linux Packet socket (1)簡介

來源:互聯網
上載者:User

標籤:linux   rawsocket   

本文主要來自於linux內建的man packet手冊:
http://man7.org/linux/man-pages/man7/packet.7.html

平時經常使用的INET通訊端提供的是7層的抓包能力,抓上來的data直接就是tcp或者udp的payload,無需關心L3和L4的頭部資訊。

Packet通訊端提供的是L2的抓包能力,也叫raw socket,意思就是不經過作業系統tcp/ip協議棧處理的packet,抓上來的包需要自己處理tcp/ip的頭部資訊。
目前使用packet通訊端的主要有libpcap,netsni?-ng,hostapd(hostapd是一個使用者層的無線AP管理程式)。

linux提供了的packet 通訊端函數API如下:

       #include <sys/socket.h>       #include <netpacket/packet.h>       #include <net/ethernet.h> /* the L2 protocols */       packet_socket = socket(AF_PACKET, int socket_type, int protocol);

socket_type有SOCK_RAW 和 SOCK_DGRAM,這兩個的主要區別是2層的頭部處理。
如果指定SOCK_RAW, 那麼我們得到的資料包含所有的L2 header和payload,
如果指定SOCK_DGRAM, 那麼我們收到的資料會去掉L2的header,是IP header和payload。
二層的頭部資訊會放到一個通用的struct sockaddr_ll結構體中。

protocol主要是<linux/if_ether.h>中定義的協議類型,我們可以指定ETH_P_IP來抓取IP  packet,ETH_P_ARP 來抓取ARP的packet,一般情況下我們可以指定ETH_P_ALL來抓取所有類  型的packet。
注意:傳入參數的時候應該轉化成網路位元組序htons(ETH_P_ALL)。

sockaddr_ll結構體用來表似乎一個裝置獨立的物理層地址資訊,定義如下:

struct sockaddr_ll {               unsigned short sll_family;   /* Always AF_PACKET */               unsigned short sll_protocol; /* Physical layer protocol */               int            sll_ifindex;  /* Interface number */               unsigned short sll_hatype;   /* ARP hardware type */               unsigned char  sll_pkttype;  /* Packet type */               unsigned char  sll_halen;    /* Length of address */               unsigned char  sll_addr[8];  /* Physical layer address */           };

每個域的定義如下:
sll_family:  總是AF_PACKET
ssll_protocol: <linux/if_ether.h>中定義的那些協議類型,也就是我們傳給socket的第二個參    數,注意是網路序。

sll_ifindex: 核心中網卡的index,定義在ifreq結構體中,可以參考下面的連結:
http://man7.org/linux/man-pages/man7/netdevice.7.html

if_nametoindex()函數提供了從網卡名到index的轉換,後面的範例程式碼中會用到這個函數。如
果man找不到這個函數用法,那麼需要安裝 manpages-posix-dev 。

sll_hatype: ARP硬體類型,在標頭檔<linux/if_arp.h>中定義,比如ARPHRD_ETHER表示
10Mbps 的Ethernet網卡類型。核心使用ARPHDR_XXX來表示網卡類型。
sll_pkttype: 表示當前接收的資料包的類型,主要有下面幾種合法的值:

       PACKET_HOST 發送給當前主機的包,       PACKET_BROADCAST 廣播資料包,       PACKET_MULTICAST 多播資料包       PACKET_OTHERHOST 由於網卡設定了混雜模式收到的發送給別的主機的包       PACKET_OUTGOING 從本機發出的,不小心loopback到當前socket了       這些類型只有接收的時候才有意義。

sll_halen: 表示當前mac地址的長度
sll_addr: 儲存當前的mac地址

發送資料包的時候只要設定下面幾個域就足夠了:

sll_family, sll_addr, sll_halen, sll_ifindex. 其餘的都應該設定為0

sll_hatype 和 sll_pkttype在接收資料包的時候會被設定為當前資料包的資訊。
對於bind()函數來說,只有sll_protocol 和 sll_ifindex會被用到。

本文後續系列packet socket 選項以及mmap相關都在個人的獨立blog上:

www.hiyoufu.com

歡迎訪問!

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.