Raw_Socket原始套接字

一、创建raw socket的权限:只有root权限才能够创建.


二、raw socket的用途:主要有三个方面

(1):通过raw socket来接收发向本机的ICMP,IGMP协议包,或者用来发送这些协议包.

(2):接收发向本机但TCP/IP栈不能够处理的IP包:现在许多操作系统在实现网络部分的时候,通常只实现了常用的几种协议,如tcp,udp,icmp等,但象其它的如ospf,ggp等协议,操作系统往往没有实现,如果自己有必要编写位于其上的应用,就必须借助raw socket来实现,这是因为操作系统遇到自己不能够处理的数据包(ip头中的protocol所指定的上层协议不能处理)就将这个包交给协议对应的raw socket.

(3):用来发送一些自己制定源地址等特殊作用的IP包(自己写IP头,TCP头等等),因为内核不能识别的协议、格式等将传给原始套接字,因此,可以使用原始套接字定义用户自己的协议格式


三、socket的分类:根据网路的7层模型,socket可以分为3种

(1):传输层socket-最常用的socket,非raw socket

    建立方式如下:

    sockfd = socket(AF_INET,SOCK_STREAM/SOCK_DGRAM, protocol);

    收发数据格式:用于TCP和UDP协议,发送和接收的数据都不包含UDP头或TCP头,使用ip地址+端口号作为地址。

(2):网络层socket - 网络层 raw socket

    建立方式如下:

    sockfd = socket(PF_INET, SOCK_RAW, protocol);

    收发数据格式:用于IP层,发送数据可以使用setsockopt(sockfd, IPPROTO_IP, IP_HDRINCL, &flag, sizeof(int))指明是否由作者自己填充IP头;接收的数据中包含IP头。

    第一个参数:PF_INET和AF_INET的区别-指定address family时一般设置为AF_INET,即使用IP;指定protocal family时一般设置PF_INET。在头文件中有如下定义 #define AF_INET 0
#define PF_INET  AF_INET  所以AF_INET与PF_INET完全一样
    第二个参数说明建立的是一个raw socket
    第三个参数分三种情况: (socket(AF_INET, SOCK_RAW, IPPROTO_TCP/IPPROTO_UDP/IPPROTO_ICMP)可以同时接收都过传输层协议,也可以自定义传输层的协议号)
    a.参数protocol用来指明所要接收的协议号,如果是象IPPROTO_TCP(6)这
    种非0,非255号的协议,则内核碰到ip头中protocol域和创建socket所使用参数protocol相同的IP包,就会交给这个rawsocket来处理.

     接收IP包:当内核向此raw socket交付数据包的时候,是包括整个IP头的,并且已经是重组好的IP包. 如下:
    ---------------------------------------------------------------
    |ip header|tcp header(or x header)|             data          |
    ---------------------------------------------------------------        
    发送IP包时,默认不用包含IP包头,只需要填充参数protocol所指定的相应的协议头.也就是说,用sendto的时候,只需要构造这么一个缓冲区就可以了
    --------------------------------------------------------------
    |tcp header(or udp header or x header)|           data       |
    --------------------------------------------------------------
    发送IP包时,如果想自己也想亲自处理IP头,则需要IP_HDRINCL的socket选项.如下:int flag = 1;
    setsockopt(sockfd, IPPROTO_IP, IP_HDRINCL, &flag, sizeof(int));这样,发送时所要提供的缓冲区有成如下形式:

    ---------------------------------------------------------------
    |ip header|tcp header(or x header)|             data          |
    ---------------------------------------------------------------        
    但是,即使是这种情况,在发送IP包的时候.也不是填充ip头的所有字段,而是应该将ip头的id(identification)字段设置为0,表示让内核来处理这个字段.同时,内核自动完成ip头的校验和的计算,并随后填充check字段.

    b.如果protocol是IPPROTO_RAW(255),这个socket只能用来发送IP包,而不能接收任何数据.发送的数据需要自己填充IP包头,并且自己计算校验和.
    c.如果protocol是IPPROTO_IP(0).在linux和sco unix上是不允许建立的.

网络层raw socket的特点:该套接字可以接收协议类型为(icmp,igmp等)发往本机的ip数据包;不能收到非发往本地ip的数据包(ip软过滤会丢弃这些不是发往本机ip的数据包);不能收到从本机发送出去的数据包;发送时需要自己组织tcp udp icmp等传输层协议头部,可以setsockopt来自己包装ip头部;接收的UDPTCP协议号的数据不会传给任何原始套接字接口,UDPTCP协议的数据需要通过MAC层原始套接字来获得。

