仅以此文作为学习笔记,初学者,如有错误欢迎批评指正,但求轻喷。
一般而言,Linux系统截获数据包后,会通过协议栈,按照TCP/IP层次进行解析,那我们如何直接获得更为底层的数据报文呢,这里用到一个类型SOCK_PACKET类型。

 int sockfd = socket(AF_INET,SOCK_PACKET,htons(0x0003));  

通过上面这个函数可以获得一个特殊的套接字,其中:
AF_INET:                              表示因特网协议族
SOCK_PACKET:                   表示数据包截取在物理层
0x0003:                                 表示数据帧类型不确定
修改网络接口结构:

 struct ifreq ifr;

 strcpy(ifr.ifr_name,"eth0");

 ioctl(sockfd,SIOCGIFFLAGS,&ifr);

设置混杂模式

 ifr.ifr_flags| = IFR_PROMISC;

 ioctl(sockfd,SIOCSIFFLAGS,&ifr);

注意:

进行标志位设定时,遵循以下步骤:
(1)取出原标识位;
(2)与待设定标志位进行位或运算(“|”);
(3)重新写入;
一个小小的抓包程序

#include<stdio.h>

#include<stdlib.h>

#include<string.h>

#include<iostream>

#include<unistd.h>

#include<sys/types.h>

#include<sys/socket.h>

#include<sys/ioctl.h>

#include<net/if.h>

#include<arpa/inet.h>

#include<netinet/if_ether.h>

#include<netinet/in.h>

#include<netinet/ip.h>

#include<netinet/tcp.h>

#include<netinet/udp.h>

using namespace std;

char ethernet_frame[ETH_FRAME_LEN];//定义一个数据帧的长度

struct iphdr *ipheader;//定义ip头部指针

int socketcreate()

{

    int sockfd = socket(AF_INET,SOCK_PACKET,htons(0x0003));

    //构建了一个数据链路层的数据包;

    if(sockfd == -)

    {

        cout<<"Socket init error!"<<endl;

        return -;

    }

    /*

        下面设置接口结构

    */

    char *ifname = "eth0";

    struct ifreq ifr;

    strcpy(ifr.ifr_name,ifname);

    int result = ioctl(sockfd,SIOCGIFFLAGS,&ifr);

    if(result == -)

    {

        cout<<"Can't get flags!"<<endl;

        close(sockfd);

        return -;

    }

    ifr.ifr_flags|= IFF_PROMISC;

    /*

    一般而言,Linux系统截获数据包后,会通过协议栈,按照TCP/IP层次进行解析,那我们如何直接获得更为底层的数据报文呢,这里用到一个类型SOCK_PACKET类型。

                   int sockfd = socket(AF_INET,SOCK_PACKET,htons(0x0003));

                   通过上面这个函数可以获得一个特殊的套接字,其中:

                   AF_INET:                              表示因特网协议族

                   SOCK_PACKET:                   表示数据包截取在物理层

                   0x0003:                                 表示数据帧类型不确定

                   修改网络接口结构:

                   struct ifreq ifr;

                   strcpy(ifr.ifr_name,"eth0");

                   ioctl(sockfd,SIOCGIFFLAGS,&ifr);

                   设置混杂模式

                   ifr.ifr_flags| = IFR_PROMISC;

                   ioctl(sockfd,SIOCSIFFLAGS,&ifr);

                   注意:

                          进行标志位设定时,遵循以下步骤:

                        (1)取出原标识位;

                        (2)与待设定标志位进行位或运算(“|”);

                        (3)重新写入;

    */

    result = ioctl(sockfd,SIOCSIFFLAGS,&ifr);

    if(result == -)

    {

        cout<<"Can't set flags!"<<endl;

        close(sockfd);

        return -;

    }

    return sockfd;

}

int getframe(int sockfd,int num)

{

    struct ethhdr* fheader;

    fheader = (struct ethhdr*)ethernet_frame;

    memset(ethernet_frame,,ETH_FRAME_LEN);

    int size = read(sockfd,ethernet_frame,ETH_FRAME_LEN);

    if(size <= )

    {

        cout<<"No packet or packet error!"<<endl;

        return -;

