转载自:http://www.cnblogs.com/uvsjoh/archive/2012/12/31/2840883.html

我们平常所用到的网络编程都是在应用层收发数据,每个程序只能收到发给自己的数据,即每个程序只能收到来自该程序绑定的端口的数据。收到的数据往往只包括应用层数据。某些情况下我们需要执行更底层的操作,比如监听所有本机收发的数据、修改报头等。

通过原始套接字,我们可以抓取所有发送到本机的IP包(包括IP头和TCP/UDP/ICMP包头),也可以抓取所有本机收到的帧(包括数据链路层 协议头)。普通的套接字无法处理ICMP、IGMP等网络报文,而SOCK_RAW可以。利用原始套接字,我们可以自己构造IP头。

有两种原始套接字
一种是处理IP层即其上的数据,通过指定socket第一个参数为AF_INET来创建这种套接字。
另一种是处理数据链路层即其上的数据,通过指定socket第一个参数为AF_PACKET来创建这种套接字。

AF_INET表示获取从网络层开始的数据
socket(AF_INET, SOCK_RAW, …)
当接收包时,表示用户获得完整的包含IP报头的数据包,即数据从IP报头开始算起。
当发送包时,用户只能发送包含TCP报头或UDP报头或包含其他传输协议的报文,IP报头以及以太网帧头则由内核自动加封。除非是设置了IP_HDRINCL的socket选项。
如果第二个参数为SOCK_STREAM, SOCK_DGRAM,表示接收的数据直接为应用层数据。

PF_PACKET,表示获取的数据是从数据链路层开始的数据
socket(PF_PACKET,SOCK_RAW,htos(ETH_P_IP)):表示获得IPV4的数据链路层帧,即数据包含以太网帧头。14+20+(8:udp 或 20:tcp)
ETH_P_IP: 在<linux/if_ether.h>中定义,可以查看该文件了解支持的其它协议。
SOCK_RAW, SOCK_DGRAM两个参数都可以使用,区别在于使用SOCK_DGRAM收到的数据不包括数据链路层协议头。

总结起来就是:
socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)发送接收ip数据包
能:该套接字可以接收协议类型为(tcp udp icmp等)发往本机的ip数据包
不能:收到非发往本地ip的数据包(ip软过滤会丢弃这些不是发往本机ip的数据包)
不能:收到从本机发送出去的数据包
发送的话需要自己组织tcp udp icmp等头部.可以setsockopt来自己包装ip头部
这种套接字用来写个ping程序比较适合

socket(PF_PACKET, SOCK_RAW|SOCK_DGRAM, htons(ETH_P_IP|ETH_P_ARP|ETH_P_ALL))发送接收以太网数据帧
这种套接字比较强大,可以监听网卡上的所有数据帧

能: 接收发往本地mac的数据帧
能: 接收从本机发送出去的数据帧(第3个参数需要设置为ETH_P_ALL)
能: 接收非发往本地mac的数据帧(网卡需要设置为promisc混杂模式)
协议类型一共有四个
ETH_P_IP 0x800 只接收发往本机mac的ip类型的数据帧
ETH_P_ARP 0x806 只接受发往本机mac的arp类型的数据帧
ETH_P_RARP 0x8035 只接受发往本机mac的rarp类型的数据帧
ETH_P_ALL 0x3 接收发往本机mac的所有类型ip arp rarp的数据帧, 接收从本机发出的所有类型的数据帧.(混杂模式打开的情况下,会接收到非发往本地mac的数据帧)

应用例子:抓取所有IP包

#include <sys/types.h>

#include <sys/socket.h>

#include <sys/ioctl.h>

#include <net/if.h>

#include <string.h>

#include <stdio.h>

#include <stdlib.h>

#include <linux/if_packet.h>

#include <netinet/if_ether.h>

#include <netinet/in.h>

typedef struct _iphdr //定义IP首部

{

    unsigned char h_verlen; //4位首部长度+4位IP版本号

    unsigned char tos; //8位服务类型TOS

    unsigned short total_len; //16位总长度(字节)

    unsigned short ident; //16位标识

    unsigned short frag_and_flags; //3位标志位

    unsigned char ttl; //8位生存时间 TTL

    unsigned char proto; //8位协议 (TCP, UDP 或其他)

    unsigned short checksum; //16位IP首部校验和

    unsigned int sourceIP; //32位源IP地址

    unsigned int destIP; //32位目的IP地址

}IP_HEADER; 