传输层和网络层socket使用的收发地址:
struct sockaddr_in {   
 short sin_family;/*Addressfamily一般来说AF_INET(地址族)PF_INET(协议族)*/  
 unsigned short sin_port;/*Portnumber(必须要采用网络数据格式,-htons()*/  
 struct in_addr sin_addr;/*Internetaddress*/  
 unsigned char sin_zero[8];/*Samesizeasstructsockaddr没有实际意义,只是为了跟SOCKADDR结构在内存中对齐*/  
}; 
typedef struct in_addr   {   
 unsigned long s_addr;   
};


sockaddr_in addr_in;
memset((char*)&addr_in,0,sizeof(addr_in));
 addr_in.sin_family = AF_INET;
 addr_in.sin_port = htons(desPort);//可以不需要
 addr_in.sin_addr.s_addr=inet_addr("192.168.0.1");
//inet_pton(AF_INET,"192.168.0.1", &servaddr.sin_addr);
int addr_in_len=sizeof(addr_in);
sendto(sockfd,"a",1,0,(struct sockaddr *)&servaddr, sizeof(servaddr));
recvfrom(sockfd, buf, 2, 0, (struct sockaddr *)&servaddr, &addr_in_len);
收发时进行强制地址转化。

 (3):MAC层socket - raw socket,收发数据链路层数据

 建立方式如下:

    sockfd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP/ETH_P_ARP/ETH_P_ALL))

收发数据格式:发送和接收数据使用MAC地址,可以在MAC层发送和接收任意的数据,如果有上层协议需要自行添加协议头。

第三个参数:protocol协议类型一共有四个,意义如下

    ETH_P_IP 0x800 只接收发往本机mac的ip类型的数据帧 
  ETH_P_ARP 0x806 只接受发往本机mac的arp类型的数据帧 
  ETH_P_ARP 0x8035 只接受发往本机mac的rarp类型的数据帧 
  ETH_P_ALL 0x3 接收发往本机mac的所有类型ip arp rarp的数据帧, 接收从本机发出的所有类型的数据帧.(混杂模式打开的情况下,会接收到非发往本地mac的数据帧),

MAC接收和发送的数据类型:接收和发送都是数据帧。  数据帧格式如下:

    ---------------------------------------------------------------
    |eth header|             data          |
    ---------------------------------------------------------------    

即: ---------------------------------------------------------------
    |MACdesAddr(6)|MACsrcAddr(6)|protocal(2)|        data      |
    ---------------------------------------------------------------   

 protocal为以太网协议:0x0806

MAC层使用的收发地址:- 用以指定本机收发使用的网卡信息,而不是目的地址

sll_protocol 是在 linux/if_ether.h 
struct sockaddr_ll 

unsigned short sll_family; /* 总是 AF_PACKET */ 
unsigned short sll_protocol; /* 物理层的协议 */ 
int sll_ifindex; /* 接口号 */ 
unsigned short sll_hatype; /* 报头类型 */ 
unsigned char sll_pkttype; /* 分组类型 */ 
unsigned char sll_halen; /* 地址长度 */ 
unsigned char sll_addr[8]; /* 物理层地址 */ 
}; 
sll_protocol 是在 linux/if_ether.h 头文件中定义的按网络层排序的标准的以太桢协议类型。
sll_ifindex 是接口的索引号-0 匹配所有的接口(当然只有合法的才用于绑定)。接口索引号sll_ifindex为0时表示使用有效的所有接口。接口的sll_ifindex值可以通过ioctl获得,如下面是获得名字为“eth0”的接口的索引号:strcpy(ifr.ifr_name,"eth0"); ioctl(fd_packet,SIOCGIFINDEX,&ifr);取得的值保存在ifr结构体的ifr_ifindex中,ifr结构类型为“struct ifreq”
sll_hatype 是在 linux/if_arp.h 中定义的 ARP 硬件地址类型。 
sll_pkttype 包含分组类型。有效的分组类型是:目标地址是本地主机的分组用的 PACKET_HOST,物理层广播分组用的 PACKET_BROADCAST ,发送到一个物理层多路广播地址的分组用的 PACKET_MULTICAST,在混杂(promiscuous)模式下的设备驱动器发向其他主机的分组用的 PACKET_OTHERHOST,本源于本地主机的分组被环回到分组套接口用的 PACKET_OUTGOING。这些类型只对接收到的分组有意义。
sll_addr 和 sll_halen 包括物理层(例如 IEEE 802.3)地址和地址长度。要获得接口的物理地址同样使用ioctl可以得到,ioctl(fd_packet,SIOCGIFHWADDR,&ifr);以数据形式保存在ifr的ifr_hwaddr.sa_data中
在调用recvfrom函数时返回的地址长度信息为18字节,原因是在sockaddr_ll结构中的sll_addr[8]为8字节,MAC地址只使用了其中的前6字节。在用sendto发送时需要将目的地址结构体强制转换为struct sockaddr 类型,而且指定的长度必须为20字节,而不能是18或其它值。

