【RawSocket】Linux环境下RawSocket收发实例

原创 已于 2026-01-12 22:52:34 修改 · 1.3k 阅读 · 8 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#linux #服务器 #网络
于 2024-07-17 14:50:06 首次发布

1.创建raw socket

int sock = socket(PF_PACKET,SOCK_RAW,htons(ETH_P_ALL));
if(sock < 0)
{
	perror("sock");
	return -1;
}

第三个参数htons(ETH_P_ALL)只对recvfrom有意义。用这个socket发送的数据,都需要自己维护数据包协议首部,包括网络数据包中的mac地址。

2.发送raw socket底层网络数据包

2.2.1 发送数据包函数原型

int sendto(int s,const void *buf,int len,unsigned int flags,
	const struct sockaddr *to,int tolen);

2.2.2 返回值

成功则返回实际传送出去的字符数,失败返回-1,错误原因会存在于errno中

2.2.3 参数说明

s:socket描述符;

buf:rawsocket数据包缓存区(包含待发送数据)

len:rawsocket数据包的长度

flags:调用方式标志位(一般设置为0)

to:指向接收数据的主机地址信息的结构体(sockaddr_in需要进行类型转换)

tolen: to所指结构体的长度

2.2.4 使用方法

struct sockaddr_ll sll;
memset(&sll,0,sizeof(sll));
sll.sll_ifindex = 2;     // 指定网卡
if(sendto(sock,packet_start,sizeof(packet_start),0,&sll,sizeof(sll)) < 0)
{
	perror("sendto");
	return 1;
}

sendto发送原始数据包,只需用struct sockaddr_ll的sll_ifindex指定网卡。

2.2.5 代码实例

发送raw socket(rawsocket_send.c):

#include <sys/socket.h>  
#include <string.h>  
#include <sys/types.h>  
#include <arpa/inet.h>  
#include <features.h>    /* for the glibc version number */  
#include <asm/types.h>  
#include <linux/if_packet.h>  
#include <linux/if_ether.h>   /* The L2 protocols */  
#include <stdio.h>  
#include <netinet/in.h>  
#include <net/if.h>  
#include <sys/ioctl.h>  
#include <errno.h>  
  
#define _PATH_PROCNET_DEV               "/proc/net/dev"  
  
static char *get_name(char *name, char *p)  
{  
    while (isspace(*p))  
            p++;  
  
    while (*p) {  
            if (isspace(*p))  
        break;  
            if (*p == ':') {    /* could be an alias */  
        char *dot = p, *dotname = name;  
        *name++ = *p++;  
        while (isdigit(*p))  
        *name++ = *p++;  
        if (*p != ':') {    /* it wasn't, backup */  
        p = dot;  
        name = dotname;  
        }  
        if (*p == '\0')  
        return NULL;  
        p++;  
        break;  
    }  
    *name++ = *p++;  
    }  
    *name++ = '\0';  
    return p;  
}  
  
/** 
 * read_netdev_proc - read net dev names form proc/net/dev 
 * @devname: where to store dev names, devname[num][len] 
 */  
static int read_netdev_proc(void *devname, const int num, const int len)  
{  
    FILE *fh;  
    char buf[512];  
        int cnt = 0;  
        char *dev = (char *)devname;  
  
        if(devname == NULL || num < 1 || len < 4){  
            printf("read_netdev_proc: para error\n");  
            return -1;  
        }  
  
        memset(devname, 0, len * num);  
  
    fh = fopen(_PATH_PROCNET_DEV, "r");  
    if (!fh) {  
        fprintf(stderr, "Warning: cannot open %s (%s). Limited output.\n",  
            _PATH_PROCNET_DEV, strerror(errno));   
        return -1;  
      }  
  
    fgets(buf, sizeof buf, fh); /* eat two line */  
    fgets(buf, sizeof buf, fh);  
  
        cnt = 0;  
    while (fgets(buf, sizeof buf, fh) && cnt < num) {  
            char *s, name[IFNAMSIZ];  
            s = get_name(name, buf);  
  
            strncpy(devname, name, len);  
            devname += len;  
            printf("get_name: %s\n", name);  
    }  
  
    if (ferror(fh)) {  
            perror(_PATH_PROCNET_DEV);  
    }  
  
    fclose(fh);  
    return 0;  
}  
  
/** 
 * get_hwaddr - get netdevice mac addr  
 * @name: device name, e.g: eth0 
 * @hwaddr: where to save mac, 6 byte hwaddr[6] 
 * @return: 0 on success, -1 on failure 
 */  
int get_hwaddr(char *name, unsigned char *hwaddr)  
{  
    struct ifreq ifr;  
    unsigned char memzero[6];  
    int sock;  
  
    if(name == NULL || hwaddr == NULL){  
        printf("get_hwaddr: NULL para\n");  
        return -1;  
    }  
  
 sock = socket(AF_INET, SOCK_STREAM, 0);  
    if(sock < 0){  
        printf("get_hwaddr: socket error\n");  
        //return -1;  
    }  
  
