關於原始套接字

原創 一天5L水 2020-02-21 10:11 

</pre>數據報式套接字(SOCK_DGRAM),僅限於UDP;<p></p><p>流式套接字(SOCK_STREAM),僅限於TCP;</p><p>TCP與UDP各自有獨立的port互不影響,沒一個進程可以使用多個port;</p><p></p><p>原始套接字(SOCK_RAW),它實現於系統核心.可以接收本機網卡上所有的數據幀(數據包),對於監聽網絡流量和分析網絡數據很有作用.開發人員可發送自己組裝的數據包到網絡上.原始套接字可以收發內核沒有處理的數據包  因此,要訪問其他協議發送的數據需要使用原始套接字(SOCK_RAW);</p><p></p><p>int socket(PF_PACKET, SOCK_RAW, protocol)功能:創建鏈路層的原始套接字</p><p><span style="font-size:12px;">protocol:指定可以接收或發送的數據包類型</span></p><p>ETH_P_IP:IPV4數據包ETH_P_ARP:ARP數據包ETH_P_ALL:任何協議類型的數據包;</p><p>例如:</p><p>成功返回套接字;</p><p>sock_raw_fd = socket(PF_PACKET,SOCK_RAW,htons(ETH_P_IP|ETH_P_ARP|ETH_P_ALL));</p><p>頭文件:</p><p>#include <sys/socket.h>#include <netinet/ether.h></p><p>使用原始套接字進行編程開發時,首先要對不同協議的數據包進行學習,需要手動對IP、TCP、UDP、ICMP等包頭進行組裝或者拆解。</p><p>組裝/拆解udp數據包流程:port來標記給哪個進程<img src="https://img-blog.csdn.net/20150822130901589?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="" /></p><p></p><p></p><pre name="code" class="cpp">*
 * =====================================================================================
 *
 *       Filename:  
 *
 *    Description:  
 *
 *        Version:  1.0
 *        Created:  
 *       Revision:  none
 *       Compiler:  gcc
 *
 *         Author:  Dr. moshui (no_water), [email protected]
 *   Organization:  
 *
 * =====================================================================================
*/

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <netinet/ether.h>

int main(int argc,char *argv[])
{
	int i = 0;
	unsigned char buf[1024] = "";
	unsigned char type[10] = {1, 6, 17};//ICMP->1、TCP->6、UDP->17
	char name[10][128] = {"ICMP", "TCP", "UDP"};
	int sock_raw_fd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
	while(1)
	{
		unsigned char src_mac[18] = "";
		unsigned char dst_mac[18] = "";
		unsigned char dst_ip[16] = "";
		unsigned char src_ip[16] = "";
		//獲取鏈路層的數據幀
		recvfrom(sock_raw_fd, buf, sizeof(buf),0,NULL,NULL);
		//從buf裏提取目的mac、源mac
		sprintf(dst_mac,"%02x:%02x:%02x:%02x:%02x:%02x", buf[0], buf[1], buf[2], buf[3], buf[4], buf[5]);
		sprintf(src_mac,"%02x:%02x:%02x:%02x:%02x:%02x", buf[6], buf[7], buf[8], buf[9], buf[10], buf[11]);
		//判斷是否爲IP數據包
		if(buf[12]==0x08 && buf[13]==0x00)
		{	
			printf("______________IP數據報_______________\n");
			printf("MAC:%s >> %s\n",src_mac,dst_mac);
			//獲取源IP、目的IP
			sprintf(src_ip,"%d:%d:%d:%d", buf[26], buf[27], buf[28], buf[29]);
			sprintf(dst_ip,"%d:%d:%d:%d", buf[30], buf[31], buf[32], buf[33]);
			printf("IP:%s >> %s\n",src_ip,dst_ip);
			for(i=0;i<10;i++)
			{
				if(buf[23] == type[i])
				{
					printf("協議類別:%s\n",name[i]);
				}
			}
		}//判斷是否爲ARP數據包
		else if(buf[12]==0x08 && buf[13]==0x06)
		{
			printf("______________ARP數據報_______________\n");
			printf("MAC:%s >> %s\n",src_mac,dst_mac);
			//獲取源IP、目的IP
			sprintf(src_ip,"%d:%d:%d:%d", buf[28], buf[29], buf[30], buf[31]);
			sprintf(dst_ip,"%d:%d:%d:%d", buf[38], buf[39], buf[40], buf[41]);
			printf("IP:%s >> %s\n",src_ip,dst_ip);
		}//判斷是否爲RARP數據包
		else if(buf[12]==0x80 && buf[13]==0x35)
		{
			printf("______________RARP數據報_______________\n");
			printf("MAC:%s>>%s\n",src_mac,dst_mac);
			//獲取源IP、目的IP(RARP報文格式與ARP報文格式一樣)
			sprintf(src_ip,"%d:%d:%d:%d", buf[28], buf[29], buf[30], buf[31]);
			sprintf(dst_ip,"%d:%d:%d:%d", buf[38], buf[39], buf[40], buf[41]);
			printf("IP:%s>>%s\n",src_ip,dst_ip);
		}
	}
	return 0;
}


