原始套接字(1)

发表于 | 分类于 | | 阅读次数:

一般来说,我们会用到如下三种套接字:

  • TCP:SOCK_STREAM套接字
  • UDP:SOCK_DGRAM套接字
  • 原始套接字:SOCK_RAW套接字

对于TCP和UDP两种套接字,相对来说只要配置好IP地址和端口号就可以了,比较简单,这里我们主要介绍原始套接字的使用。

原始套接字简介

  原始套接字的强大之处在于,不同与UDP和TCP套接字只能访问传输层和传输层以上的数据包,原始套接字可以访问传输层以下的数据包,实现上至应用层下至链路层的数据操作,尤其适合用来进行抓包等工作。

——  

原始套接字的建立

  常用的原始套接字的建立方式有如下两种:

1
2
int sockfd=socket(PF_PACKET,SOCK_PACKET,htons(ETH_P_ALL));//这个socket可以访问处理链路层及以上所有的数据包
int sockfd=socket(PF_PACKET,SOCK_RAW,htons(ETH_P_IP));//这个socket可以访问处理链路层及以上所有的IP数据包

原始套接字权限

  原始套接字需要root权限即管理员权限才能够创建,所以需要sudo和su进入root模式,而且在使用原始套接字进行抓包的过程中需要设置网卡为混杂模式。

  下面给出两个例子,供大家参考

原始套接字进行发包

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <stdarg.h>
#include <time.h>

#include <sys/types.h>
#include <sys/socket.h>
#include <sys/errno.h>
#include <sys/time.h>
#include <sys/ioctl.h>
#include <sys/stat.h>
#include <net/if.h>
#include <net/ethernet.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <netinet/if_ether.h>
#include <netpacket/packet.h>
#include <netdb.h>

#include <arpa/inet.h>
#include <unistd.h>
#include <pthread.h>
#include <time.h>
#include <errno.h>
#include <fcntl.h>
#include <dirent.h>
#include <resolv.h>
#include <signal.h>
#include <getopt.h>
#ifdef HAVE_CONFIG_H
#include <config.h>
#endif

//首先定义网卡端口
#define PHYSICALPORT "eth0"
#define PHYSICALPORT_LEN 30

//创建实际网卡端口数组
char physical_port[30];

//定义缓存大小
#define BUFSIZE 1024*5
char sendbuf[BUFSIZE]={0};

int main()
{
    memcpy(physical_port,PHYSICALPORT,PHYSICALPORT_LEN);
     int sock_send;
    sock_send=socket(PF_PACKET,SOCK_PACKET,htons(ETH_P_ALL));
    if(sock_send<0)
    {
        perror("scoket created");   
    }
    
    //设置发包地址
    struct sockaddr send_addr;
    memset(&send_addr,0,sizeof(send_addr));
    strcpy(send_addr.sa_data,physical_port);

    //创建发送程序
    while(fgets(sendbuf,sizeof(sendbuf),stdin)!=0)
    {
        int len=sendto(sock_send,&sendbuf,strlen(sendbuf),0,&send_addr,sizeof(send_addr));
        memset(sendbuf,0,sizeof(sendbuf));
    }
    return 0;
}

使用wireshark进行抓包,得到如下结果:

![wireshark] [socket]
[socket]: https://raw.githubusercontent.com/haoyuanliu/blog_pic/master/2016-3-29/2016-3-29-1.png

原始套接字收包解析

代码如下 
 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <stdarg.h>
#include <time.h>

#include <sys/types.h>
#include <sys/socket.h>
#include <sys/errno.h>
#include <sys/time.h>
#include <sys/ioctl.h>
#include <sys/stat.h>

#include <net/if.h>
#include <net/ethernet.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <netinet/if_ether.h>
#include <netpacket/packet.h>
#include <netdb.h>

#include <arpa/inet.h>
#include <unistd.h>
#include <pthread.h>
#include <time.h>
#include <errno.h>
#include <fcntl.h>
#include <dirent.h>
#include <resolv.h>
#include <signal.h>
#include <getopt.h>
#ifdef HAVE_CONFIG_H
#include <config.h>
#endif

//首先定义网卡端口
#define PHYSICALPORT "eth0"
#define PHYSICALPORT_LEN 30

//创建实际网卡端口数组
char physical_port[30];

//定义缓存大小
#define BUFSIZE 1024*5
char recvbuf[BUFSIZE]={0};
 
void ethernet_setpormisc(int fd,int i_flags);


int main()
{
    memcpy(physical_port,PHYSICALPORT,PHYSICALPORT_LEN);
    //首先创建一个原始套接字
    int sock_recv;
    sock_recv=socket(PF_PACKET,SOCK_RAW,htons(ETH_P_ALL));
    if(sock_recv<0)
    {
        perror("physicl socket created");
    }
    
    //设置网卡为混杂模式;
    ethernet_setpormisc(sock_recv,1);

    //setsockopt
    int recvbuf_size=BUFSIZE;
    setsockopt(sock_recv,SOL_SOCKET,SO_RCVBUF,&recvbuf,sizeof(char));

    //获取物理网卡接口索,用以传输数据
    struct ifreq ifr_recv;
    strcpy(ifr_recv.ifr_name,physical_port);
    if(ioctl(sock_recv,SIOCGIFINDEX,&ifr_recv)<0)
    {
        perror("[3]get interface index");
    }   
    //绑定物理网卡
    struct sockaddr_ll local_addr;
    local_addr.sll_family=PF_PACKET;
    local_addr.sll_ifindex=ifr_recv.ifr_ifindex;
    local_addr.sll_protocol=htons(ETH_P_ALL);
    if((bind(sock_recv,(struct sockaddr *)&local_addr,sizeof(local_addr)))<0)
    {
        perror("[4]bind physical address");
    }   
    
    //开始接收数据包
    while(1)
    {
        recvfrom(sock_recv,recvbuf,BUFSIZE,0,NULL,NULL);
        printf("%s",recvbuf);
        memset(recvbuf,0,sizeof(recvbuf));
    }   
    close(sock_recv);
}


//创建设置网卡混杂模式函数
void ethernet_setpormisc(int fd,int i_flags)
{
    //首先获取网卡接口标志位
    struct ifreq ifr_s;
    memcpy(ifr_s.ifr_name,physical_port,sizeof(physical_port));
    if(ioctl(fd,SIOCGIFFLAGS,&ifr_s)<0)
    {
        perror("[1]get interface flags");
    }
    if(i_flags==0)
    {
        //取消混杂模式
        ifr_s.ifr_flags &= ~IFF_PROMISC;
    }
    else
    {
        //设置为混杂模式
        ifr_s.ifr_flags |= IFF_PROMISC;
    }   
    
    //将接口设置为相应的模式
    if(ioctl(fd,SIOCSIFFLAGS,&ifr_s)<0)
    {
        perror("[2]set interface flags");
    }
}

在终端显示抓包结果如下:
![终端抓包结果] [terminal]
[terminal]: https://raw.githubusercontent.com/haoyuanliu/blog_pic/master/2016-3-29/2016-3-29-2.png
得到的结果是各种乱码,需要继续进行解析调试。

-------------本文结束感谢您的阅读-------------
0%