    //get eth1 mac addr  
    memset(hwaddr, 0, 6);  
    memset(&ifr, 0, sizeof(ifr));  
    strncpy(ifr.ifr_name, name, 6);  
    if (ioctl(sock, SIOCGIFHWADDR, &ifr) < 0){  
            perror("get_hwaddr ioctl:");  
            close(sock);  
            return -1;  
    } else {  
            memcpy(hwaddr, ifr.ifr_hwaddr.sa_data, 6);  
            //printf("hwaddr: %2x : %2x : %2x : %2x : %2x : %2x\n", hwaddr[0], hwaddr[1],hwaddr[2], hwaddr[3],hwaddr[4], hwaddr[5]);  
    }  
  
    memset(memzero, 0, 6);  
    if(memcmp(memzero, hwaddr, 6) == 0){  
        printf("no mac\n");  
        return -1;  
    }  
  
    close(sock);  
    return 0;  
}  
  
unsigned char packet_start[]={  
    0xff, 0xff, 0xff, 0xff, 0xff, 0xff,//dst mac  
    0x00, 0x23, 0x54, 0x0e, 0xe5, 0xd8,//src mac  
    0x88, 0x8e, //Type: 802.1x authentication  
        0x01, //Version:v1  
        0x01, //Type:  Start (1)  
        0x00, 0x00//Length 0  
};  
  
void printhex(void *hex, int len, char *tag)  
{  
    int i;  
    unsigned char *p = (unsigned char *)hex;  
  
    if(len < 1)  
        return;  
  
    for(i = 0; i < len - 1; i++){  
        if(*p < 0x10)  
            printf("0%x%s", *p++, tag);  
        else  
            printf("%2x%s", *p++, tag);  
    }  
  
    if(*p < 0x10)  
        printf("0%x\n", *p++);  
    else  
        printf("%2x\n", *p++);  
}  
  
int main(int argc, char **argv)  
{  
    int i;  
    unsigned char hwaddr[6];  
    char devname[3][7];  
    unsigned char buf[1024]; // for revevied packet  
    int ret;  
  
    read_netdev_proc(devname, 3, 7);  
  
    for(i = 0; i < 3 && get_hwaddr(devname[i], hwaddr) != 0; i++){   
        //empty  
    }  
  
    printf("devname: [ %s ]\t", devname[i]);  
    printhex(hwaddr, 6, ":");  
  
    int sock = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));  
    if(sock < 0){  
        perror("sock");  
        return -1;  
    }  
  
    struct sockaddr_ll sll;  
    memset(&sll, 0, sizeof(sll));  
    sll.sll_ifindex = 2; // It seems only need this to specify whiAWSch NIC to use  
  
    memcpy(packet_start + 6, hwaddr, 6);  
    while(1){  
        if (sendto(sock, packet_start, sizeof packet_start, 0, &sll, sizeof(sll)) < 0){  
            perror("sendto");  
            return 1;  
        }  
        printf("Sendto Success!\n");  
        sleep(1);  
    }  

    return 0;  
}

3.接收raw socket底层网络数据包

3.1 接收数据包函数原型

int recvfrom(int s,void *buf,int len,unsigned int flags,
		struct sockaddr *from,int *fromlen)

3.2 返回值

成功则返回实际接收到的字符数,失败返回-1,错误原因存于errno中。

3.3 参数说明

s: socket描述符

buf: rawsocket数据报缓存区(包含所接收的数据)

len: 缓冲区长度

flags: 调用操作方式(一般设置为0)

from:指向发送数据的客户端地址信息的结构体(sockaddr_in需类型和转换)

fromlen:指针,指向from结构体长度值

3.4 使用方法

ret  = recvfrom(sock,buf,1024,0,NULL,NULL);

3.5 代码实例

接收raw socket(rawsocket_recv.c):