混雜模式

設置混雜模式:ifconfig eth0 promisc

取消混雜模式:ifconfig eth0 -promisc


用sendto發送原始套接字數據:

sendto(sock_raw_fd, msg, msg_len, 0,(struct sockaddr*)&sll, sizeof(sll));

sock_raw_fd:原始套接字
msg:發送的消息(封裝好的協議數據)
sll:本機網絡接口,指發送的數據應該從本機的哪個網卡出去,而不是以前的目的地址


本機網絡接口
struct sockaddr_ll sll;
#include <netpacket/packet.h>


通過ioctl來獲取網絡接口地址
int ioctl(int fd, int request,void *)
#include <sys/ioctl.h>




獲取到當前網段中所有機器的MAC地址:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <net/if.h>				//struct ifreq
#include <sys/ioctl.h>			//ioctl、SIOCGIFADDR
#include <sys/socket.h>
#include <netinet/ether.h>		//ETH_P_ALL
#include <netpacket/packet.h>	//struct sockaddr_ll
#include <pthread.h>
#include <netinet/in.h>
void *send_arp_ask(void *arg);
int main(int argc,char *argv[])
{
	//1.創建通信用的原始套接字
	int sock_raw_fd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
	
	//2.創建發送線程
	pthread_t tid;
	pthread_create(&tid, NULL, (void *)send_arp_ask, (void *)sock_raw_fd);
	
	while(1)
	{
		//3.接收對方的ARP應答
		unsigned char recv_msg[1024] = "";
		recvfrom(sock_raw_fd, recv_msg, sizeof(recv_msg), 0, NULL, NULL);
		if(recv_msg[21] == 2)			//ARP應答
		{
			char resp_mac[18] = "";		//arp響應的MAC
			char resp_ip[16] = "";		//arp響應的IP
			
			sprintf(resp_mac, "%02x:%02x:%02x:%02x:%02x:%02x", \
			recv_msg[22],recv_msg[23],recv_msg[24],recv_msg[25],recv_msg[26],recv_msg[27]);
			sprintf(resp_ip, "%d.%d.%d.%d", recv_msg[28], recv_msg[29], recv_msg[30], recv_msg[31]);
			printf("IP:%s - MAC:%s\n",resp_ip, resp_mac);
		}
	}
	
	return 0;
}

void *send_arp_ask(void *arg)
{
	int i = 0;
	int sock_raw_fd = (int)arg;
	//1.根據各種協議首部格式構建發送數據報
	unsigned char send_msg[1024] = {
		//--------------組MAC--------14------
		0xff, 0xff, 0xff, 0xff, 0xff, 0xff, //dst_mac: FF:FF:FF:FF:FF:FF
		0x00, 0x0c, 0x29, 0x75, 0xa6, 0x51, //src_mac: 00:0c:29:75:a6:51
		0x08, 0x06,							//類型:0x0806 ARP協議
		
