(十三)Packet socket 和 sockaddr_ll

描述
        本文简单描述了数据链路层的socket使用的两种方法
正文
     Linux下有两种方式接收数据链路层的数据包:
    (1)原始的方法,即创建一个类型为SOCK_PACKET的socket,该方法很普遍,但是缺乏灵活性;
    (2)最新的方法,引入了帧过滤功能和性能上的提升,即创建一个指定协议簇为 PF_PACKET的socket,这需要root权限(类似于创建一个raw socket),并且socket的第三个参数必须指定一个以太网帧类型(Ethernet frame type);
        使用第二种方法时,socket的第二个参数可以被设置为SOCK_DGRAM,主要区别是当指定SOCK_DGRAM时,获取的数据包是去掉了数据链路层的头(link-layer header),当指定SOCK_RAW时,获取的数据包是一个完整的数据链路层数据包; SOCK_PACKET只返返回完整的数据链路层数据包,示例,接收完整的数据链路层数据包,可以这样写:

  1. fd = socket(AF_INET, SOCK_PACKET, htons(ETH_P_ALL)); /* older systems */

或者

  1. fd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL)); /* newer systems */

这样将会接收到数据链路层所有协议帧;
如果我们只需要IPv4帧,可以这样写:

  1. fd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP)); /* new systems */

或者

  1. fd = socket(AF_INET, SOCK_PACKET, htons(ETH_P_IP)); /* older systems */

其它数据链路层类型定义的常量参数有 ETH_P_ARP 和 ETH_P_IPV6;
        指定协议(protocol)为ETH_P_XXX即告诉数据链路层我只接收该类型的帧(frame),socket会自动过滤。如果数据链路支持混杂模式(promiscuous mode),可以设置socket可选参数PACKET_ADD_MEMBERSHIP选项,使用packet_mreq结构体指定一个以太网接口和混杂模式行为(PACKET_MR_PROMISC)。

接下来详解 数据链路层的头信息结构体 sockaddr_ll 

点击(此处)折叠或打开

  1. #include <sys/socket.h>
  2. #include <linux/if_packet.h>
  3. #include <net/ethernet.h> /* the L2 protocols */
  4. packet_socket = socket(AF_PACKET, int socket_type, int protocol);

数据链路层的头信息通常定义在 sockaddr_ll 的结构体中,protocol是按照网络字节顺序(network byte order),大部分定义在头文件中,设置协议时,例如 htons(ETH_P_ALL)来接收所有的数据包;
        如果要获取从指定以太网接口卡上的数据包时,在 struct sockaddr_ll中指定网络接口卡,绑定(bind)数据包到该interface上。只有sll_protocol和 sll_ifindex这两个地址字段是用来bind的。

  1. struct sockaddr_ll {
  2. unsigned short sll_family; /* Always AF_PACKET */
  3. unsigned short sll_protocol; /* Physical-layer protocol */
  4. int sll_ifindex; /* Interface number */
  5. unsigned short sll_hatype; /* ARP hardware type */
  6. unsigned char sll_pkttype; /* Packet type */
  7. unsigned char sll_halen; /* Length of address */
  8. unsigned char sll_addr[8]; /* Physical-layer address */
  9. };

sll_protocol : 标准以太网协议类型,按网络字节顺序。定义在中。
         sll_ifindex: interface索引,0 匹配所有的网络接口卡; 
         sll_hatype: ARP 硬件地址类型(hardware address type) 定义在中,常用 ARPHRD_ETHER
         sll_pkttype: 包含了packet类型。
                 PACK_HOST                  包地址为本地主机地址。
                 PACK_BROADCAST    物理层广播包。
                 PACK_MULTICAST      发送到物理层多播地址的包。
                 PACK_OTHERHOST    发往其它在混杂模式下被设备捕获的主机的包。
                 PACK_OUTGOING        本地回环包;
         sll_addr 和 ssl_halen 包含了物理层地址和其长度;

