linux原始套接字(4)-构造IP_UDP

一.概述                                                   

上一篇tcp一样,udp也是封装在ip报文里面。创建UDP的原始套接字如下:

1 (sockfd = socket(PF_INET, SOCK_RAW, IPPROTO_UDP);

同样,如果要构造udp的ip首部,要开启IP_HDRINCL选项!

udp首部格式:

udp的不可靠性,比tcp报文简单很多。上面的16位UDP长度是UDP首部+普通数据的总长度,这点跟ip首部的16位总长度一样!

udp结构定义在netinet/udp.h

 1 struct udphdr
 2 {
 3   __extension__ union
 4   {
 5     struct
 6     {
 7       u_int16_t uh_sport;        /* source port */
 8       u_int16_t uh_dport;        /* destination port */
 9       u_int16_t uh_ulen;        /* udp length */
10       u_int16_t uh_sum;        /* udp checksum */
11     };
12     struct
13     {
14       u_int16_t source;
15       u_int16_t dest;
16       u_int16_t len;
17       u_int16_t check;
18     };
19   };
20 };

二.构造IP_UDP报文发送                       

  1 /**
  2  * @file ip_udp_send.c
  3  */
  4
  5 #include <stdio.h>
  6 #include <stdlib.h>
  7 #include <string.h>
  8 #include <unistd.h>
  9 #include <sys/socket.h>
 10 #include <arpa/inet.h>
 11 #include <netinet/ip.h>
 12 #include <netinet/udp.h>
 13
 14 /* ip首部长度 */
 15 #define IP_HEADER_LEN sizeof(struct ip)
 16 /* udp首部长度 */
 17 #define UDP_HEADER_LEN sizeof(struct udphdr)
 18 /* ip首部 + udp首部长度 */
 19 #define IP_UDP_HEADER_LEN IP_HEADER_LEN + UDP_HEADER_LEN
 20
 21 void err_exit(const char *err_msg)
 22 {
 23     perror(err_msg);
 24     exit(1);
 25 }
 26
 27 /* 填充ip首部 */
 28 struct ip *fill_ip_header(const char *src_ip, const char *dst_ip, int ip_packet_len)
 29 {
 30     struct ip *ip_header;
 31
 32     ip_header = (struct ip *)malloc(IP_HEADER_LEN);
 33     ip_header->ip_v = IPVERSION;
 34     ip_header->ip_hl = IP_HEADER_LEN / 4;
 35     ip_header->ip_tos = 0;
 36     ip_header->ip_len = htons(ip_packet_len);
 37     ip_header->ip_id = 0;
 38     ip_header->ip_off = 0;
 39     ip_header->ip_ttl = MAXTTL;
 40     ip_header->ip_p = IPPROTO_UDP;        /* 这里是UDP */
 41     ip_header->ip_sum = 0;
 42     ip_header->ip_src.s_addr = inet_addr(src_ip);
 43     ip_header->ip_dst.s_addr = inet_addr(dst_ip);
 44
 45     return ip_header;
 46 }
 47
 48 /* 填充udp首部 */
 49 struct udphdr *fill_udp_header(int src_port, int dst_port, int udp_packet_len)
 50 {
 51     struct udphdr *udp_header;
 52
 53     udp_header = (struct udphdr *)malloc(UDP_HEADER_LEN);
 54     udp_header->source = htons(src_port);
 55     udp_header->source = htons(dst_port);
 56     /* 这里的长度是整个UDP报文 */
 57     udp_header->len = htons(udp_packet_len);
 58     udp_header->check = 0;
 59
 60     return udp_header;
 61 }
 62
 63 /* 发送ip_udp报文 */
 64 void ip_udp_send(const char *src_ip, int src_port, const char *dst_ip, int dst_port, const char *data)
 65 {
 66     struct ip *ip_header;
 67     struct udphdr *udp_header;
 68     struct sockaddr_in dst_addr;
 69     socklen_t sock_addrlen = sizeof(struct sockaddr_in);
 70
 71     int data_len = strlen(data);
 72     int ip_packet_len = IP_UDP_HEADER_LEN + data_len;
 73     int udp_packet_len = UDP_HEADER_LEN + data_len;
 74     char buf[ip_packet_len];
 75     int sockfd, ret_len, on = 1;
 76
 77     bzero(&dst_addr, sock_addrlen);
 78     dst_addr.sin_family = PF_INET;
 79     dst_addr.sin_addr.s_addr = inet_addr(dst_ip);
 80     dst_addr.sin_port = htons(dst_port);
 81
 82     /* 创建udp原始套接字 */
 83     if ((sockfd = socket(PF_INET, SOCK_RAW, IPPROTO_UDP)) == -1)
 84         err_exit("socket()");
 85
 86     /* 开启IP_HDRINCL,自定义IP首部 */
 87     if (setsockopt(sockfd, IPPROTO_IP, IP_HDRINCL, &on, sizeof(on)) == -1)
 88         err_exit("setsockopt()");
 89
 90     /* ip首部 */
 91     ip_header = fill_ip_header(src_ip, dst_ip, ip_packet_len);
 92     /* udp首部 */
 93     udp_header = fill_udp_header(src_port, dst_port, udp_packet_len);
 94
 95     bzero(buf, ip_packet_len);
 96     memcpy(buf, ip_header, IP_HEADER_LEN);
 97     memcpy(buf + IP_HEADER_LEN, udp_header, UDP_HEADER_LEN);
 98     memcpy(buf + IP_UDP_HEADER_LEN, data, data_len);
 99
100     /* 发送报文 */
101     ret_len = sendto(sockfd, buf, ip_packet_len, 0, (struct sockaddr *)&dst_addr, sock_addrlen);
102     if (ret_len > 0)
103         printf("sendto() ok!!!\n");
104     else printf("sendto() failed\n");
105
106     close(sockfd);
107     free(ip_header);
108     free(udp_header);
109 }
110
111 int main(int argc, const char *argv[])
112 {
113     if (argc != 6)
114     {
115         printf("usage:%s src_ip src_port dst_ip dst_port data\n", argv[0]);
116         exit(1);
117     }
118
119     /* 发送ip_udp报文 */
120     ip_udp_send(argv[1], atoi(argv[2]), argv[3], atoi(argv[4]), argv[5]);
121
122     return 0;
123 }