		//--------------組ARP--------28-----
		0x00, 0x01, 0x08, 0x00,				//硬件類型1(以太網地址),協議類型0x0800(IP)	
		0x06, 0x04, 0x00, 0x01,				//硬件、協議地址分別是6、4,op:(1:arp請求,2:arp應答)
		0x00, 0x0c, 0x29, 0x75, 0xa6, 0x51,	//發送端的MAC地址
		172,  20,   226,  12,  				//發送端的IP地址
		0x00, 0x00, 0x00, 0x00, 0x00, 0x00,	//目的MAC地址(由於要獲取對方的MAC,所以目的MAC置零)
		172,  20,   226,  11				//目的IP地址
	};
	
	//2.數據初始化
	struct sockaddr_ll sll;					//原始套接字地址結構
	struct ifreq ethreq;					//網絡接口地址
	strncpy(ethreq.ifr_name, "eth0", IFNAMSIZ);	//指定網卡名稱
	
	//3.將網絡接口賦值給原始套接字地址結構
	ioctl(sock_raw_fd, SIOCGIFINDEX, (char *)ðreq);
	bzero(&sll, sizeof(sll));
	sll.sll_ifindex = ethreq.ifr_ifindex;
	
	//4.本地機的IP
	if(!(ioctl(sock_raw_fd, SIOCGIFADDR, (char *)ðreq)))	
	{
		int num = ntohl(((struct sockaddr_in*) (ðreq.ifr_addr))->sin_addr.s_addr);
		for(i=0; i<4; i++)
		{
			send_msg[31-i] = num>>8*i & 0xff;	//將發送端的IP地址組包
		}
	}
	
	//5.獲取本地機(eth0)的MAC
	if (!(ioctl(sock_raw_fd, SIOCGIFHWADDR, (char *) ðreq)))
    {
		for(i=0; i<6; i++)
		{
			//將src_mac、發送端的MAC地址組包
			send_msg[22+i] = send_msg[6+i] = (unsigned char) ethreq.ifr_hwaddr.sa_data[i];			
		}
    }
	
	while(1)
	{
		int i = 0;
		int num[4] = {0};
		unsigned char input_buf[1024] = "";
		
		//6.獲取所要掃描的網段(172.20.226.0)
		printf("input_dst_Network:172.20.226.0\n");
		fgets(input_buf, sizeof(input_buf), stdin);
		sscanf(input_buf, "%d.%d.%d.", &num[0], &num[1], &num[2]//目的IP地址 
		);
		
		//7.將鍵盤輸入的信息組包
		for(i=0;i<4;i++)
			send_msg[38+i] = num[i];//將目的IP地址組包
		
		//8.給1~254的IP發送ARP請求
		for(i=1; i<255; i++)
		{
			send_msg[41] = i;
			int len = sendto(sock_raw_fd, send_msg, 42, 0 , (struct sockaddr *)&sll, sizeof(sll));
			if(len == -1)
			{
				perror("sendto");
			}
		}
		sleep(1);
	}




一天5L水
發佈了20 篇原創文章 · 獲贊 10 · 訪問量 3萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

「遊記」2024 吉林省賽和 2024 東北四省賽

Before 本文是 \(2024\) 中國大學生程序設計競賽全國邀請賽(長春)暨第 \(17\) 屆吉林省大學生設計競賽和新建比賽的遊記 寫的很爛 寫的很爛 寫的很爛 Day0 省賽報到及熱身賽。 \(14:00\) 前報到。 \(12:

yu__xuan 2024-05-18 14:35:35

Qt/C++音視頻開發74-合併標籤圖形/生成yolo運算結果圖形/文字和圖形合併成一個/水印濾鏡

一、前言 在使用yolo做人工智能運算後,運算結果除了一個方框,還可能需要增加文字顯示在對應方框上,以便標記是何種物體,比如顯示是人還是動物,或者還有可能追蹤人員,顯示該人員的姓名。這種應用場景非常普遍,而且非常有必要,可以非常直觀的直接看

飛揚青雲 2024-05-18 14:35:25

WPS技巧——MARK住

一、如何對一列數據進行相同操作,比如全都添加雙引號 https://www.jiachong.com/wps/340708.html 1.首先打開表格,按Ctrl+C複製第一個單元格內容, 2.然後把複製的單元格內容按Ctrl+V粘貼到與其

