Linux网络编程技术之原始套接字编程详解

时间 2020-11-12

标签 golang 编程服务器网络架构 socket 工具学习 spa 操作系统栏目 Linux 繁體版

原文原文链接

原始套接字编程和以前的 UDP 编程差很少，无非就是建立一个套接字后，经过这个套接字接收数据或者发送数据。区别在于，原始套接字能够自行组装数据包（假装本地 IP，本地 MAC），能够接收本机网卡上全部的数据帧（数据包）。另外，必须在管理员权限下才能使用原始套接字。golang

原始套接字的建立编程

int socket ( int family, int type, int protocol );

参数：服务器

family：协议族这里写 PF_PACKET
type：套接字类，这里写 SOCK_RAW
protocol：协议类别，指定能够接收或发送的数据包类型，不能写 “0”，取值以下，注意，传参时须要用 htons() 进行字节序转换。
ETH_P_IP：IPV4数据包
ETH_P_ARP：ARP数据包
ETH_P_ALL：任何协议类型的数据包

返回值：网络

成功( >0 )：套接字，这里为链路层的套接字
失败( <0 )：出错

须要C/C++ Linux服务器架构师学习资料加群812855908（资料包括C/C++，Linux，golang技术，Nginx，ZeroMQ，MySQL，Redis，fastdfs，MongoDB，ZK，流媒体，CDN，P2P，K8S，Docker，TCP/IP，协程，DPDK，ffmpeg等）架构

实例以下：socket

// 所需头文件
#include <sys/socket.h>
#include <netinet/ether.h>
#include <stdio.h>  // perror
 
int main(int argc,char *argv[]) {
    int sock_raw_fd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL) );
 
    if(sock_raw_fd < 0){
        perror("socket");
        return -1;
    }
    
    return 0;
}

获取链路层的数据包工具

ssize_t recvfrom( int sockfd,学习

void *buf,spa

size_t nbytes,操作系统

int flags,

struct sockaddr *from,

socklen_t *addrlen );

参数：

sockfd:原始套接字
buf：接收数据缓冲区
nbytes:接收数据缓冲区的大小
flags：套接字标志(常为0)
from：这里没有用，写 NULL
addrlen：这里没有用，写 NULL

返回值：

成功：接收到的字符数
失败：-1

实例以下：

#include <stdio.h>
#include <netinet/in.h>
#include <sys/socket.h>
#include <netinet/ether.h>
 
int main(int argc,char *argv[]) {
    unsigned char buf[1024] = {0};
    int sock_raw_fd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
 
    //获取链路层的数据包
    int len = recvfrom(sock_raw_fd, buf, sizeof(buf), 0, NULL, NULL);
    printf("len = %dn", len);
 
    return 0;
}

混杂模式

默认的状况下，咱们接收数据，目的地址是本地地址，才会接收。有时候咱们想接收全部通过网卡的全部数据流，而不论其目的地址是不是它，这时候咱们须要设置网卡为混杂模式。

网卡的混杂模式通常在网络管理员分析网络数据做为网络故障诊断手段时用到，同时这个模式也被网络黑客利用来做为网络数据窃听的入口。在 Linux 操做系统中设置网卡混杂模式时须要管理员权限。在 Windows 操做系统和 Linux 操做系统中都有使用混杂模式的抓包工具，好比著名的开源软件 Wireshark。

经过命令给 Linux 网卡设置混杂模式（须要管理员权限）

设置混杂模式：ifconfig eth0 promisc

取消混杂模式：ifconfig eth0 -promisc

经过代码给 Linux 网卡设置混杂模式

代码以下：

struct ifreq req;    //网络接口地址
    
strncpy(req.ifr_name, "eth0", IFNAMSIZ);            //指定网卡名称
if(-1 == ioctl(sock_raw_fd, SIOCGIFINDEX, &req))    //获取网络接口
{
    perror("ioctl");
    close(sock_raw_fd);
    exit(-1);
}
 
req.ifr_flags |= IFF_PROMISC;
if(-1 == ioctl(sock_raw_fd, SIOCSIFINDEX, &req))    //网卡设置混杂模式
{
    perror("ioctl");
    close(sock_raw_fd);
    exit(-1);
}

发送自定义的数据包：

ssize_t sendto( int sockfd,

const void *buf,

size_t nbytes,int flags,

const struct sockaddr *to,

socklen_t addrlen );

参数：

sockfd：原始套接字
buf：发送数据缓冲区
nbytes:发送数据缓冲区的大小
flags：通常为 0
to：本机网络接口，指发送的数据应该从本机的哪一个网卡出去，而不是之前的目的地址
addrlen：to 所指向内容的长度

返回值：

成功：发送数据的字符数
失败： -1

本机网络接口的定义

发送完整代码以下：

struct sockaddr_ll sll;                    //原始套接字地址结构
struct ifreq req;                    //网络接口地址
 
strncpy(req.ifr_name, "eth0", IFNAMSIZ);            //指定网卡名称
if(-1 == ioctl(sock_raw_fd, SIOCGIFINDEX, &req))    //获取网络接口
{
    perror("ioctl");
    close(sock_raw_fd);
    exit(-1);
}
 
/*将网络接口赋值给原始套接字地址结构*/
bzero(&sll, sizeof(sll));
sll.sll_ifindex = req.ifr_ifindex;
 
// 发送数据
// send_msg, msg_len 这里尚未定义，模拟一下
int len = sendto(sock_raw_fd, send_msg, msg_len, 0 , (struct sockaddr *)&sll, sizeof(sll));
if(len == -1)
{
    perror("sendto");
}

这里头文件状况以下：

#include <net/if.h>// struct ifreq
#include <sys/ioctl.h> // ioctl、SIOCGIFADDR
#include <sys/socket.h> // socket
#include <netinet/ether.h> // ETH_P_ALL
#include <netpacket/packet.h> // struct sockaddr_ll