仅以此文作为学习笔记,初学者,如有错误欢迎批评指正,但求轻喷。
一般而言,Linux系统截获数据包后,会通过协议栈,按照TCP/IP层次进行解析,那我们如何直接获得更为底层的数据报文呢,这里用到一个类型SOCK_PACKET类型。

 int sockfd = socket(AF_INET,SOCK_PACKET,htons(0x0003));  

通过上面这个函数可以获得一个特殊的套接字,其中:
AF_INET:                              表示因特网协议族
SOCK_PACKET:                   表示数据包截取在物理层
0x0003:                                 表示数据帧类型不确定
修改网络接口结构:

 struct ifreq ifr;

 strcpy(ifr.ifr_name,"eth0");

 ioctl(sockfd,SIOCGIFFLAGS,&ifr);

设置混杂模式

 ifr.ifr_flags| = IFR_PROMISC;

 ioctl(sockfd,SIOCSIFFLAGS,&ifr);

注意:

进行标志位设定时,遵循以下步骤:
(1)取出原标识位;
(2)与待设定标志位进行位或运算(“|”);
(3)重新写入;
一个小小的抓包程序

#include<stdio.h>

#include<stdlib.h>

#include<string.h>

#include<iostream>

#include<unistd.h>

#include<sys/types.h>

#include<sys/socket.h>

#include<sys/ioctl.h>

#include<net/if.h>

#include<arpa/inet.h>

#include<netinet/if_ether.h>

#include<netinet/in.h>

#include<netinet/ip.h>

#include<netinet/tcp.h>

#include<netinet/udp.h>

using namespace std;

char ethernet_frame[ETH_FRAME_LEN];//定义一个数据帧的长度

struct iphdr *ipheader;//定义ip头部指针

int socketcreate()

{

    int sockfd = socket(AF_INET,SOCK_PACKET,htons(0x0003));

    //构建了一个数据链路层的数据包;

    if(sockfd == -)

    {

        cout<<"Socket init error!"<<endl;

        return -;

    }

    /*

        下面设置接口结构

    */

    char *ifname = "eth0";

    struct ifreq ifr;

    strcpy(ifr.ifr_name,ifname);

    int result = ioctl(sockfd,SIOCGIFFLAGS,&ifr);

    if(result == -)

    {

        cout<<"Can't get flags!"<<endl;

        close(sockfd);

        return -;

    }

    ifr.ifr_flags|= IFF_PROMISC;

    /*

    一般而言,Linux系统截获数据包后,会通过协议栈,按照TCP/IP层次进行解析,那我们如何直接获得更为底层的数据报文呢,这里用到一个类型SOCK_PACKET类型。

                   int sockfd = socket(AF_INET,SOCK_PACKET,htons(0x0003));

                   通过上面这个函数可以获得一个特殊的套接字,其中:

                   AF_INET:                              表示因特网协议族

                   SOCK_PACKET:                   表示数据包截取在物理层

                   0x0003:                                 表示数据帧类型不确定

                   修改网络接口结构:

                   struct ifreq ifr;

                   strcpy(ifr.ifr_name,"eth0");

                   ioctl(sockfd,SIOCGIFFLAGS,&ifr);

                   设置混杂模式

                   ifr.ifr_flags| = IFR_PROMISC;

                   ioctl(sockfd,SIOCSIFFLAGS,&ifr);

                   注意:

                          进行标志位设定时,遵循以下步骤:

                        (1)取出原标识位;

                        (2)与待设定标志位进行位或运算(“|”);

                        (3)重新写入;

    */

    result = ioctl(sockfd,SIOCSIFFLAGS,&ifr);

    if(result == -)

    {

        cout<<"Can't set flags!"<<endl;

        close(sockfd);

        return -;

    }

    return sockfd;

}

int getframe(int sockfd,int num)

{

    struct ethhdr* fheader;

    fheader = (struct ethhdr*)ethernet_frame;

    memset(ethernet_frame,,ETH_FRAME_LEN);

    int size = read(sockfd,ethernet_frame,ETH_FRAME_LEN);

    if(size <= )

    {

        cout<<"No packet or packet error!"<<endl;

        return -;

    }

    cout<<"************************Packet"<<num<<"received from eth0 START!************************"<<endl;

    printf("DST MAC: ");

    for(int i=;i<ETH_ALEN-;i++)

