linuxsock_raw原始套接字编程.pdf
版权申诉
116 浏览量
2021-11-05
08:45:05
上传
评论
收藏 60KB PDF 举报
linux sock_raw原始套接字编程
sock_raw 原始套接字编程可以接收到本机网卡上的数据帧或者数据包 ,对与监听
网络的流量和分析是很有作用的 .一共可以有 3 种方式创建这种 socket
1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)
发送接收 ip 数据包
2.socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP|ETH_P_ARP|ETH_P_ALL))
发送接收以太网数据帧
3.socket(AF_INET, SOCK_PACKET, htons(ETH_P_IP|ETH_P_ARP|ETH_P_ALL))
过时了 ,不要用啊
理解一下 SOCK_RAW 的原理 , 比如网卡收到了一个 14+20+8+100+4 的 udp 的
以太网数据帧 .
首先 ,网卡对该数据帧进行硬过滤 (根据网卡的模式不同会有不同的动作 ,如果设
置了 promisc 混杂模式的话 ,则不做任何过滤直接交给下一层输 入例程 ,否则非本
机 mac或者广播 mac 会被直接丢弃 ).按照上面的例子 ,如果成功的话 ,会进入 ip 输
入 例 程 . 但 是 在 进 入 ip 输 入 例 程 之 前 , 系 统 会 检 查 系 统 中 是 否 有 通 过
socket(AF_PACKET, SOCK_RAW, ..)创建的套接字 .如果有的话并且协议相符 ,在
这个例子中就是需要 ETH_P_IP 或者 ETH_P_ALL 类型 .系统就给每个这样的
socket接收缓 冲区发送一个数据帧拷贝 .然后进入下一步 .
其次 ,进入了 ip 输入例程 (ip 层会对该数据包进行软过滤 ,就是检查校验或者丢弃
非本机 ip 或者广播 ip 的数据包等 ,具体要参考源代码 ),例子 中就是如果成功的话
会进入 udp 输入例程 .但是在交给 udp 输入例程之前 ,系统会检查系统中是否有通
过 socket(AF_INET, SOCK_RAW, ..)创建的套接字 .如果有的话并且协议相符 ,在
这个例子中就是需要 IPPROTO_UDP 类型.系统就给每个这样的 socket接收缓冲
剩余10页未读,继续阅读
资源评论
筱筱笎琞
- 粉丝: 8
- 资源: 15万+
下载权益
C知道特权
VIP文章
课程特权
VIP享7折,此内容立减4.47元 开通VIP