typedef struct _udphdr //定义UDP首部

{

    unsigned short uh_sport;    //16位源端口

    unsigned short uh_dport;    //16位目的端口

    unsigned int uh_len;//16位UDP包长度

    unsigned int uh_sum;//16位校验和

}UDP_HEADER;

typedef struct _tcphdr //定义TCP首部

{

    unsigned short th_sport; //16位源端口

    unsigned short th_dport; //16位目的端口

    unsigned int th_seq; //32位序列号

    unsigned int th_ack; //32位确认号

    unsigned char th_lenres;//4位首部长度/6位保留字

    unsigned char th_flag; //6位标志位

    unsigned short th_win; //16位窗口大小

    unsigned short th_sum; //16位校验和

    unsigned short th_urp; //16位紧急数据偏移量

}TCP_HEADER; 

typedef struct _icmphdr {

    unsigned char  icmp_type;

    unsigned char icmp_code; /* type sub code */

    unsigned short icmp_cksum;

    unsigned short icmp_id;

    unsigned short icmp_seq;

    /* This is not the std header, but we reserve space for time */

    unsigned short icmp_timestamp;

}ICMP_HEADER;

void analyseIP(IP_HEADER *ip);

void analyseTCP(TCP_HEADER *tcp);

void analyseUDP(UDP_HEADER *udp);

void analyseICMP(ICMP_HEADER *icmp);

int main(void)

{

    int sockfd;

     IP_HEADER *ip;

    char buf[];

    ssize_t n;

    /* capture ip datagram without ethernet header */

    if ((sockfd = socket(PF_PACKET,  SOCK_DGRAM, htons(ETH_P_IP)))== -)

    {

        printf("socket error!\n");

        return ;

    }

    while ()

    {

        n = recv(sockfd, buf, sizeof(buf), );

        if (n == -)

        {

            printf("recv error!\n");

            break;

        }

        else if (n==)

            continue;

        //接收数据不包括数据链路帧头

        ip = ( IP_HEADER *)(buf);

        analyseIP(ip);

        size_t iplen =  (ip->h_verlen&0x0f)*;

        TCP_HEADER *tcp = (TCP_HEADER *)(buf +iplen);

        if (ip->proto == IPPROTO_TCP)

        {

            TCP_HEADER *tcp = (TCP_HEADER *)(buf +iplen);

            analyseTCP(tcp);

        }

        else if (ip->proto == IPPROTO_UDP)

        {

            UDP_HEADER *udp = (UDP_HEADER *)(buf + iplen);

            analyseUDP(udp);

        }

        else if (ip->proto == IPPROTO_ICMP)

        {

            ICMP_HEADER *icmp = (ICMP_HEADER *)(buf + iplen);

            analyseICMP(icmp);

        }

        else if (ip->proto == IPPROTO_IGMP)

        {

            printf("IGMP----\n");

        }

        else

        {

            printf("other protocol!\n");

        }

        printf("\n\n");

    }

    close(sockfd);

    return ;

}

void analyseIP(IP_HEADER *ip)

{

    unsigned char* p = (unsigned char*)&ip->sourceIP;

    printf("Source IP\t: %u.%u.%u.%u\n",p[],p[],p[],p[]);

    p = (unsigned char*)&ip->destIP;

    printf("Destination IP\t: %u.%u.%u.%u\n",p[],p[],p[],p[]);

}

void analyseTCP(TCP_HEADER *tcp)

{

    printf("TCP -----\n");

    printf("Source port: %u\n", ntohs(tcp->th_sport));

    printf("Dest port: %u\n", ntohs(tcp->th_dport));

}

void analyseUDP(UDP_HEADER *udp)

{

    printf("UDP -----\n");

    printf("Source port: %u\n", ntohs(udp->uh_sport));

    printf("Dest port: %u\n", ntohs(udp->uh_dport));

}

void analyseICMP(ICMP_HEADER *icmp)

{

    printf("ICMP -----\n");

    printf("type: %u\n", icmp->icmp_type);

    printf("sub code: %u\n", icmp->icmp_code);

}

Linux raw socket的更多相关文章

  1. raw, SOCK_RAW - Linux IPv4 raw socket.

    总 览 #include <sys/socket.h> #include <netinet/in.h> raw_socket = socket(PF_INET, SOCK_RA ...