    }

    cout<<"************************Packet"<<num<<"received from eth0 START!************************"<<endl;

    printf("DST MAC: ");

    for(int i=;i<ETH_ALEN-;i++)

    {

        printf("%2x-",fheader->h_dest[i]);

    }

    printf("%2x\n",fheader->h_dest[ETH_ALEN-]);

    printf("SRC MAC: ");

    for(int i=;i<ETH_ALEN-;i++)

    {

        printf("%2x-",fheader->h_source[i]);

    }

    printf("%2x\n",fheader->h_source[ETH_ALEN-]);

    if(ntohs(fheader->h_proto) == 0x0800)

    {

        cout<<"Protocol: IP"<<endl;

    }

    if(ntohs(fheader->h_proto) == 0x0806)

    {

        cout<<"Protocol: RAP"<<endl;

    }

    if(ntohs(fheader->h_proto) == 0x8035)

    {

        cout<<"Protocol: RARP"<<endl;

    }

    int ret = ntohs(fheader->h_proto);

    return ret;

}

int getip(int protocol,int num)

{

        if(protocol != 0x0800)

        {

            cout<<"NO IP Packet!"<<endl;

            cout<<"************************Packet"<<num<<"received from eth0 END!**************************"<<endl;

            return ;

        }

        ipheader = (struct iphdr*)(ethernet_frame+ETH_HLEN);

        printf("Version: 4");

        cout<<endl;

        in_addr *p,*q;

        p = (struct in_addr*)&ipheader->saddr;

        printf("SRC IP: %s",inet_ntoa(*p));

        cout<<endl;

        q = (struct in_addr*)&ipheader->daddr;

        printf("DST IP: %s",inet_ntoa(*q));

        cout<<endl;

        if(ipheader->protocol == )

        {

            cout<<"PROTOCOL: ICMP"<<endl;

        }

        if(ipheader->protocol == )

        {

            cout<<"PROTOCOL: TCP"<<endl;

        }

        if(ipheader->protocol == )

        {

            cout<<"PROTOCOL: UDP"<<endl;

        }

        return ipheader->protocol;

}

int gettcp(int protocol)

{

    if(protocol != )

    {

        return -;

    }

    struct tcphdr* tcph;

    tcph = (struct tcphdr*)(ipheader+((ipheader->ihl)*));

    printf("SRC PORT: %d",ntohs(tcph->source));

    cout<<endl;

    printf("DST PORT: %d",ntohs(tcph->dest));

    cout<<endl;

    return ;

}

int getudp(int protocol)

{

    if(protocol != )

    {

        return -;

    }

    struct udphdr* udph;

    udph = (struct udphdr*)(ipheader+((ipheader->ihl)*));

    printf("SRC PORT: %d",ntohs(udph->source));

    cout<<endl;

    printf("DST PORT: %d",ntohs(udph->dest));

    cout<<endl;

    return ;

}

int main(int argc,char *argv[])

{

    if(argc < )

    {

        cout<<"Please input the nummber of packet that you want to catch!"<<endl;

        return ;

    }

    int num = (int)argv[][];

    int sock = socketcreate();

    for(int i=;i<num;i++)

    {

        int ip_protocol = getframe(sock,i);

        int trasnport_protocol = getip(ip_protocol,i);

        gettcp(trasnport_protocol);

        getudp(trasnport_protocol);

        cout<<"************************Packet"<<num<<"received from eth0 END!**************************"<<endl;

        cout<<endl;

        cout<<endl;

        cout<<endl;

        cout<<endl;

    }

    return ;

}

Linux数据链路层的包解析的更多相关文章

  1. linux下抓包工具tcpdump详解

    本文转自:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html 简介 用简单的话来定义tcpdump,就是:dump the ...

  2. linux网络配置完全解析

    概述:熟悉了windows下面的网络配置,对linux下的网络配置缺未必了解透彻.熟练掌握linux下的网络配置原理,能帮助我们更容易掌握网络传输原理:同时具备一些网络连接不通对应问题的排查能力.文本 ...

  3. Linux下 解包/打包 Android 映像文件 system.img, boot.img, ramdisk.img, userdata.img.

    Linux下 解包/打包 Android 映像文件 system.img, boot.img, ramdisk.img, userdata.img. 2014年10月20日 ⁄ 计算机视觉 ⁄ 共 1 ...