收发数据时,只需指定以下三个字段就行。

struct sockaddr_ll sll;
    memset((char *)&sll,0, sizeof(struct sockaddr_ll));
    sll.sll_family    = AF_PACKET;
    sll.sll_protocol  = htons(ETH_P_ALL);
    sll.sll_ifindex   = BspGetIfaceIndex (iRecvSocket,"eth1");
struct ifreq ifr;   
memset(&ifr,0,sizeof(ifr));
strcpy(ifr.ifr_name,"eth0");
if( (int)BSP_ERROR == ioctl(sock_fd,SIOCGIFINDEX,&ifr))
    {return BSP_ERROR;}
sll.sll_ifindex=ifr.ifr_ifindex;
int sll_len=sizeof(sll);

//收发时进行强制地址转化。

sendto(sockfd,"a",1,0,(struct sockaddr *)&sll, sizeof(sll));
recvfrom(sockfd, buf, 2, 0,(struct sockaddr *)&sll, &sll_len);

如果recvfrom的接收地址为NULL,表示从当前主机的所有网卡上接收。

MAC层socket的特点:可以接收发往本地mac的数据帧;可以接收从本机发送出去的数据帧(第3个参数需要设置为ETH_P_ALL);可以接收非发往本地mac的数据帧(网卡需要设置为promisc混杂模式)。


(4):socket(AF_INET, SOCK_PACKET, htons(ETH_P_ALL)),用于抓包程序,过时了,不要用啊


四、被bind绑定的sock_fd和被connect连接的sock_fd

    接收指定目的地址的数据:如果原始套接字bind绑定了一个地址,核心只将目的地址为本机IP地址的数包传递给原始套接字,如果某个原始套接字没有bind地址,核心就会把收到的所有IP数据包发给这个原始套接字. 
    接收指定源地址的数据:如果原始套接字调用了connect函数,则核心只将源地址为connect连接的IP地址的IP数据包传递给这个原始套接字. 
    接收所以数据:如果原始套接字没有调用bind和connect函数,则核心会将所有协议匹配的IP数据包传递给这个原始套接字.


五、socket的收发函数

    原始套接字可以使用也可以不使用bind()函数绑定地址,因为进行发送和接收数据的时候可以使sendto(),sendmsg()和函数recvfrom(),recvmsg()来发送和接收数据指定要发送和接收的目的地址的IP。但是使用bind只能接收到与该地址相同的网络包。

    当系统对socket进行了绑定的时候,发送和接收的函数可以使用send()和recv()及read()和write()等不需要指定目的地址的函数。


六、 把网卡置为混杂模式 - 接收eth上所有数据

  在正常的情况下,一个网络接口在数据链路层应该只响应两种数据帧:
  a.与自己硬件地址相匹配的数据帧 ; b.发向所有机器的广播数据帧
  如果要网卡接收所有通过它的数据, 而不管是不是发给它的, 那么必须把网卡置于混杂模式.
 用 Raw Socket 实现代码如下:

    setsockopt(sock, IPPROTO_IP, IP_HDRINCL, (char*)&flag, sizeof(flag);//设置IP头操作选项
    bind(sockRaw, (PSOCKADDR)&addrLocal, sizeof(addrLocal); //把 sockRaw 绑定到本地网卡上
    ioctlsocket(sockRaw, SIO_RCVALL, &dwValue);       //让 sockRaw 接受所有的数据

参数:flag 标志是用来设置 IP 头操作的, 也就是说要亲自处理 IP 头: bool flag = ture; 

      addrLocal 为本地地址: SOCKADDR_IN addrLocal;
      dwValue 为输入输出参数, 为 1 时执行, 0 时取消: DWORD dwValue = 1;


七、内核接收网络数据后在rawsocket上处理原则
    (1):对于UDP/TCP产生的IP数据包,内核不将它传递给任何网络层的原始套接字,而只是将这些数据直接交给对应的传输层UDP/TCP数据socket处理句柄。所以,只能通过MAC层原始套接字将第3个参数指定为htons(ETH_P_IP)来访问TCP/UDP数据。

    (2):对于ICMP和EGP等使用IP数据包承载数据但又在传输层之下的协议类型的IP数据包,内核不管是否已经有注册了句柄来处理这些数据,都会将这些IP数据包复制一份传递给协议类型匹配的原始套接字.(网络层套接字能截获除TCP/UDP以外传输层协议号protocol相同的ip数据) 
    (3):对于不能识别协议类型的数据包,内核进行必要的校验,然后会查看是否有类型匹配的原始套接字负责处理这些数据,如果有的话,就会将这些IP数据包复制一份传递给匹配的原始套接字,否则,内核将会丢弃这个IP数据包,并返回一个ICMP主机不可达的消息给源主机.
    (4):如果原始套接字bind绑定了一个地址,核心只将目的地址为本机IP地址的数包传递给原始套接字,如果某个原始套接字没有bind地址,核心就会把收到的所有IP数据包发给这个原始套接字. 
    (5):如果原始套接字调用了connect函数,则核心只将源地址为connect连接的IP地址的IP数据包传递给这个原始套接字. 
    (6):如果原始套接字没有调用bind和connect函数,则核心会将所有协议匹配的IP数据包传递给这个原始套接字.


