Linux——数据链路访问

缅怀Stevens大师。

最好的参考资料:

1.师从互联网。

2.Linux man 命令:man   netlink,man rtnetlink。

3.UNP v1第29章 。

第一条:概述

原始套接口使得我们可以读写内核不处理的IP数据报,而对数据链路层访问则把这种能力进一步扩大——读写任何类型的数据链路帧,而不仅仅是IP数据报。

访问数据链路提供如下两种能力:

1.监视由数据链路层接收的分组。

2.让某些程序作为普通的应用进程而不是内核的一部分运行,这对于减小内核大小是非常有益的。

第二条:linux数据链路socket

创建数据链路socket需要root权限!

可以使用两种方法创建数据链路socket描述符

方法一:发送接收ip数据包:raw socket:参见上一篇文章。不再讨论。

 

int sockfd=socket(AF_INET, SOCK_RAW, IPPROTO_XXX);

 

方法二:发送接收以太网数据帧有两种方法:

新方法:int sockfd=socket(PF_PACKET,sock_type,eth_protocol);//引入了更多的过滤和性能特性。

sock_type参数的值:

SOCK_DGRAM:表示扣除链路层头部的“煮熟”分组(cooked)。

SOCK_RAW:表示“未煮”的完整的链路层分组——以太网帧(raw)。

可以将这个套接口设置为混杂模式(promiscuous mode),如下:

 

 int sockfd=socket(PF_PACKET,SOCK_RAW,htons(ETH_P_IP));

struct ifreq ifr;

struct packet_mreq mreq;

bzero(&ifr,sizeof(ifr));//初始化ifr

strcpy(ifr.ifr_name,"eth0");//这里的“eth0”可以换成其他设备的名字

if(ioctl(sockfd,SIOCGIFINDEX,&ifr)<0)//得到设备对应的索引

{

 

perror("ioctl SIOCGIFINDEX:");            

}

mreq.mr_type=PACKET_MR_PROMISC;//混杂模式

mreq.mr_ifindex=ifr.ifr_ifindex;//设定套接口将要投入的混杂模式的设备索引号

mreq.mr_alen=0;

mreq.mr_address[0]='/0';

if(setsockopt(sockfd, SOL_PACKET, PACKET_ADD_MEMBERSHIP, &mreq, sizeof(mreq)) < 0)

{

   perror("setsockopt");

   exit(0);

 }

 

旧方法:int sockfd=socket(AF_INET,SOCK_PACKET,eth_protocol);//UNPv1中:这个方法可用面广,但缺乏灵活性。只返回以太网帧。

 

同样也可将旧方法创建socket投入到混杂模式:

 

int sockfd=socket(PF_PACKET,SOCK_RAW,htons(ETH_P_IP));

struct ifreq ifr;

bzero(&ifr,sizeof(ifr));

strcpy(ifr.ifr_name,"eth0");

if(ioctl(sockfd,SIOCGIFFLAGS,&ifr)<0){

perror("ioctl SIOCGIFFLAGS:");

}

ifr.ifr_flags |=IFF_PROMISC;

if(ioctl(sockfd,SIOCSIFFLAGS,&ifr)<0){

perror("ioclt SIOCSIFFLAGS:");

}

 

 

eth_protocol参数的值如下,这个参数是用来告诉数据链路层把什么类型的帧传给锁创建的socket:定义在linux/if_ether.h

#define ETH_P_ALL 0x0003 /* Every packet (be careful!!!) *///从数据链路接收所有帧

 

#define ETH_P_LOOP 0x0060 /* Ethernet Loopback packet */

#define ETH_P_PUP 0x0200 /* Xerox PUP packet */

#define ETH_P_PUPAT 0x0201 /* Xerox PUP Addr Trans packet */

#define ETH_P_IP 0x0800 /* Internet Protocol packet *///只接收IPv4帧

第三条:关于Linux数据链路socket的内核缓冲、内核过滤、设备过滤

依据UNPv1中的描述如下:

1.内核缓冲:新旧方法,都不提供内核缓冲。

2.内核过滤:旧方法不支持,新方法创建的socket可按如下方式,安装过滤器:

/*Try and keep these values and structures similar to BSD, especially  the BPF code definitions which need to match so you can share filters  */

//这两个结构定义在linux/filter.h

struct sock_filter { /* Filter block */

__u16 code;   /* Actual filter code */

__u8 jt; /* Jump true */

__u8 jf; /* Jump false */

__u32 k;      /* Generic multiuse field */

};

struct sock_fprog { /* Required for SO_ATTACH_FILTER. */

unsigned short len; /* Number of filter blocks */

struct sock_filter *filter;

};

struct sock_fprog Filter;

//////////////////////////////////

这里对Filter初始化;

//////////////////////////////////

setsockopt(sockfd, SOL_SOCKET, SO_ATTACH_FILTER, &Filter, sizeof(Filter));//安装过滤器

setsockopt(sockfd, SOL_SOCKET, SO_DETACH_FILTER, NULL, 0);//卸载过滤器。若之前close了sockfd过滤器将自动卸载!!

关于这SO_ATTACH_FILTER、SO_DETACH_FILTER:man 7 socket中指出:

BUGS:

The  CONFIG_FILTER socket options SO_ATTACH_FILTER and SO_DETACH_FILTER are not documented.  The suggested interface to use  them  is  via  the  libpcap library。

3.设备过滤:旧方法同样不支持,新方法可以通过bind函数使socket关联相关设备:

   struct sockaddr_ll addr;//linux/if_packet.h

   bzero(&addr, sizeof(addr));

   addr.sll_family   = PF_PACKET;

   addr.sll_protocol = htons(ETH_P_ALL);

   addr.sll_ifindex  = ifr.ifr_ifindex;//此值获取方法,见上面。

   if( bind(sockfd, (struct sockaddr*) &addr, sizeof(addr))<0)

                       perror("bind error:");

第四条:libpcap、libnet

libnet百度百科:http://baike.baidu.com/view/1520138.htm

libpcap百度百科:http://baike.baidu.com/view/1319961.htm

 

libnet/libnids库函数介绍:http://blog.ccidnet.com/blog-htm-do-showone-uid-36931-itemid-138338-type-blog.html

 

linux下libnet编程:http://xdz2005.blog.163.com/blog/static/107873282010710112519755/

libpcap函数库详细介绍:http://dev.firnow.com/course/3_program/c++/cppjs/2008324/106112.html

 

 

 

 

 

 

你可能感兴趣的:(Linux)