当发送数据包时,指定 sll_family, sll_addr, sll_halen, sll_ifindex, sll_protocol 就足够了。其它字段设置为0; sll_hatype和 sll_pkttype是在接收数据包时使用的; 如果要bind, 只需要使用 sll_protocol和 sll_ifindex;

时间: 2024-10-13 10:09:57

(十三)Packet socket 和 sockaddr_ll的相关文章

linux Packet socket (1)简介

本文主要来自于linux自带的man packet手册: http://man7.org/linux/man-pages/man7/packet.7.html 平时经常使用的INET套接字提供的是7层的抓包能力,抓上来的data直接就是tcp或者udp的payload,无需关心L3和L4的头部信息. Packet套接字提供的是L2的抓包能力,也叫raw socket,意思就是不经过操作系统tcp/ip协议栈处理的packet,抓上来的包需要自己处理tcp/ip的头部信息. 目前使用packet套

winform学习日志(二十三)---------------socket(TCP)发送文件

一:由于在上一个随笔的基础之上拓展的所以直接上代码,客户端: using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Windows.Forms; using System.Net.Sockets; using Sys

Python基础笔记系列十三:socket网络编程

本系列教程供个人学习笔记使用,如果您要浏览可能需要其它编程语言基础(如C语言),why?因为我写得烂啊,只有我自己看得懂!!使用python编写一个简易的服务端程序和客户端程序,启动服务端和客户端(监听的ip和端口一致),服务端对客户端进行指定Ip和端口的监听,实现接收客户端发送的数据以及对客户端发送数据. 使用原生socket主要运用到python的socket模块,直接使用自己的代码进行socket对象的创建.ip和端口的绑定.接收和发送数据等操作.服务端:server1.py 1 #inc

计算机网络(十三),Socket编程实现TCP和UDP

十三.Socket编程实现TCP和UDP 1.TCP (1)TCPServer.java类 package com.interview.javabasic.socket; import com.interview.javabasic.thread.MyThread; import java.net.ServerSocket; import java.net.Socket; public class TCPServer { public static void main(String[] args

Php socket数据编码

bytes.php  字节编码类 /** * byte数组与字符串转化类 * @author * created on 2011-7-15 */ class bytes { /** * 转换一个string字符串为byte数组 * @param $str 须要转换的字符串 * @param $bytes 目标byte数组 * @author zikie */ public static function getbytes($str) { $len = strlen($str); $bytes =

java网络编程socket\server\TCP笔记(转)

java网络编程socket\server\TCP笔记(转) 2012-12-14 08:30:04|  分类: Socket |  标签:java  |举报|字号 订阅 1 TCP的开销 a  连接协商三次握手,c->syn->s,s->syn ack->c, c->ack->s b  关闭协商四次握手,c->fin->s, s->ack-c,s->fin->c,c->ack->s c  保持数据有序,响应确认等计算开销 d

Socket Programming

| There are two ways to store this value. Little Endian.(低位优先) Big Endian.(高位优先) | The complete Client and Server interaction. | The simplest way to write a concurrent server under Unix is to fork a child process to handle each client separately. | S

struct socket结构体详解

在内核中为什么要有struct socket结构体呢?    struct socket结构体的作用是什么?    下面这个图,我觉得可以回答以上两个问题.      由这个图可知,内核中的进程可以通过使用struct socket结构体来访问linux内核中的网络系统中的传输层.网络层.数据链路层.也可以说struct socket是内核中的进程与内核中的网路系统的桥梁.   struct socket {      socket_state  state; // socket state  

socket编程入门

1TCP协议 [java] view plain copy import java.io.InputStream; import java.io.OutputStream; import java.net.Socket; /* * 1.Tcp协议客户端 创建Socket连接服务端(指定ip地址,端口号)通过ip地址找对应的服务器 调用Socket的getInputStream()和getOutputStream()方法获取和服务端相连的IO流 输入流可以读取服务端输出流写出的数据 输出流可以写出