八、数据流动与数据被提交到socket句柄的时机

    网卡首先收到了一个以太网数据帧。 首先,网卡对该数据帧进行硬过滤(根据网卡的模式不同会有不同的动作,如果设置了promisc混杂模式的话,则不做任何过滤直接交给上一层输入例程,否则非本机mac或者广播mac会被直接丢弃).如果成功的话,会进入ip输入例程.但是在进入ip输入例程之前,系统会检查系统中是否有通socket(AF_PACKET, SOCK_RAW, ..)创建的套接字.如果有并且协议相符,系统就给每个这样的socket接收缓冲区发送一个数据帧拷贝。 然后,进入了ip输入例程,ip层会对该数据包进行软过滤,就是检查校验或者丢弃非本机ip或者广播ip的数据包等,如果成功的话会进入传输层输入例程.但是在交给传输层输入例程之前,系统会检查系统中是否有通过socket(AF_INET, SOCK_RAW, ..)创建的套接字.如果有的话并且协议相符,系统就给每个这样的socket接收缓冲区发送一个数据帧拷贝。 最后,进入传输层输入例程。




九、例程

例子1:网络层raw socket。下面的程序利用Raw Socket发送TCP报文,并完全手工建立报头:
int sendTcp(unsigned short desPort, unsigned long desIP)
{
 WSADATA WSAData;
 SOCKET sock;
 SOCKADDR_IN addr_in;
 IPHEADER ipHeader;
 TCPHEADER tcpHeader;
 PSDHEADER psdHeader;
 char szSendBuf[MAX_LEN] = { 0 };
 BOOL flag;
 int rect, nTimeOver;
 if (WSAStartup(MAKEWORD(2, 2), &WSAData) != 0)
 {
  printf("WSAStartup Error!\n");
  return false;
 }
 if ((sock = WSASocket(AF_INET, SOCK_RAW, IPPROTO_RAW, NULL, 0,
WSA_FLAG_OVERLAPPED)) == INVALID_SOCKET)
 {
  printf("Socket Setup Error!\n");
  return false;
 }
 flag = true;
 if (setsockopt(sock, IPPROTO_IP, IP_HDRINCL, (char*) &flag, sizeof(flag))
==SOCKET_ERROR)
 {
  printf("setsockopt IP_HDRINCL error!\n");
  return false;
 }
 nTimeOver = 1000;
 if (setsockopt(sock, SOL_SOCKET, SO_SNDTIMEO, (char*) &nTimeOver, sizeof
(nTimeOver)) == SOCKET_ERROR)
 {
  printf("setsockopt SO_SNDTIMEO error!\n");
  return false;
 }
 addr_in.sin_family = AF_INET;
 addr_in.sin_port = htons(desPort);
 addr_in.sin_addr.S_un.S_addr = inet_addr(desIP);
 //填充IP报头
 ipHeader.h_verlen = (4 << 4 | sizeof(ipHeader) / sizeof(unsigned long));
 // ipHeader.tos=0;
 ipHeader.total_len = htons(sizeof(ipHeader) + sizeof(tcpHeader));
 ipHeader.ident = 1;
 ipHeader.frag_and_flags = 0;
 ipHeader.ttl = 128;
 ipHeader.proto = IPPROTO_TCP;
 ipHeader.checksum = 0;
 ipHeader.sourceIP = inet_addr("localhost");
 ipHeader.destIP = desIP;
 //填充TCP报头
 tcpHeader.th_dport = htons(desPort);
 tcpHeader.th_sport = htons(SOURCE_PORT); //源端口号
 tcpHeader.th_seq = htonl(0x12345678);
 tcpHeader.th_ack = 0;
 tcpHeader.th_lenres = (sizeof(tcpHeader) / 4 << 4 | 0);
 tcpHeader.th_flag = 2; //标志位探测,2是SYN
 tcpHeader.th_win = htons(512);
 tcpHeader.th_urp = 0;
 tcpHeader.th_sum = 0;
 psdHeader.saddr = ipHeader.sourceIP;
 psdHeader.daddr = ipHeader.destIP;
 psdHeader.mbz = 0;
 psdHeader.ptcl = IPPROTO_TCP;
 psdHeader.tcpl = htons(sizeof(tcpHeader));
 //计算校验和
 memcpy(szSendBuf, &psdHeader, sizeof(psdHeader));
 memcpy(szSendBuf + sizeof(psdHeader), &tcpHeader, sizeof(tcpHeader));
 tcpHeader.th_sum = checksum((unsigned short*)szSendBuf, sizeof(psdHeader) + sizeof
(tcpHeader));
 
 memcpy(szSendBuf, &ipHeader, sizeof(ipHeader));
 memcpy(szSendBuf + sizeof(ipHeader), &tcpHeader, sizeof(tcpHeader));
 memset(szSendBuf + sizeof(ipHeader) + sizeof(tcpHeader), 0, 4);
 ipHeader.checksum = checksum((unsigned short*)szSendBuf, sizeof(ipHeader) + sizeof
(tcpHeader));
 memcpy(szSendBuf, &ipHeader, sizeof(ipHeader));
 rect = sendto(sock, szSendBuf, sizeof(ipHeader) + sizeof(tcpHeader), 0,
(struct sockaddr*) &addr_in, sizeof(addr_in));
 if (rect == SOCKET_ERROR)
 {
  printf("send error!:%d\n", WSAGetLastError());
  return false;
 }
 else
  printf("send ok!\n");
 closesocket(sock);
 WSACleanup();
 return rect;
}