  2. raw socket遇上windows

    最近很长一段时间内又捡起了大学时丢下的网络协议,开始回顾网络协议编程,于是linux系统成了首选,它让我感到了无比的自由,可以很通透的游走于协议的各层. 最初写了个ARP欺骗程序,很成功的欺骗了win ...

  3. linux Packet socket (1)简单介绍

    本文主要来自于linux自带的man packet手冊: http://man7.org/linux/man-pages/man7/packet.7.html 平时常常使用的INET套接字提供的是7层 ...

  4. linux c socket programming

    原文:linux c socket programming http://54min.com/post/http-client-examples-using-c.html 好文章 PPT http:/ ...

  5. Raw Socket vs Stream Socket vs datagram socket,原始套接字与流式套接字与数据报套接字

    https://opensourceforu.com/2015/03/a-guide-to-using-raw-sockets/ In this tutorial, let’s take a look ...

  6. linux系统socket通信编程1

    Linux下的Socket编程大体上包括Tcp Socket.Udp Socket即Raw Socket这三种,其中TCP和UDP方式的Socket编程用于编写应用层的socket程序,是我们用得比较 ...

  7. Linux C Socket 编程

    1 Socket 是什么 Socket(套接字),就是对 网络上进程通信 的 端点 的 抽象.一个 Socket 就是网络上进程通信的一端,提供了应用层进程利用网络协议交换数据的机制. 从所处的位置来 ...

  8. linux 下socket编程

    原理 类unix系统中, 一切皆文件, 诸如磁盘文件, 显卡, 内核驱动, 网络协议栈等 socket就是linux中提供的用于网络通信的文件接口, 两台机器之间可以读写消息 在使用socket真正的 ...

  9. linux中socket的理解

    对linux中socket的理解 一.socket 一般来说socket有一个别名也叫做套接字. socket起源于Unix,都可以用“打开open –> 读写write/read –> ...

随机推荐

  1. Oracle中的学习笔记

    1.使用 ||来连接字符串 select CARD_ID ||','||CARD_TYPE as qqq from CARDS t 2.DISTINCT (唯一不重复) select DISTINCT ...

  2. 水平居中的那些事之解决jqpagination分页插件无法居中的问题

    固定宽度的元素水平居中只需要 margin-left:auto: margin-right:auto; 换成 margin:0 auto; 也是一样的 今天给我用的jqPagination分页插件实现 ...

  3. mac上编译 arm linux gnueabi交叉编译工具链toolchain

    crosstool-ng 编译和安装 交叉编译工具下载: git clone git@github.com:secularbird/crosstool-ng.git   切换到mac编译分支 git ...

  4. 使用cydia substrate 来进行android native hook

      cydia不仅可以hook java代码,同样可以hook native代码,下面举一个例子来进行android native hook 我是在网上找到的supermathhook这个项目,在他基 ...

  5. SQL事务对并发处理的支持

    前言 继上次技术分享后,学到了关于mysql事务的许多新知识,感觉还是蛮有收获的.后来反过来想想,这些东西其实我们都接触过,最起码在自学考试的数据库系统原理那本书里面对事务的讲解,在里面就提到了事务的 ...

  6. Leetcode 566. Reshape the Matrix 矩阵变形(数组,模拟,矩阵操作)

    Leetcode 566. Reshape the Matrix 矩阵变形(数组,模拟,矩阵操作) 题目描述 在MATLAB中,reshape是一个非常有用的函数,它可以将矩阵变为另一种形状且保持数据 ...

  7. 将优狐智能插座接入 Domoticz

    前言 前几天在某淘宝优惠中看到一个 WiFi 智能插座卖 29 块包邮,心想要是里面是 ESP8266 模块说不定可以刷上固件玩玩,就买了俩回来,记下折腾过程. 拆解 WiFi 智能插座的淘宝介绍页 ...

  8. css3文本域焦点烟花效果

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  9. tarjan算法,一个关于 图的联通性的神奇算法

    一.算法简介 Tarjan 算法一种由Robert Tarjan提出的求解有向图强连通分量的算法,它能做到线性时间的复杂度. 我们定义: 如果两个顶点可以相互通达,则称两个顶点强连通(strongly ...

  10. HDU计算机学院大学生程序设计竞赛(2015’12)The Country List

    Problem Description As the 2010 World Expo hosted by Shanghai is coming, CC is very honorable to be ...