linux Packet socket (1)簡介

標籤：linux   rawsocket   

本文主要來自於linux內建的man packet手冊：
http://man7.org/linux/man-pages/man7/packet.7.html

平時經常使用的INET通訊端提供的是7層的抓包能力，抓上來的data直接就是tcp或者udp的payload，無需關心L3和L4的頭部資訊。

Packet通訊端提供的是L2的抓包能力，也叫raw socket，意思就是不經過作業系統tcp/ip協議棧處理的packet，抓上來的包需要自己處理tcp/ip的頭部資訊。
目前使用packet通訊端的主要有libpcap，netsni?-ng，hostapd（hostapd是一個使用者層的無線AP管理程式）。

linux提供了的packet 通訊端函數API如下：

       #include <sys/socket.h>       #include <netpacket/packet.h>       #include <net/ethernet.h> /* the L2 protocols */       packet_socket = socket(AF_PACKET, int socket_type, int protocol);

socket_type有SOCK_RAW 和 SOCK_DGRAM，這兩個的主要區別是2層的頭部處理。
如果指定SOCK_RAW, 那麼我們得到的資料包含所有的L2 header和payload，
如果指定SOCK_DGRAM, 那麼我們收到的資料會去掉L2的header，是IP header和payload。
二層的頭部資訊會放到一個通用的struct sockaddr_ll結構體中。

protocol主要是<linux/if_ether.h>中定義的協議類型，我們可以指定ETH_P_IP來抓取IP  packet，ETH_P_ARP 來抓取ARP的packet，一般情況下我們可以指定ETH_P_ALL來抓取所有類  型的packet。
注意：傳入參數的時候應該轉化成網路位元組序htons(ETH_P_ALL)。

sockaddr_ll結構體用來表似乎一個裝置獨立的物理層地址資訊，定義如下：

struct sockaddr_ll {               unsigned short sll_family;   /* Always AF_PACKET */               unsigned short sll_protocol; /* Physical layer protocol */               int            sll_ifindex;  /* Interface number */               unsigned short sll_hatype;   /* ARP hardware type */               unsigned char  sll_pkttype;  /* Packet type */               unsigned char  sll_halen;    /* Length of address */               unsigned char  sll_addr[8];  /* Physical layer address */           };

每個域的定義如下：
sll_family:  總是AF_PACKET
ssll_protocol: <linux/if_ether.h>中定義的那些協議類型，也就是我們傳給socket的第二個參    數，注意是網路序。

sll_ifindex: 核心中網卡的index，定義在ifreq結構體中，可以參考下面的連結：
http://man7.org/linux/man-pages/man7/netdevice.7.html

if_nametoindex()函數提供了從網卡名到index的轉換，後面的範例程式碼中會用到這個函數。如
果man找不到這個函數用法，那麼需要安裝 manpages-posix-dev 。

sll_hatype: ARP硬體類型，在標頭檔<linux/if_arp.h>中定義，比如ARPHRD_ETHER表示
10Mbps 的Ethernet網卡類型。核心使用ARPHDR_XXX來表示網卡類型。
sll_pkttype: 表示當前接收的資料包的類型，主要有下面幾種合法的值：

       PACKET_HOST 發送給當前主機的包,       PACKET_BROADCAST 廣播資料包,       PACKET_MULTICAST 多播資料包       PACKET_OTHERHOST 由於網卡設定了混雜模式收到的發送給別的主機的包       PACKET_OUTGOING 從本機發出的，不小心loopback到當前socket了       這些類型只有接收的時候才有意義。

sll_halen: 表示當前mac地址的長度
sll_addr: 儲存當前的mac地址

發送資料包的時候只要設定下面幾個域就足夠了：

sll_family, sll_addr, sll_halen, sll_ifindex. 其餘的都應該設定為0

sll_hatype 和 sll_pkttype在接收資料包的時候會被設定為當前資料包的資訊。
對於bind()函數來說，只有sll_protocol 和 sll_ifindex會被用到。

本文後續系列packet socket 選項以及mmap相關都在個人的獨立blog上：

www.hiyoufu.com

歡迎訪問！