例子2:MAC层raw socket

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>       // close()
#include <string.h>       // strcpy, memset(), and memcpy()
#include <netdb.h>         // struct addrinfo
#include <sys/types.h>     // needed for socket(), uint8_t, uint16_t, uint32_t
#include <sys/socket.h>     // needed for socket()
#include <netinet/in.h>     // IPPROTO_ICMP, INET_ADDRSTRLEN
#include <netinet/ip.h>     // struct ip and IP_MAXPACKET (which is 65535)
#include <netinet/ip_icmp.h> // struct icmp, ICMP_ECHO
#include <arpa/inet.h>     // inet_pton() and inet_ntop()
#include <sys/ioctl.h>     // macro ioctl is defined
#include <bits/ioctls.h>     // defines values for argument "request" of ioctl.
#include <net/if.h>       // struct ifreq
#include <linux/if_ether.h>   // ETH_P_IP = 0x0800, ETH_P_IPV6 = 0x86DD
#include <linux/if_packet.h> // struct sockaddr_ll (see man 7 packet)
#include <net/ethernet.h>
#include <errno.h>         // errno, perror()
#define ETH_P_DEAN 0x8874 //自定义的以太网协议type
int main (int argc, char **argv)
{
  int i, datalen,frame_length, sd, bytes;
  char *interface="eth1";;
  uint8_t data[IP_MAXPACKET];
  uint8_t src_mac[6];
  uint8_t dst_mac[6];;
  uint8_t ether_frame[IP_MAXPACKET];
  struct sockaddr_ll device;
  // Submit request for a socket descriptor to look up interface.
  if ((sd = socket (PF_PACKET, SOCK_RAW, htons (ETH_P_ALL))) < 0) {//第一次创建socket是为了获取本地网卡信息
        perror ("socket() failed to get socket descriptor for using ioctl() ");
        exit (EXIT_FAILURE);
      }
  // Use ioctl() to look up interface name and get its MAC address.
  struct ifreq ifr;
  memset (&ifr, 0, sizeof (ifr));
  snprintf (ifr.ifr_name, sizeof (ifr.ifr_name), "%s", interface);

  if (ioctl (sd, SIOCGIFHWADDR, &ifr) < 0) {
        perror ("ioctl() failed to get source MAC address ");
        return (EXIT_FAILURE);
      }
  close (sd);
  memcpy (src_mac, ifr.ifr_hwaddr.sa_data, 6); // Copy source MAC address.
  memset (&device, 0, sizeof (device));
if ((device.sll_ifindex = if_nametoindex(interface)) == 0) {
    perror ("if_nametoindex() failed to obtain interface index ");
    exit (EXIT_FAILURE);
  }

  // Set destination MAC address: you need to fill these out
 //设置目的网卡地址  

  dst_mac[0] = 0x10; dst_mac[1] = 0x78; dst_mac[2] = 0xd2; 

  dst_mac[3] = 0xc6; dst_mac[4] = 0x2f; dst_mac[5] = 0x89;


  device.sll_family = AF_PACKET;
  memcpy (device.sll_addr, src_mac, 6);
  device.sll_halen = htons (6);
  // 发送的data,但是抓包时看到最小数据长度为46,以太网协议规定以太网帧数据域最小为46字节,不足的自动补零处理
  datalen = 12;
  data[0] = 'h';data[1] = 'e';data[2] = 'l';data[3] = 'l';data[4] = 'o';data[5] = ' ';
  data[6] = 'w';data[7] = 'o';data[8] = 'r';data[9] = 'l';data[10] = 'd';data[11] = '!';

  memcpy (ether_frame, dst_mac, 6);
  memcpy (ether_frame + 6, src_mac, 6);
  ether_frame[12] = ETH_P_DEAN / 256;
  ether_frame[13] = ETH_P_DEAN % 256;
  memcpy (ether_frame + 14 , data, datalen); 

  frame_length = 6 + 6 + 2   + datalen;


  if ((sd = socket (PF_PACKET, SOCK_RAW, htons (ETH_P_ALL))) < 0) {//创建正真发送的socket
    perror ("socket() failed ");
    exit (EXIT_FAILURE);
  }
  if ((bytes = sendto (sd, ether_frame, frame_length, 0, (struct sockaddr *) &device, sizeof (device))) <= 0) {
        perror ("sendto() failed");
        exit (EXIT_FAILURE);
     }  
  close (sd);
  return (EXIT_SUCCESS);
}