上面的大部分代码都跟上一篇差不多。不同的是这次是填充udp首部,创建原始套接字的类型是UDP。

时间: 2024-12-06 20:17:44

linux原始套接字(4)-构造IP_UDP的相关文章

linux原始套接字(3)-构造IP_TCP发送与接收

一.概述                                                    tcp报文封装在ip报文中,创建tcp的原始套接字如下: 1 sockfd = socket(PF_INET, SOCK_RAW, IPPROTO_TCP); 此时只能构造tcp报文,如果想进一步构造ip首部,那么就要开启sockfd的IP_HDRINCL选项: 1 int on = 1; 2 setsockopt(sockfd, IPPROTO_IP, IP_HDRINCL, &on

Linux 原始套接字--myping的实现

一.套接字的类型 A.流套接字(SOCK_STREAM) 用于提供面向连接.可靠的数据传输服务,其使用传输层的TCP协议 B.数据报套接字(SOCK_DGRAM) 用于提供一个无连接.不可靠的服务,其使用传输层上的UDP协议 C.原始套接字(SOCK_RAM) 原始套接字是相对表中套接字(即前面两种套接字)而言的.它与标准套接字的区别是原始套接字可以读写内核没有处理的IP数据包,流套接字只能读取TCP协议的数据,数据报套接字只能读取UDP协议的数据. 所以要访问其他协议的数据必须使用原始套接字.