  4. linux ssh使用深度解析(key登录详解)

    linux ssh使用深度解析(key登录详解) SSH全称Secure SHell,顾名思义就是非常安全的shell的意思,SSH协议是IETF(Internet Engineering Task ...

  5. [Docker]Docker与Linux ip_forward数据包转发

    背景 今天在一台新虚拟机上需要临时启动一个consul服务,安装Docker后使用docker启动,但是在执行启动命令后发现docker有一个警告: WARNING: IPv4 forwarding ...

  6. Wireshark-过滤器-数据包解析

    目录 过滤器 数据包解析 参考 推荐阅读: https://www.cnblogs.com/zwtblog/tag/计算机网络/ 过滤器 显示过滤器 和 捕获过滤器,俩者使用非常类似. 在Wiresh ...

  7. java jar包解析:打包文件,引入文件

    java jar包解析:打包文件,引入文件 cmd下: jar命令:package包打包 javac命令:普通类文件打包 Hello.java: package org.lxh.demo; publi ...

  8. Linux内核数据包的发送传输

    本文主要讲解了Linux内核数据包的传输流程,使用的内核的版本是2.6.32.27 为了方便理解,本文采用整体流程图加伪代码的方式从内核高层面上梳理了二层数据包发送传输的流程,希望可以对大家有所帮助. ...

  9. Android做法说明(3)---Fragment使用app袋或v4包解析

    Android做法说明(3)---Fragment使用app袋或v4包解析 1)问题简述 相信非常多的朋友在调用Fragment都会遇到以下的情况: watermark/2/text/aHR0cDov ...

随机推荐

  1. Phalcon学习-model

    Model:表与表之间的关系:hasOne 一对一( $fields, $referenceModel, $referencedFields : 当前表中的字段, 对应关系模型, 对应关系模型中表的字 ...

  2. spring配置事务 元素 "tx:annotation-driven" 的前缀 "tx" 未绑定

    在进行spring与mybatis整合时,启动项目报错,控制台提示“元素 "tx:annotation-driven" 的前缀 "tx" 未绑定”. 经过查找, ...

  3. HBase在搜狐内容推荐引擎系统中的应用

    转自:http://www.aboutyun.com/thread-7297-1-1.html Facebook放弃Cassandra之后,对HBase 0.89版本进行了大量稳定性优化,使它真正成为 ...

  4. thinkphp 连接mssql 当local失效时

    <?php return array( //'配置项'=>'配置值' //'USERNAME'=>'admin', //赋值 //数据库配置信息 'DB_TYPE' => 'm ...

  5. 关于Cocos2d-x对象的定义和创建

    游戏可以包含很多个场景,每个场景又包含很多的层,每个层又包含很多的节点,这些节点,层,场景都可以看成一个一个的对象,我们把每一个彼此不同但又是同类型的对象归为一个类,为它创建一个单独的类,这个类有这些 ...

  6. 第三百节,python操作redis缓存-其他常用操作,用于操作redis里的数据name,不论什么数据类型

    python操作redis缓存-其他常用操作,用于操作redis里的数据name,不论什么数据类型 delete(*names)根据删除redis中的任意数据类型 #!/usr/bin/env pyt ...

  7. 启动vsftpd失败

    启动vsftpd失败 在使用centos时, 要用ftp上传文件, 但是一到脚本的ftp命令就会出错: rpm -Uvh http://mirror.centos.org/centos/6/os/i3 ...

  8. dirname(__FILE__) 介绍

    简单地说:      __FILE__     返回当前 路径+文件名      dirname(__FILE__) 返回当前文件路径的 路径部分 (后面没有“\”号)      dirname(di ...

  9. 使用GitHub和Eclipse进行javaEE开发步骤

    下载Git客户端:链接:http://pan.baidu.com/s/1jIueUEy 密码:7gef; 下载Eclipse javaee客户端:http://www.eclipse.org/down ...

  10. Android v4包中的 SwipeRefreshLayout 官方的下拉刷新组件

    SwipeRefreshLayout在v4包下,相应的v4Demo中也有相应的样例.假设没有请下载最新support-v4 SwipeRefreshLayout 仅仅能有一个直接子View,可能是一个 ...