本文介绍使用PF_PACKET和SOCK_RAW发送自己定义type以太网数据包,使用wireshare抓包能够获取到数据包,为Linux内核添加网络协议做铺垫。

先上码:

#include <stdio.h>

#include <stdlib.h>

#include <unistd.h>           // close()

#include <string.h>           // strcpy, memset(), and memcpy()

#include <netdb.h>            // struct addrinfo

#include <sys/types.h>        // needed for socket(), uint8_t, uint16_t, uint32_t

#include <sys/socket.h>       // needed for socket()

#include <netinet/in.h>       // IPPROTO_ICMP, INET_ADDRSTRLEN

#include <netinet/ip.h>       // struct ip and IP_MAXPACKET (which is 65535)

#include <netinet/ip_icmp.h>  // struct icmp, ICMP_ECHO

#include <arpa/inet.h>        // inet_pton() and inet_ntop()

#include <sys/ioctl.h>        // macro ioctl is defined

#include <bits/ioctls.h>      // defines values for argument "request" of ioctl.

#include <net/if.h>           // struct ifreq

#include <linux/if_ether.h>   // ETH_P_IP = 0x0800, ETH_P_IPV6 = 0x86DD

#include <linux/if_packet.h>  // struct sockaddr_ll (see man 7 packet)

#include <net/ethernet.h>



#include <errno.h>            // errno, perror()

#define ETH_P_DEAN 0x8874 //自己定义的以太网协议type



int main (int argc, char **argv)

{

    int i, datalen,frame_length, sd, bytes;

    char *interface="eth1";;

    uint8_t data[IP_MAXPACKET];

    uint8_t src_mac[6];

    uint8_t dst_mac[6];;

    uint8_t ether_frame[IP_MAXPACKET];

    struct sockaddr_ll device;

    struct ifreq ifr;



    // Submit request for a socket descriptor to look up interface.

    if ((sd = socket (PF_PACKET, SOCK_RAW, htons (ETH_P_ALL))) < 0) {//第一次创建socket是为了获取本地网卡信息

        perror ("socket() failed to get socket descriptor for using ioctl() ");

        exit (EXIT_FAILURE);

    }



    // Use ioctl() to look up interface name and get its MAC address.

    memset (&ifr, 0, sizeof (ifr));

    snprintf (ifr.ifr_name, sizeof (ifr.ifr_name), "%s", interface);

    if (ioctl (sd, SIOCGIFHWADDR, &ifr) < 0) {

        perror ("ioctl() failed to get source MAC address ");

        return (EXIT_FAILURE);

    }

    close (sd);



    // Copy source MAC address.

    memcpy (src_mac, ifr.ifr_hwaddr.sa_data, 6);



    // Report source MAC address to stdout.

    printf ("MAC address for interface %s is ", interface);

    for (i=0; i<5; i++) {

        printf ("%02x:", src_mac[i]);

    }

    printf ("%02x\n", src_mac[5]);



    // Find interface index from interface name and store index in

    // struct sockaddr_ll device, which will be used as an argument of sendto().

    memset (&device, 0, sizeof (device));

    if ((device.sll_ifindex = if_nametoindex (interface)) == 0) {

        perror ("if_nametoindex() failed to obtain interface index ");

        exit (EXIT_FAILURE);

    }

    printf ("Index for interface %s is %i\n", interface, device.sll_ifindex);



    // Set destination MAC address: you need to fill these out

    dst_mac[0] = 0x10;//设置目的网卡地址

    dst_mac[1] = 0x78;

    dst_mac[2] = 0xd2;

    dst_mac[3] = 0xc6;

    dst_mac[4] = 0x2f;

    dst_mac[5] = 0x89;



    // Fill out sockaddr_ll.

    device.sll_family = AF_PACKET;

    memcpy (device.sll_addr, src_mac, 6);

    device.sll_halen = htons (6);



    // 发送的data,长度能够随意,可是抓包时看到最小数据长度为46,这是以太网协议规定以太网帧数据域部分最小为46字节,不足的自己主动补零处理

    datalen = 12;

    data[0] = 'h';

    data[1] = 'e';

    data[2] = 'l';

    data[3] = 'l';

    data[4] = 'o';

    data[5] = ' ';

    data[6] = 'w';

    data[7] = 'o';

    data[8] = 'r';

    data[9] = 'l';

    data[10] = 'd';

    data[11] = '!';



    // Fill out ethernet frame header.

    frame_length = 6 + 6 + 2   + datalen;

    // Destination and Source MAC addresses

    memcpy (ether_frame, dst_mac, 6);

    memcpy (ether_frame + 6, src_mac, 6);



    ether_frame[12] = ETH_P_DEAN / 256;

    ether_frame[13] = ETH_P_DEAN % 256;



    // data

    memcpy (ether_frame + 14 , data, datalen);

    

    // Submit request for a raw socket descriptor.

    if ((sd = socket (PF_PACKET, SOCK_RAW, htons (ETH_P_ALL))) < 0) {//创建正真发送的socket

        perror ("socket() failed ");

        exit (EXIT_FAILURE);

    }

    // Send ethernet frame to socket.

    if ((bytes = sendto (sd, ether_frame, frame_length, 0, (struct sockaddr *) &device, sizeof (device))) <= 0) {

        perror ("sendto() failed");

        exit (EXIT_FAILURE);

    }

    printf ("send num=%d,read num=%d\n",frame_length,bytes);     

    // Close socket descriptor.

    close (sd);





    return (EXIT_SUCCESS);

}



抓包获取:

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvZGVhbl9nZHA=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

下一章我们在Linux使用dev_add_pack加入此type的协议探測。

感谢David Buchan的网页提供的參考代码:

http://www.pdbuchan.com/rawsock/rawsock.html

使用PF_PACKET和SOCK_RAW发送自己定义type以太网数据包的更多相关文章

  1. 发送tcp的时候,数据包是如何拷贝的

    发送数据包的时候,用户态的数据包是如何拷贝到内核的kiovec msghd 结构体 icmp是走sock吗? 每一个skb_buffer的大小都是固定的吗?所以有skb_available这样的函数 ...