    {

        printf("%2x-",fheader->h_dest[i]);

    }

    printf("%2x\n",fheader->h_dest[ETH_ALEN-]);

    printf("SRC MAC: ");

    for(int i=;i<ETH_ALEN-;i++)

    {

        printf("%2x-",fheader->h_source[i]);

    }

    printf("%2x\n",fheader->h_source[ETH_ALEN-]);

    if(ntohs(fheader->h_proto) == 0x0800)

    {

        cout<<"Protocol: IP"<<endl;

    }

    if(ntohs(fheader->h_proto) == 0x0806)

    {

        cout<<"Protocol: RAP"<<endl;

    }

    if(ntohs(fheader->h_proto) == 0x8035)

    {

        cout<<"Protocol: RARP"<<endl;

    }

    int ret = ntohs(fheader->h_proto);

    return ret;

}

int getip(int protocol,int num)

{

        if(protocol != 0x0800)

        {

            cout<<"NO IP Packet!"<<endl;

            cout<<"************************Packet"<<num<<"received from eth0 END!**************************"<<endl;

            return ;

        }

        ipheader = (struct iphdr*)(ethernet_frame+ETH_HLEN);

        printf("Version: 4");

        cout<<endl;

        in_addr *p,*q;

        p = (struct in_addr*)&ipheader->saddr;

        printf("SRC IP: %s",inet_ntoa(*p));

        cout<<endl;

        q = (struct in_addr*)&ipheader->daddr;

        printf("DST IP: %s",inet_ntoa(*q));

        cout<<endl;

        if(ipheader->protocol == )

        {

            cout<<"PROTOCOL: ICMP"<<endl;

        }

        if(ipheader->protocol == )

        {

            cout<<"PROTOCOL: TCP"<<endl;

        }

        if(ipheader->protocol == )

        {

            cout<<"PROTOCOL: UDP"<<endl;

        }

        return ipheader->protocol;

}

int gettcp(int protocol)

{

    if(protocol != )

    {

        return -;

    }

    struct tcphdr* tcph;

    tcph = (struct tcphdr*)(ipheader+((ipheader->ihl)*));

    printf("SRC PORT: %d",ntohs(tcph->source));

    cout<<endl;

    printf("DST PORT: %d",ntohs(tcph->dest));

    cout<<endl;

    return ;

}

int getudp(int protocol)

{

    if(protocol != )

    {

        return -;

    }

    struct udphdr* udph;

    udph = (struct udphdr*)(ipheader+((ipheader->ihl)*));

    printf("SRC PORT: %d",ntohs(udph->source));

    cout<<endl;

    printf("DST PORT: %d",ntohs(udph->dest));

    cout<<endl;

    return ;

}

int main(int argc,char *argv[])

{

    if(argc < )

    {

        cout<<"Please input the nummber of packet that you want to catch!"<<endl;

        return ;

    }

    int num = (int)argv[][];

    int sock = socketcreate();

    for(int i=;i<num;i++)

    {

        int ip_protocol = getframe(sock,i);

        int trasnport_protocol = getip(ip_protocol,i);

        gettcp(trasnport_protocol);

        getudp(trasnport_protocol);

        cout<<"************************Packet"<<num<<"received from eth0 END!**************************"<<endl;

        cout<<endl;

        cout<<endl;

        cout<<endl;

        cout<<endl;

    }

    return ;

}

Linux数据链路层的包解析的更多相关文章

  1. linux下抓包工具tcpdump详解

    本文转自:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html 简介 用简单的话来定义tcpdump,就是:dump the ...

  2. linux网络配置完全解析

    概述:熟悉了windows下面的网络配置,对linux下的网络配置缺未必了解透彻.熟练掌握linux下的网络配置原理,能帮助我们更容易掌握网络传输原理:同时具备一些网络连接不通对应问题的排查能力.文本 ...

  3. Linux下 解包/打包 Android 映像文件 system.img, boot.img, ramdisk.img, userdata.img.

    Linux下 解包/打包 Android 映像文件 system.img, boot.img, ramdisk.img, userdata.img. 2014年10月20日 ⁄ 计算机视觉 ⁄ 共 1 ...

  4. linux ssh使用深度解析(key登录详解)

    linux ssh使用深度解析(key登录详解) SSH全称Secure SHell,顾名思义就是非常安全的shell的意思,SSH协议是IETF(Internet Engineering Task ...