#include <sys/socket.h>  
#include <string.h>  
#include <sys/types.h>  
#include <arpa/inet.h>  
#include <features.h>    /* for the glibc version number */  
#include <asm/types.h>  
#include <linux/if_packet.h>  
#include <linux/if_ether.h>   /* The L2 protocols */  
#include <stdio.h>  
#include <netinet/in.h>  
#include <net/if.h>  
#include <sys/ioctl.h>  
#include <errno.h>  

void printhex(void *hex, int len, char *tag)  
{  
    int i;  
    unsigned char *p = (unsigned char *)hex;  
  
    if(len < 1)  
        return;  
  
    for(i = 0; i < len - 1; i++){  
        if(*p < 0x10)  
            printf("0%x%s", *p++, tag);  
        else  
            printf("%2x%s", *p++, tag);  
    }  
  
    if(*p < 0x10)  
        printf("0%x\n", *p++);  
    else  
        printf("%2x\n", *p++);  
}  
  
int main(int argc, char **argv)  
{  
    int i;  
    unsigned char hwaddr[6];  
    char devname[3][7];  
    unsigned char buf[1024]; // for revevied packet  
    int ret;  

    int sock = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));  
    if(sock < 0){  
        perror("sock");  
        return -1;  
    }  

    while(1){  
        ret = recvfrom(sock, buf, 1024, 0, NULL, NULL);  
 
        printf("recv: ");  
        printhex(buf, ret, " ");  
    }  
  
    return 0;  
}

将以上两份代码编译生成两个可执行程序:

gcc rawsocket_send.c -o rawsocket_send
gcc rawsocket_recv.c -o rawsocket_recv

手动执行收发程序:

sudo ./rawsocket_send
sudo ./rawsocket_recv

运行结果:

发送端

image

接收端

image

wireshark抓取报文

image










参考文章:

读取linux下的网络设备的mac地址与发送原始数据包_linux检查报文源mac-CSDN博客

UDP协议 sendto 和 recvfrom 浅析与示例 - 阳光长脸兽 - 博客园 (cnblogs.com)