Danlis 2024-05-18 14:34:35

LightDB通過金融信創生態實驗室測試

  恆生電子LightDB順利通過了金融信創生態實驗室的產品測試,本次測試基於典型金融業務場景並在國產硬件環境中進行,經過測試,LightDB在產品性能、功能性、兼容性以及可靠性等多個維度100%符合金融業務系統,表現優異。   在本

zhjh256 2024-05-18 14:32:25

國產數據庫金融行業實踐者:LightDB通過強制性國家標準GB18030-2022最高級別認證

  8月1日,強制性國家標準GB 18030-2022《信息技術 中文編碼字符集》實施。10月09日,恆生電子LightDB正式通過中國電子技術標準化研究院強制性國家標準GB18030-2022《信息技術 中文編碼字符集》最高級(實現級別

zhjh256 2024-05-18 14:32:25

記一次asp.net 8 服務器爆滿的解決過程

1.描述一下服務器配置: 一臺2c4g的centos,做api接口反代 一臺8c16g的windows 2019 作爲實際服務器,跑了iis,sql server,mongodb,redis 2.業務描述     2.0  服務器分爲兩個站

啓天 2024-05-18 14:26:04

一次nginx文件打開數的問題排查處理

  現象:nginx域名配置合併之後,發現consul-template無法完成nginx重載,然後發現需要重啓nginx,才能讓配置生效。 注意:下次哪個服務有報錯,就看重啓時所有日誌輸出,各種情況日誌輸出。不要忽略細節。很多時候其實已經

馬昌偉 2024-05-18 14:17:33

docker 運行minio standalone模式

sudo docker run -it -d --name minio_latest -p 9000:9000 -p 9001:9001 -v /minio/data:/data -e MINIO_ROOT_USER="賬號" -e MIN

菊花茶 2024-05-18 14:15:13

HTML 09 - Quotations

  Quotations in HTML allow you to include and format quoted text within your web content. HTML provides tags such as <bl

emanlee 2024-05-18 14:14:12

HTML 10 - Comments

HTML Comments are used to comment in HTML codes, so the developer can understand the purpose of that code section and it

emanlee 2024-05-18 14:14:12

Nginx R31 doc 官方文檔-01-nginx 如何安裝

從 Ubuntu 存儲庫安裝預構建的 Ubuntu 包 更新 Ubuntu 存儲庫信息: sudo apt-get update 安裝包: sudo apt-get install nginx 驗證安裝: sudo ngin

葉止水 2024-05-18 14:01:41

Android 15 的新功能與適配

前臺服務變化 前臺服務一直是比較損耗電池壽命的操作,在 Android 15 Beta 2 裏,**dataSync 和 mediaProcessing 的前臺服務類型現在有大約 6 小時的超時時間**,之後系統將調用 Android 15

petercao 2024-05-18 14:00:31

高薪線下週末班馬上開班,手把手帶你提升職業技能

管理學大師彼得·德魯克說“終身學習是現在社會的生存法則”,而現實中,很少有人能清醒地意識到這一點,人們總是習慣在舒適區兜圈,重複做已經掌握的事情,對真正需要突破的職業困境視而不見。 偶爾看到同事跳槽漲薪,技術越來越嫺熟,自己也期望着可以跟他

霍格沃茲測試學院 2024-05-18 13:54:11

提升團隊生產力:2024年必知的一體化協同辦公平臺

本文介紹的主流一體化協同辦公平臺有:Worktile、PingCode、Microsoft Teams、釘釘、Google Workspace、Jive、Avaya、Bitrix24、Asana、ClickUp、飛書。 在現代工作環

Worktile 2024-05-18 13:54:00

Mono 支持LoongArch架構

近期,著名的.NET開源社區Mono正式支持LoongArch(龍架構),目前LoongArch64架構已出現在.NET社區主幹分支上。詳細內容可以跟蹤 https://github.com/mono/mono/issues/21381,

張善友 2024-05-18 13:53:40