例子3:ARP地址解析

ARP协议帧:

wKioL1YD_t6gWNZdAAC2hBp0Ya4959.jpg

以太网的ARP数据结构:  

struct arppacket {   

unsigned short  ar_hrd;             /*硬件类型*/   

unsigned short  ar_pro;             /*协议类型*/   

unsigned char   ar_hln;            /*硬件地址长度*/   

unsigned char   ar_pln;            /*协议地址长度*/   

unsigned short  ar_op;             /*ARP操作码*/       

unsigned char   ar_sha[ETH_ALEN];       /*发送方MAC地址*/       

unsigned char   ar_sip[4];           /*发送方IP地址*/       

unsigned char   ar_tha[ETH_ALEN];        /*目的MAC地址*/       

unsigned char   ar_tip[4];           /*目的IP地址*/   

};  

 ARP请求包的构建包含了以太网头部部分、ARP头部部分、ARP的数据部分。其中特别要注意目的以太网地址,由于ARP的作用就是查找目的IP地 址的MAC地址,所以目的以太网地址是未知的。而且需要在整个以太网上查找其IP地址,所以目的以太网地址是一个全为1的值,即为 {0xFF,0xFF,0xFF ,0xFF ,0xFF ,0xFF}。


#include <sys/socket.h>  

#include <sys/ioctl.h>                  /*ioctl 命令*/   

#include <Linux/if_ether.h>             /*ethhdr 结构*/   

#include <net/if.h>                     /*ifreq 结构*/   

#include <netinet/in.h>                 /*in_addr结构*/   

#include <Linux/ip.h>                   /*iphdr 结构*/   

#include <Linux/udp.h>                  /*udphdr 结构*/  

#include <Linux/tcp.h>                  /*tcphdr 结构*/   

struct arppacket   {   

unsigned short  ar_hrd;             /*硬件类型*/   

unsigned short  ar_pro;             /*协议类型*/   

unsigned char   ar_hln;             /*硬件地址长度*/   

unsigned char   ar_pln;             /*协议地址长度*/   

unsigned short  ar_op;              /*ARP操作码*/   

unsigned char   ar_sha[ETH_ALEN];   /*发送方MAC地址*/   

unsigned char   ar_sip[4];          /*发送方IP地址*/   

unsigned char   ar_tha[ETH_ALEN];   /*目的MAC地址*/   

unsigned char   ar_tip[4];          /*目的IP地址*/   

};   

int main(int argc, char*argv[])   

  {   

     char ef[ETH_FRAME_LEN];             /*以太帧缓冲区*/   

      struct ethhdr*p_ethhdr;             /*以太网头部指针*/  

        

      char eth_dest[ETH_ALEN]={0xFF,0xFF,0xFF,0xFF,0xFF,0xFF};    /*目的以太网地址*/   

      char eth_source[ETH_ALEN]={0x00,0x0C,0x29,0x73,0x9D,0x15}; /*源以太网地址*/                 char eth_dest[4]={0xFF,0xFF,0xFF,0xFF,0xFF,0xFF};    /*目的IP地址*/  


      int n;           

      int fd;                               

      fd = socket(AF_INET, SOCK_PACKET, htons(0x0003));  /*fd是套接口的描述符*/  

   

      p_ethhdr = (struct ethhdr*)ef;   /*使p_ethhdr指向以太网帧的帧头*/ 

      memcpy(p_ethhdr->h_dest, eth_dest, ETH_ALEN);    /*复制目的以太网地址*/ 

      memcpy(p_ethhdr->h_source, eth_source, ETH_ALEN);  /*复制源以太网地址*/   

      p_ethhdr->h_proto = htons(0x0806);    /*设置协议类型,以太网0x0806*/  

         

      struct arppacket*p_arp;   

      p_arp = ef + ETH_HLEN;              /*定位ARP包地址*/   

      p_arp->ar_hrd = htons(0x1);         /*arp硬件类型*/   

      p_arp->ar_pro = htons(0x0800);      /*协议类型*/   

      p_arp->ar_hln = 6;                  /*硬件地址长度*/   

      p_arp->ar_pln = 4;                  /*IP地址长度*/   

         

      memcpy(p_arp->ar_sha, eth_source, ETH_ALEN);   /*复制源以太网地址*/   

     (unsigned int*)p_arp->ar_sip = inet_addr("192.168.1.152");   /*源IP地址*/ 

      memcpy(p_arp->ar_tha, eth_dest, ETH_ALEN);   /*复制目的以太网地址*/   

     (unsigned int*)p_arp->ar_tip = inet_addr("192.168.1.1");    /*目的IP地址*/    

        

      /*发送ARP请求8次,间隔1s*/   

      int i = 0;   

      for(i=0;i<8;i++){   

          n = write(fd, ef, ETH_FRAME_LEN);/*发送*/   

          sleep(1);                       /*等待1s*/   

      }   

      close(fd);   

      return 0;   

  }

例子4. ARP完全实现

获取局域网ip-mac例子:    

/***************************************************************************  

*   Copyright (C) 2007 by qzc   *  *   [email protected]   * 

*  This program is free software; you can redistribute it and/or modify  *  

*   it under the terms of the GNU General Public License as published by  *  

*   the Free Software Foundation; either version 2 of the License, or     *  

*   (at your option) any laterversion.                                  

