golang使用原始套接字构造UDP包

RAW SOCKET 介绍

TCP/IP协议中,最常见的就是原始(SOCKET_RAW)、tcp(SOCKET_STREAM)、udp(SOCKET_DGRA)三种套接字。原始套接字能够对底层传输进行控制,允许自行组装数据包,比如修改本地IP,发送Ping包,进行网络监听。这里不做详细介绍,要了解更多可以网上自己查询。

实现

这里先看IP头结构:

其中16位总长度包括IP头长度和数据的长度,8位协议填写17,因为UDP协议类型为17。这里要说明一下IP头中的首部校验,这个值只校验IP头部,不包含数据。 这里给出校验算法,IP头和UDP头中使用的校验算法是一样的。

func checkSum(msg []byte) uint16 {
    sum := 0
    for n := 1; n < len(msg)-1; n += 2 {
        sum += int(msg[n])*256 + int(msg[n+1])
    }
    sum = (sum >> 16) + (sum & 0xffff)
    sum += (sum >> 16)
    var ans = uint16(^sum)
    return ans
}

下面开始填充IP头,这里使用了golang.org/x/net下的ipv4包

    //目的IP
    dst := net.IPv4(192, 168, 1, 2)
    //源IP
    src := net.IPv4(192, 168, 1, 3)
    //填充ip首部
    iph := &ipv4.Header{
        Version:  ipv4.Version,
        //IP头长一般是20
        Len:      ipv4.HeaderLen,
        TOS:      0x00,
        //buff为数据
        TotalLen: ipv4.HeaderLen + len(buff),
        TTL:      64,
        Flags:    ipv4.DontFragment,
        FragOff:  0,
        Protocol: 17,
        Checksum: 0,
        Src:      src,
        Dst:      dst,
    }
    
    h, err := iph.Marshal()
    if err != nil {
        log.Fatalln(err)
    }
    //计算IP头部校验值
    iph.Checksum = int(checkSum(h))

下面开始处理UDP头部,先来看UDP头结构:

UDP头结构就很简单了,16位UDP校验和涉及到一个UDP伪首部的东西,我们先来看下UDP伪首部的构成。

-----------------------------------------
|         32bit Source IP address       |
-----------------------------------------
|         32bit Destination IP addr     |
-----------------------------------------
|  0   | 8bit Proto| 16bit header length|
-----------------------------------------

伪首部包含了源IP,目的IP,协议号,16位的长度。这个伪首部仅仅参与校验计算。 下面开始填充UDP头:

    //填充udp首部
    //udp伪首部
    udph := make([]byte, 20)
    //源ip地址
    udph[0], udph[1], udph[2], udph[3] = src[12], src[13], src[14], src[15]
    //目的ip地址
    udph[4], udph[5], udph[6], udph[7] = dst.IP[12], dst.IP[13], dst.IP[14], dst.IP[15]
    //协议类型
    udph[8], udph[9] = 0x00, 0x11
    //udp头长度
    udph[10], udph[11] = 0x00, byte(len(buff)+8)
    //下面开始就真正的udp头部
    //源端口号
    udph[12], udph[13] = 0x27, 0x10
    //目的端口号
    udph[14], udph[15] = 0x17, 0x70
    //udp头长度
    udph[16], udph[17] = 0x00, byte(len(buff)+8)
    //校验和
    udph[18], udph[19] = 0x00, 0x00
    //计算校验值
    check := checkSum(append(udph, buff...))
    udph[18], udph[19] = byte(check>>8&255), byte(check&255)

下面我们需要发送自己构造的UDP包,可以使用net下的ListenPacket。

    listener, err := net.ListenPacket("ip4:udp", "192.168.1.104")
    if err != nil {
        log.Fatal(err)
    }
    defer listener.Close()
    
    //listener 实现了net.PacketConn接口
    r, err := ipv4.NewRawConn(c)
    if err != nil {
        log.Fatal(err)
    }

    //发送自己构造的UDP包
    if err = r.WriteTo(iph, append(udph[12:20], buff...), nil); err != nil {
        log.Fatal(err)
    }

这个实现只在linux和mac上测试过,windows上需要借助于第三方吧,比如winpcap。

结语

这里只给出了UDP的实现,TCP的实现比较复杂,以后也会给出TCP实现的例子。

本文来自:Segmentfault

感谢作者:pinecone

查看原文:golang使用原始套接字构造UDP包

原文发布于微信公众号 - Golang语言社区(Golangweb)

原文发表时间:2017-05-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏mathor

计算机网络基础知识总结

 为了使不同计算机厂家生产的计算机能相互通信,在更大范围内建立计算机网络,国际标准化组织(ISO)在1978年提出了“开放系统互联参考模型”,即著名的OSI/R...

99620
来自专栏云霄雨霁

传输层协议UDP和TCP

17700
来自专栏大眼瞪小眼

计算机网络简介

网路定义 :以实现资源共享为目的,一些互相连接的、独立的自治系统(能够独立运行并提供服务的系统)的集合。

12110
来自专栏用户画像

1.2.3.1 ISO/OSI参考模型

国际化标准组织(ISO)提出的网络体系结构模型,称为开发系统互联参考模型(OSI/RM),通常简称为OSI参考模型。OSI有七层,自下而上依次为物理层、数据链路...

9420
来自专栏Django Scrapy

端口的常用端口

端口号---具有网络功能的应用软件的标识号。注意,端口号是不固定的,即可以由用户手工可以分配(当然,一般在软件编写时就已经定义)。当然,有很多应用软件有公认的默...

85850
来自专栏SDNLAB

Ryu:网络时延探测应用

之前,笔者已经发布了网络感知应用和基于跳数的最短路径转发应用。本文将介绍笔者开发的网络时延探测应用。该应用通过LLDP数据包的时延和Echo数据包的时延计算得出...

44580
来自专栏用户画像

第8章 以太网技术

A. CSMA/CD 应用在总线型以太网中,主要解决在多个站点同时发送数据时如何检测冲突、确保数据有序传输的问题。

9440
来自专栏FreeBuf

一个FreeBSD下的通信协议监控程序

最近想要在一个内核里的小聊天服务器练手用,现在写完的内容,可以作为一个通讯协议的监控程序使用。

10020
来自专栏网络

TCP/IP四层模型讲解笔记整理通俗易懂版

OSI七层模型和TCP/IP四层模型,以前总觉得这些纯理论层面的东西对实战没有什么意义,现在回头看看还是非常有意义的,不过放在当时我也懒得学这么枯燥的东西。 接...

280100
来自专栏xcywt

TCP/IP详解 卷1 第二十一章 TCP的超时与重传

21.1 引言 可靠性的保证之一就是超时重传 前面两个超时重传的例子 1)  ICMP端口不能到达时,TFTP客户使用UDP实现了一个简单的超时和重传机制,假定...

35650

扫码关注云+社区

领取腾讯云代金券