  2. mina的编码和解码以及断包的处理,发送自己定义协议,仿qq聊天,发送xml或json

    近期一段时间以来,mina非常火,和移动开发一样.异常的火爆.前面写了几篇移动开发的文章,都还不错.你们的鼓舞就是我最大的动力.好了,废话少说.我们来看下tcp通讯吧. tcp通讯对于java来说是非 ...

  3. Linux网络之设备接口层:发送数据包流程dev_queue_xmit

    转自:http://blog.csdn.net/wdscq1234/article/details/51926808 写在前面 本文主要是分析kernel-3.8的源代码,主要集中在Network的n ...

  4. TCP、UDP数据包大小的限制(UDP数据包一次发送多大为好)——数据帧的物理特性决定的,每层都有一个自己的数据头,层层递减

    1.概述 首先要看TCP/IP协议,涉及到四层:链路层,网络层,传输层,应用层. 其中以太网(Ethernet)的数据帧在链路层 IP包在网络层 TCP或UDP包在传输层 TCP或UDP中的数据(Da ...

  5. TCP和UDP 协议发送数据包的大小

    在进行UDP编程的时候,我们最容易想到的问题就是,一次发送多少bytes好? 当然,这个没有唯一答案,相对于不同的系统,不同的要求,其得到的答案是不一样的,这里仅对像ICQ一类的发送聊天消息的情况作分 ...

  6. Windows下底层数据包发送实战

    1.简介 所谓“底层数据包”指的是在“运行”于数据链路层的数据包,简单的说就是“以太网帧”,而我们常用的Socket只能发送“运行”在传输层的TCP.UDP等包,这些传输层数据包已经能满足绝大部分需求 ...

  7. Query通过Ajax向PHP服务端发送请求并返回JSON数据

    Query通过Ajax向PHP服务端发送请求并返回JSON数据 服务端PHP读取MYSQL数据,并转换成JSON数据,传递给前端Javascript,并操作JSON数据.本文将通过实例演示了jQuer ...

  8. 多队列网卡简介以及Linux通过网卡发送数据包源码解读

    http://blog.csdn.net/yanghua_kobe/article/details/7485254 首先我们看一下一个主流多队列网卡(E1000)跟多核CPU之间的关系图: 非多队列: ...

  9. Linux内核数据包的发送传输

    本文主要讲解了Linux内核数据包的传输流程,使用的内核的版本是2.6.32.27 为了方便理解,本文采用整体流程图加伪代码的方式从内核高层面上梳理了二层数据包发送传输的流程,希望可以对大家有所帮助. ...

随机推荐

  1. swift笔记 (三) —— 字符和字符串

    字符串和字符 苹果要是不提供了unicode的字符串和字符,那就是他们公司全部人的脑袋都被门夹过 他自己家都要发非常多国家的版本号的软件,怎么可能不用unicode呢 此处略去30字... 这里能够拿 ...

  2. Could not load file or assembly&#39;System.Data.SQLite.dll&#39; or one of its depedencies

    [问题]  在我本机的开发环境c#连接sqlite3没有问题,但是release版本号移植到其它的机器就提示Could not load file or assembly'System.Data. ...

  3. 王立平--android发育,转让eclipse可选颜色

    android:background="@android:color/white" 版权声明:本文博主原创文章.博客,未经同意不得转载.

  4. 猫学习IOS(三)UI纯代码UI——图片浏览器

    猫分享.必须精品 看看效果 主要实现相似看新闻的一个界面,不用拖拽,纯代码手工写. 首先分析app能够非常easy知道他这里有两个UILabel一个UIImageView还有两个UIButton 定义 ...

  5. C# Windows Phone 8 WP8 高级开发,制作不循环 Pivot ,图片(Gallery)导览不求人! 内附图文教学!!

    原文:C# Windows Phone 8 WP8 高级开发,制作不循环 Pivot ,图片(Gallery)导览不求人! 内附图文教学!! 一般我们在开发Winodws Phone APP 的时候往 ...

  6. 获取LayoutInflater的三种方式

    1.LayoutInflater.from(mContext); 2.Activity类的getLayoutInflater 3.(LayoutInflater)mContext.getSystemS ...

  7. B. Dreamoon and WiFi(Codeforces Round 272)

    B. Dreamoon and WiFi time limit per test 1 second memory limit per test 256 megabytes input standard ...

  8. svn加入新的文件夹

    方法一: 1.在远程server上生成新的文件夹 svn mkdir http://svn.xxx.com/svn/mobile/strategy/assistant/branches/talk -m ...

  9. JDBC batch批量Statement executeBatch 详细解释

    JDBC提供了数据库batch处理的能力,在数据大批量操作(新增.删除等)的情况下能够大幅度提升系统的性能.我曾经接触的一个项目,在没有採用batch处理时,删除5万条数据大概要半个小时左右,后来对系 ...

  10. c++11多线程简介

    C++11开始支持多线程编程,之前多线程编程都需要系统的支持,在不同的系统下创建线程需要不同的API如pthread_create(),Createthread(),beginthread()等,使用 ...