當前位置：首頁 > 运维知识 > linux >内容正文

linux

linux Packet socket (1)简单介绍

發布時間：2023/12/10 linux 25 豆豆

生活随笔收集整理的這篇文章主要介紹了 linux Packet socket (1)简单介绍小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

本文主要來自于linux自帶的man packet手冊：
http://man7.org/linux/man-pages/man7/packet.7.html

平時常常使用的INET套接字提供的是7層的抓包能力，抓上來的data直接就是tcp或者udp的payload，無需關心L3和L4的頭部信息。

Packet套接字提供的是L2的抓包能力，也叫raw socket，意思就是不經過操作系統tcp/ip協議棧處理的packet，抓上來的包須要自己處理tcp/ip的頭部信息。
眼下使用packet套接字的主要有libpcap，netsni?-ng，hostapd（hostapd是一個用戶層的無線AP管理程序）。

linux提供了的packet 套接字函數API例如以下：

#include <sys/socket.h>#include <netpacket/packet.h>#include <net/ethernet.h> /* the L2 protocols */packet_socket = socket(AF_PACKET, int socket_type, int protocol);

socket_type有SOCK_RAW 和?SOCK_DGRAM，這兩個的主要差別是2層的頭部處理。
假設指定SOCK_RAW, 那么我們得到的數據包括全部的L2 header和payload，
假設指定SOCK_DGRAM, 那么我們收到的數據會去掉L2的header，是IP header和payload。
二層的頭部信息會放到一個通用的struct?sockaddr_ll結構體中。

protocol主要是<linux/if_ether.h>中定義的協議類型，我們能夠指定ETH_P_IP來抓取IP ?packet，ETH_P_ARP 來抓取ARP的packet，普通情況下我們能夠指定ETH_P_ALL來抓取全部類 ?型的packet。
注意：傳入參數的時候應該轉化成網絡字節序htons(ETH_P_ALL)。

sockaddr_ll結構體用來表似乎一個設備獨立的物理層地址信息，定義例如以下：

struct sockaddr_ll {unsigned short sll_family; /* Always AF_PACKET */unsigned short sll_protocol; /* Physical layer protocol */int sll_ifindex; /* Interface number */unsigned short sll_hatype; /* ARP hardware type */unsigned char sll_pkttype; /* Packet type */unsigned char sll_halen; /* Length of address */unsigned char sll_addr[8]; /* Physical layer address */};

每一個域的定義例如以下：
sll_family: ?總是AF_PACKET
ssll_protocol:?<linux/if_ether.h>中定義的那些協議類型，也就是我們傳給socket的第二個參 ? ?數，注意是網絡序。

sll_ifindex: 內核中網卡的index，定義在ifreq結構體中，能夠參考以下的鏈接：
http://man7.org/linux/man-pages/man7/netdevice.7.html

if_nametoindex()函數提供了從網卡名到index的轉換，后面的演示樣例代碼中會用到這個函數。如
果man找不到這個函數使用方法，那么須要安裝?manpages-posix-dev 。

sll_hatype: ARP硬件類型，在頭文件<linux/if_arp.h>中定義，比方ARPHRD_ETHER表示
10Mbps 的Ethernet網卡類型。內核使用ARPHDR_XXX來表示網卡類型。
sll_pkttype: 表示當前接收的數據包的類型，主要有以下幾種合法的值：

PACKET_HOST 發送給當前主機的包,PACKET_BROADCAST 廣播數據包,PACKET_MULTICAST 多播數據包PACKET_OTHERHOST 因為網卡設置了混雜模式收到的發送給別的主機的包PACKET_OUTGOING 從本機發出的，不小心loopback到當前socket了這些類型僅僅有接收的時候才有意義。

sll_halen: 表示當前mac地址的長度
sll_addr: 存儲當前的mac地址

發送數據包的時候僅僅要設置以下幾個域就足夠了：

sll_family, sll_addr, sll_halen, sll_ifindex. 其余的都應該設置為0

sll_hatype 和?sll_pkttype在接收數據包的時候會被設置為當前數據包的信息。
對于bind()函數來說，僅僅有sll_protocol 和 sll_ifindex會被用到。

本文興許系列packet socket 選項以及mmap相關都在個人的獨立blog上：

www.hiyoufu.com

歡迎訪問！

轉載于:https://www.cnblogs.com/mfrbuaa/p/4480380.html

總結

以上是生活随笔為你收集整理的linux Packet socket (1)简单介绍的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇：计算机三级网络技术备考复习资料zhuan
下一篇： Linux 输入子系统原理理解（原创）