*   This program is distributed in the hope that it will be useful,       *  

*   but WITHOUT ANY WARRANTY; without even the implied warranty of        *  

*   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the         *  

*   GNU General Public License for more details.                          *   

*   You should have received a copy of the GNU General Public License     *  

*   along with this program; if not, write to the                         *  

*   Free Software Foundation, Inc.,                                       *  

*   59 Temple Place - Suite 330, Boston, MA  02111-1307, USA.             * 


 ***************************************************************************/  

#ifdef HAVE_CONFIG_H 

#include <config.h> 

#endif  

#include <stdio.h> 

#include <sys/time.h> 

#include <unistd.h> 

#include <string.h> 

#include <errno.h>

#include <netdb.h>  

#include <sys/socket.h> 

#include <sys/types.h>

#include <sys/ioctl.h>  

#include <netinet/if_ether.h> 

#include <netinet/in.h>  

#include <arpa/inet.h> 

#include <net/if.h>  

/* 得到本机的mac地址和ip地址 */ 

int GetLocalMac ( const char *device,char *mac,char *ip ) {     

    int sockfd;     

    struct ifreq req;     

    struct sockaddr_in * sin;      

if ( ( sockfd = socket ( PF_INET,SOCK_DGRAM,0 ) ) ==-1 ) {         

    fprintf ( stderr,"Sock Error:%s\n\a",strerror ( errno ) );         

    return ( -1 );     

}     

memset ( &req,0,sizeof ( req ) );     

strcpy ( req.ifr_name,device );     

if ( ioctl ( sockfd,SIOCGIFHWADDR, ( char * ) &req ) ==-1 )     {         

    fprintf ( stderr,"ioctl SIOCGIFHWADDR:%s\n\a",strerror ( errno ) );         

    close ( sockfd );         

    return ( -1 ); 

 }    

memcpy ( mac,req.ifr_hwaddr.sa_data,6 );      

req.ifr_addr.sa_family = PF_INET;     

if ( ioctl ( sockfd,SIOCGIFADDR, ( char * ) &req ) ==-1 )     {         

    fprintf ( stderr,"ioctl SIOCGIFADDR:%s\n\a",strerror ( errno ) );         

    close ( sockfd );         

    return ( -1 );     

 }     

sin = ( struct sockaddr_in * ) &req.ifr_addr;     

memcpy ( ip, ( char * ) &sin->sin_addr,4 );      

return ( 0 ); 

}  

char *mac_ntoa ( const unsigned char *mac ) {   

    static char buffer[18];     

memset ( buffer,0,sizeof ( buffer ) );     

sprintf ( buffer,"%02X:%02X:%02X:%02X:%02X:%02X",               

mac[0],mac[1],mac[2],mac[3],mac[4],mac[5] );     

return ( buffer ); 

 /* 根据 RFC 0826 修改*/ 

typedef struct _Ether_pkg Ether_pkg; 


struct _Ether_pkg {     /* 前面是ethernet头 */     

unsigned char ether_dhost[6]; /* 目地硬件地址 */     

unsigned char ether_shost[6]; /* 源硬件地址 */     

unsigned short int ether_type; /* 网络类型 */      /* 下面是arp协议 */    

unsigned short int ar_hrd; /* 硬件地址格式 */     

unsigned short int ar_pro; /* 协议地址格式 */     

unsigned char ar_hln; /* 硬件地址长度(字节) */     

unsigned char ar_pln; /* 协议地址长度(字节) */ 

unsigned short int ar_op; /* 操作代码 */     

unsigned char arp_sha[6]; /* 源硬件地址 */     

unsigned char arp_spa[4]; /* 源协议地址 */     

unsigned char arp_tha[6]; /* 目地硬件地址 */     

unsigned char arp_tpa[4]; /* 目地协议地址 */ 

}; 

 

    void parse_ether_package ( const Ether_pkg *pkg ) {     

    printf ( "源   IP=[%s] MAC=[%s]\n",inet_ntoa ( * ( struct in_addr * ) pkg->arp_spa ),mac_ntoa ( pkg->arp_sha ) );     

    printf ( "目地 IP=[%s] MAC=[%s]\n",inet_ntoa ( * ( struct in_addr * ) pkg->arp_tpa ),mac_ntoa ( pkg->arp_tha ) ); 