  5. [Docker]Docker与Linux ip_forward数据包转发

    背景 今天在一台新虚拟机上需要临时启动一个consul服务,安装Docker后使用docker启动,但是在执行启动命令后发现docker有一个警告: WARNING: IPv4 forwarding ...

  6. Wireshark-过滤器-数据包解析

    目录 过滤器 数据包解析 参考 推荐阅读: https://www.cnblogs.com/zwtblog/tag/计算机网络/ 过滤器 显示过滤器 和 捕获过滤器,俩者使用非常类似. 在Wiresh ...

  7. java jar包解析:打包文件,引入文件

    java jar包解析:打包文件,引入文件 cmd下: jar命令:package包打包 javac命令:普通类文件打包 Hello.java: package org.lxh.demo; publi ...

  8. Linux内核数据包的发送传输

    本文主要讲解了Linux内核数据包的传输流程,使用的内核的版本是2.6.32.27 为了方便理解,本文采用整体流程图加伪代码的方式从内核高层面上梳理了二层数据包发送传输的流程,希望可以对大家有所帮助. ...

  9. Android做法说明(3)---Fragment使用app袋或v4包解析

    Android做法说明(3)---Fragment使用app袋或v4包解析 1)问题简述 相信非常多的朋友在调用Fragment都会遇到以下的情况: watermark/2/text/aHR0cDov ...

随机推荐

  1. MongoDB(六):使用C#代码连接并读取MongoDB数据库

    在上篇文章中,讲解了MongoDB的基本操作,包括增.删.改.查,但是这些操作都是在命令行模式下进行的,这篇文章中讲解如何使用C#程序连接到MongoDB数据库,并且读取里面的文档. 一.新建项目 新 ...

  2. Jqueruy验证 form表单提交之前的中的数据

    //---表单提交---- $("#destiation_form").submit(function(){ var from_city_value=$("#from_c ...

  3. C#基础概念二十五问

    1.静态成员和非静态成员的区别? 答: 静态变量使用 static 修饰符进行声明,在类被实例化时创建,通过类进行访问 不带有 static 修饰符声明的变量称做非静态变量,在对象被实例化时创建,通过 ...

  4. BCM_I2C函数更改

    版本:sdk-xgs-robo- 平台:BCM53344 应用:控制POE芯片 描述:POE控制芯片使用PD69200,使用i2c与其通信,每次需要发送15字节数据,并接受15字节的返回数据. 1.更 ...

  5. linux ffmpeg编译配置安装详解

    http://www.111cn.net/sys/linux/53039.htm ffmpeg是一开源的可跨平台使用的一个图形处理插件,这可以进行录制.转换以及流化音视频,同时可以对视频进行截图,下面 ...

  6. (转)Linux下/etc/rc.local与/etc/init.d的区别与联系

    Linux下/etc/rc.local与/etc/init.d的区别与联系 2012-10-13 20:14:52|  分类: Linux学习|字号 订阅     1./etc/rc.local 这是 ...

  7. PID控制器的应用:控制网络爬虫抓取速度

    一.初识PID控制器 冬天乡下人喜欢烤火取暖,常见的情形就是四人围着麻将桌,桌底放一盆碳火.有人觉得火不够大,那加点木炭吧,还不够,再加点.片刻之后,又觉得火太大,脚都快被烤熟了,那就取出一些木碳…… ...

  8. UIView的几个枚举定义

    UIView是iOS开发最主要的视图,非常多控件都是继承它,掌握当中的几个基本枚举定义,有利益理解视图的载入和參数差别. 一.UIViewAnimationCurve UIView的基本动画变化规律 ...

  9. 【Java面试题】25 同步和异步有何异同,在什么情况下分别使用他们?举例说明。

    如果数据将在线程间共享.例如正在写的数据以后可能被另一个线程读到,或者正在读的数据可能已经被另一个线程写过了,那么这些数据就是共享数据,必须进行同步存取. 当应用程序在对象上调用了一个需要花费很长时间 ...

  10. jQuery.ajax实现根据不同的Content-Type做出不同的响应

    使用H5+ASP.NET General Handler开发项目,使用ajax进行前后端的通讯.有一个场景需求是根据服务器返回的不同数据类型,前端进行不同的响应,这里记录下如何使用$.ajax实现该需 ...