_Emma_
关注
linux下用raw socket收发实例
shanzhizi的专栏
04-21 1万+
http://nking.blog.sohu.com/141645994.html http://blog.csdn.net/shanzhizi #include       // socket #include      // socket #include       // ioctl #include          // ifreq  #include
Linux网络通信之原始套接字(SOCKET_RAW)C/C++
DplaAnaconda的博客
09-20 661
通过使用原始套接字,我们可以访问和操作网络层和传输层的数据包,实现更底层的网络通信。示例代码展示了如何发送原始ICMP数据包,但原始套接字还可以用于其他类型的网络通信,如发送和接收原始IP数据包、原始TCP数据包等。通过使用原始套接字,我们可以直接访问和操作网络层(IP层)和传输层(TCP、UDP等)的数据包。在上述示例中,我们首先创建了一个原始套接字,然后设置了目标地址为"192.168.0.1"。对于使用原始套接字进行网络通信,我们将演示一个简单的示例,其中我们将发送和接收原始的ICMP数据包。
Linux网络通信之原始套接字SOCKET_RAW
05-04 3367
1.原始套接字与标准套接字传输区别 a.标准SOCKET APP--->STD_SOCKET--->TCP--->IP--->ETH APP--->STD_SOCKET--->UDP--->IP--->ETH b.原始SOCKET APP--->RAW_SOCKET--->IP--->ETH 2.数据处理区别 a. SOCK_RAW可读写内核没处理的IP数据, SOCK_STREAM只处理TCP数据 SOCK_DGR
Linux小知识--原始套接字(raw socket)之模拟ping
小人物的编程
11-04 4948
利用原始套接字模拟ping
linux网络编程使用raw_socket套接字使用mac地址通讯
weixin_44575952的博客
08-21 4092
链路层原始套接字调用socket()函数创建。第一个参数指定协议族类型为PF_PACKET,第二个参数type可以设置为SOCK_RAW或SOCK_DGRAM,第三个参数是协议类型(该参数只对报文接收有意义)。参数type设置为SOCK_RAW时,套接字接收和发送的数据都是从MAC首部开始的。ETH_P_ALL 报收本机收到的所有二层报文。
Linux网络编程- 原始套接字(Raw Socket
青衫客36的博客
10-07 7334
原始套接字(Raw Socket)提供了一种机制,允许应用程序直接访问底层传输协议,绕过操作系统提供的传输层接口。这种套接字通常用于实现新的协议或对现有协议进行低级别的操作。以下是对原始套接字的详细介绍:定义与用途:创建:特权:工作方式:用途与限制:注意事项:跨平台的差异:总的来说,原始套接字是一个非常强大的工具,但也需要谨慎使用。正确使用它需要对网络协议有深入的理解,而滥用它可能导致网络问题或被视为恶意活动。创建链路层的原始套接字允许我们直接与链路层设备(例如以太网适配器)交互,从而可以发送和接收链路层帧
RawSocketRawSocket的使用方法
最新发布
qq_38089448的博客
07-24 2547
RawSocket是数据链路层的socketRaw socket(原始套接字)是一种特殊的网络套接字类型,它允许应用程序直接发送和接收底层的网络数据包,而不需要经过标准的传输层协议(如TCP或UDP)的处理。3.4.5.6.7.
linux rawsocket java_LinuxRAW SOCKET探索
weixin_34279705的博客
02-16 313
Linux实现抓取以太网络上的数据包主要有libpcap,raw socket以及从内核中获取的方式。我尝试选择使用raw socket来抓取以太网络上的数据包。##socket地址域(协议簇)##在Linux的manual中,有两个篇包含socket相关的说明,分别是socket(2)和socket(7),这两篇中的socket定义不完全相同:socket(2): int socket(int...
linux rawsocket java_Linux通信-RawSocket通信
weixin_39916379的博客
02-16 227
Linux-Rawsoket通信为了满足能够从2层直接读取相应数据编写了raw通讯接口, 直接代码。1. server#include pthread.h#include sys/socket.h#include sys/ioctl.h#include sys/time.h#include asm/types.h#include math.h#include string.h#include st...
rawsocket 使用小结
z的博客
05-24 7847
经过一学期网络课的学(zi)习,对Linux平台下使用rawsocket编程有一定的了解。下面我将结合实验写过的wireshark、ping、router和vpn程序使用socket实例给大家分享我的经验。
Linux网络子系统之 raw socket 一 创建过程
zzZhangYiLong的博客
03-15 873
Linux源码分析 raw socket
socket 编程(四) Linux raw socket
wjmasd的博客
11-02 2006
socket
Linux网络子系统之 raw socket 分析 一 sendto过程
zzZhangYiLong的博客
03-15 1684
Linux源码分析 原始套接字 raw socket
Raw Socket 接收和发送数据包
maimang1001的专栏
02-11 2万+
snippet/raw-socket.md at master · xgfone/snippet · GitHubhttps://github.com/xgfone/snippet/blob/master/snippet/docs/linux/program/raw-socket.md Raw Socket 接收和发送数据包 前言 对于网络层IP数据包的接收、发送,RAW SOCKET 接口是通用的,具有可移植性。 但对于数据链路层数据帧的接收、发送,不同的系统有不同的机制,不具有可移植性。 对于
linux raw socket 原始套接字
photon222的博客
05-12 653
TCP socket,UDP socket只能处理传输层数据,而 原始套接字raw socket绕过传输层直接获取网络链路层的数据包。我们平时用的tcpdump, libpcap都是基于raw socket实现的。 一般使用方法如下: // raw socket int rawsock = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_IP)); if (rawsock < 0) { perror("SOCK_RAW err
RAW socket
zion--6135的博客
10-19 3530
当网卡处于这种“混杂”模式时,它对所有遇到的每一个数据帧都产生一个硬件中断,以提醒操作系统处理流经该物理媒体上的每一个报文包。要注意的是send/recv函数使用MSG_WAITALL的时候,sockfd 必须是处于阻塞模式下,否则WAITALL不能起作用。socket(PF_PACKET, SOCK_RAW, htons(ETH_P_XXX)) // 发送、接收数据链路层。查资料发现:默认情况下,网卡接收一个包,网卡只把发给本机的包(包括广播包)传到上层的APP。【以ptp报文帧为例】
Linux网络子系统之 raw socket 分析 一 recvfrom过程
zzZhangYiLong的博客
03-15 1420
Linux源码分析 原始套接字 Raw Socket
如何使用raw socket发送UDP报文
whowin
02-21 1816
大多数的网络编程都是在应用层接收数据和发送数据的,本文介绍在数据链路层的网络编程方法,介绍如何在数据链路层直接接收从物理层发过来的原始数据数据包,文章给出了一个完整的范例程序。
Raw SocketSocket编程
热门推荐
KZM2008的专栏
03-12 3万+
 1.原始套接字(raw socket)  1.1 原始套接字工作原理与规则         原始套接字是一个特殊的套接字类型,它的创建方式跟TCP/UDP创建方法几乎是一摸一样,例如,通过CODE:[Copy to clipboard]       int sockfd;       sockfd = socktet(AF_INET, SOCK_RAW, IPPROTO_
Linux 网络编程——原始套接字SOCK_RAW
Hamlee67的博客
10-22 2540
通常情况下程序员接所接触到的套接字(Socket)为两类: (1)流式套接字(SOCK_STREAM):一种面向连接的 Socket,针对于面向连接的TCP 服务应用; (2)数据报式套接字(SOCK_DGRAM):一种无连接的 Socket,对应于无连接的 UDP 服务应用。 从用户的角度来看,SOCK_STREAM、SOCK_DGRAM 这两类套接字似乎的确涵盖了 TCP/IP 应用的全部,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值