}  


int sendpkg ( char * mac,char * broad_mac,char * ip,char * dest ) {     

    Ether_pkg pkg;     

    struct hostent *host =NULL;     

    struct sockaddr sa;     

    int sockfd,len;     

    char buffer[255];     

    unsigned char temp_ip[5];     

    memset ( ( char * ) &pkg,'\0',sizeof ( pkg ) );      /* 填充ethernet包文 */     

    memcpy ( ( char * ) pkg.ether_shost, ( char * ) mac,6 );     

    memcpy ( ( char * ) pkg.ether_dhost, ( char * ) broad_mac,6 );     

    pkg.ether_type = htons ( ETHERTYPE_ARP );       /* 下面填充arp包文 */     

    pkg.ar_hrd = htons ( ARPHRD_ETHER );     

    pkg.ar_pro = htons ( ETHERTYPE_IP );    

    pkg.ar_hln = 6;     

    pkg.ar_pln = 4;     

    pkg.ar_op = htons ( ARPOP_REQUEST );     

    memcpy ( ( char * ) pkg.arp_sha, ( char * ) mac,6 );     

    memcpy ( ( char * ) pkg.arp_spa, ( char * ) ip,4 );     

    memcpy ( ( char * ) pkg.arp_tha, ( char * ) broad_mac,6 );      

   

fflush ( stdout );    

memset ( temp_ip,0,sizeof ( temp_ip ) );     

if ( inet_aton ( dest, ( struct in_addr * ) temp_ip ) ==0 )     {         

    if ( ( host = gethostbyname ( dest ) ) ==NULL )         {             

        fprintf ( stderr,"Fail! %s\n\a",hstrerror ( h_errno ) );             

        return ( -1 );         

     }      

   memcpy ( ( char * ) temp_ip,host->h_addr,4 );     

 }      

memcpy ( ( char * ) pkg.arp_tpa, ( char * )temp_ip,4 ); /* 实际应该使用PF_PACKET */     

if ( ( sockfd = socket ( PF_INET,SOCK_PACKET,htons ( ETH_P_ALL ) ) ) ==-1 )     {        

    fprintf ( stderr,"Socket Error:%s\n\a",strerror ( errno ) );         

    return ( 0 );     

}      

memset ( &sa,'\0',sizeof ( sa ) );     

strcpy ( sa.sa_data,"eth0" );     

 len = sendto ( sockfd,&pkg,sizeof ( pkg ),0,&sa,sizeof ( sa ) );     

if ( len != sizeof ( pkg ) )     {         

    fprintf ( stderr,"Sendto Error:%s\n\a",strerror ( errno ) );         

    close(sockfd);         

    return ( 0 );     

    }    

   Ether_pkg *parse;     

   parse = ( Ether_pkg * ) buffer;     

   fd_set readfds;     

   struct timeval tv;     

while(1)     {         

    tv.tv_sec = 0;         

    tv.tv_usec = 500000; //500毫秒         

    FD_ZERO ( &readfds );         

    FD_SET ( sockfd, &readfds );         

    len = select ( sockfd+1, &readfds, 0, 0, &tv );         

    if ( len>-1 )         {             

        if ( FD_ISSET ( sockfd,&readfds ) ) {                 

            memset ( buffer,0,sizeof ( buffer ) );                 

            len=recvfrom ( sockfd,buffer,sizeof ( buffer ),0,NULL,&len );                 

            if ( ( ntohs ( parse->ether_type ) ==ETHERTYPE_ARP ) &&( ntohs ( parse->ar_op ) == ARPOP_REPLY ) ){                     

                parse_ether_package ( parse );

                   }            

            }         

      }         

  break;     

}     

close(sockfd);     

return 1; 

}  

int main ( int argc,char **argv ) {     

    struct timeval tvafter,tvpre;     

    struct timezone tz;     

    gettimeofday ( &tvpre , &tz );      

    unsigned char mac[7];     

    unsigned char ip[5];     

    char dest[16]={0};     

    unsigned char broad_mac[7]={0xff,0xff,0xff,0xff,0xff,0xff,0x00};      

memset ( mac,0,sizeof ( mac ) );     

memset ( ip,0,sizeof ( ip ) );     

if ( GetLocalMac ( "eth0",mac,ip ) ==-1 )         

    return ( -1 );      

printf ( "本地 Mac=[%s] Ip=[%s]\n", mac_ntoa ( mac ),

inet_ntoa ( * ( struct in_addr * ) ip ) );          

sprintf ( dest,"255.255.255.255");         

sendpkg ( mac,broad_mac,ip,dest );      

gettimeofday ( &tvafter , &tz );      

printf ( "\n程序执行完毕:%d毫秒\n", ( tvafter.tv_sec-tvpre.tv_sec ) *1000+ ( tvafter.tv_usec-tvpre.tv_usec ) /1000 );      

return 0; 

}


本文出自 “tech记录” 博客,谢绝转载!

你可能感兴趣的:(root权限,数据包)