关于linux 原始套接字编程

关于linux 网络编程最权威的书是<<unix网络编程>>,但是看这本书时有些内容你可能理解的不是很深刻,或者说只知其然而不知其所以然,那么如果你想搞懂的话那么我建议你可以看看网络协议栈的实现. 函数原型是 int socket(int domain, int type, int protocol); 其中domain 中AF_INET , AF_UNIT 较为常用,分别创建inet 域套接字和unix域套接字,unix套接字与文件相关.平时80%用的套接字都是AF_INET.这

linux原始套接字(2)-icmp请求与接收

一.概述                                                    上一篇arp请求使用的是链路层的原始套接字.icmp封装在ip数据报里面,所以icmp请求可以直接使用网络层的原始套接字,即socket()第一个参数是PF_INET.如下: 1 sockfd = socket(PF_INET, SOCK_RAW, IPPROTO_ICMP); icmp报文不同的类型有不同的格式,我们以icmp回显请求和会显应答报文格式(即ping程序使用的报文类型)

linux原始套接字(1)-arp请求与接收

一.概述                                                   以太网的arp数据包结构: arp结构op操作参数:1为请求,2为应答. 常用的数据结构如下: 1.物理地址结构位于netpacket/packet.h 1 struct sockaddr_ll 2 { 3 unsigned short int sll_family; 4 unsigned short int sll_protocol; 5 int sll_ifindex; 6 unsi

Linux网络编程:原始套接字的魔力【上】

基于原始套接字编程 在开发面向连接的TCP和面向无连接的UDP程序时,我们所关心的核心问题在于数据收发层面,数据的传输特性由TCP或UDP来保证: 也就是说,对于TCP或UDP的程序开发,焦点在Data字段,我们没法直接对TCP或UDP头部字段进行赤裸裸的修改,当然还有IP头.换句话说,我们对它们头部操作的空间非常受限,只能使用它们已经开放给我们的诸如源.目的IP,源.目的端口等等. 今天我们讨论一下原始套接字的程序开发,用它作为入门协议栈的进阶跳板太合适不过了.OK闲话不多说,进入正题. 原始

Linux基础(11)原始套接字

一边接收函数返回一边判断返回值时一定要把接收的优先级加()提高再去判断 例 if((sockfd = socket()) < 0) 问题: 如何实现SYN扫描器扫描端口 , 比如AB两个设备要进行连接 , A通过端口发一个SYN包给B,B在收到后返回一个ACK包确认连接 , 但是在不确定B端口号时 该如何进行连接 , 答: A给B的每一个端都发一个SYN包, 如果哪个有返回说明端口是开放的, TCP和UDP都无法发实现这样的连接方式 , 所以要使用原始套接字 #include <netinet

Linux Socket 原始套接字编程

对于linux网络编程来说,可以简单的分为标准套接字编程和原始套接字编程,标准套接字主要就是应用层数据的传输,原始套接字则是可以获得不止是应用层的其他层不同协议的数据.与标准套接字相区别的主要是要开发之自己构建协议头.对于原始套接字编程有些细节性的东西还是需要注意的. 1. 原始套接字创建 原始套接字的编程和udp网络编程的流程有点类似,但是原始套接字编程中不需要bind操作,因为在数据接收和发送过程中使用sendto和recvfrom函数实现数据的接收和发送.不过不是说原始套接字不能使用bin

Linux网络编程——原始套接字实例:简单版网络数据分析器

通过<Linux网络编程--原始套接字编程>得知,我们可以通过原始套接字以及 recvfrom( ) 可以获取链路层的数据包,那我们接收的链路层数据包到底长什么样的呢? 链路层封包格式 MAC 头部(有线局域网) 注意:CRC.PAD 在组包时可以忽略 链路层数据包的其中一种情况: unsigned char msg[1024] = { //--------------组MAC--------14------ 0xb8, 0x88, 0xe3, 0xe1, 0x10, 0xe6, // dst