最下面的部分显示了数据的原始的二进制数据,在熟练掌握协议后,查看原始的二进制数据也并不是不可能的。...icmp_header *)szBuff; char icmp_data[32] = { 0 }; WSAStartup(MAKEWORD(2, 2), &wsaData); // 创建原始套接字...SOCKET s = socket(PF_INET, SOCK_RAW, IPPROTO_ICMP); // 设置接收超时 setsockopt(s, SOL_SOCKET...szRecvBuff, MAXBYTE, 0, (SOCKADDR *)&from_addr, &nLen); DWORD dwEnd = GetTickCount(); // 判断接收到的是否是自己请求的地址...第一列是我们ping的IP地址,后面是数据包往返经过的毫秒数。 完整内容参考《C++黑客编程揭秘与防范》(第三版)一书。
---- 原始套接字和流量嗅探 前言 《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。...书是比较老了,anyway,还是本很好的书 本篇是第3章原始套接字和流量嗅探 1、Windows和Linux上的包嗅探 为了多平台使用,先创建SOCKET,再判断平台 windows允许嗅探所有协议 linux...coding:utf8 -*- import socket import os # 监听主机,即监听那个网络接口,下面的为我的kali的ip host = "10.10.10.145" # 创建原始套接字...socket.IPPROTO_ICMP sniffer = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket_protocol) #raw的中文是生的意思,大概就是原始套接字的意思吧...self.protocol_num] except: self.protocol = str(self.protocol_num) # 下面的代码类似于之前的例子 # 创建原始套接字
原始套接字可以访问ICMP和ICMP等协议包,可以读写内核不处理的IP数据包。可以创建自定义的IP数据包首部。一句话,使用原始套接字可以 编写基于IP协议的通讯程序。 ...IP协议第二个参数:SOCKET类型第三个参数:协议类型注意:@如果指定协议为0时,原始套接字可以接收内核传递给原始套接字的任何IP数据包,且只有超级用户才可以创建原始套接字。 ...接收数据包 内核遵循以下规则接收数据包:1.UDP和TCP数据包从不传送给一个原始套接字。如果要查看这两类数据包,只能通过直接访问数据链路层来实现。 ...2.大多数ICMP数据包的一个拷贝传送给匹配的原始套接字。 3.内核处理的所有其它类型的数据包的一个拷贝都传给匹配的原始套接字。 ...在将一个IP数据包传送给原始套接字之前,内核需要选择匹配的原始套接字1.数据包的协议域必须与接收原始套接字的协议类型匹配。
介绍 原始套接字(raw socket)是一种网络套接字,允许直接发送/接收更底层的数据包而不需要任何传输层协议格式。...平常我们使用较多的套接字(socket)都是基于传输层,发送/接收的数据包都是不带TCP/UDP等协议头部的。...当使用套接字发送数据时,传输层在数据包前填充上面格式的协议头部数据,然后整个发送到网络层,接收时去掉协议头部,把应用数据抛给上层。...如果想自己封装头部或定义协议的话,就需要使用原始套接字,直接向网络层发送数据包。 为了便于后面理解,这里统一称应用数据为 payload,协议头部为 header,套接字为socket。...表示服务器之间的网络通信 syscall.AF_UNIX表示同一台机器上的进程通信 syscall.AF_INET6表示以IPv6的方式进行服务器之间的网络通信 其他 第二个参数 syscall.SOCK_RAW,表示使用原始套接字
RAW SOCKET 介绍 TCP/IP协议中,最常见的就是原始(SOCKET_RAW)、tcp(SOCKET_STREAM)、udp(SOCKET_DGRA)三种套接字。...原始套接字能够对底层传输进行控制,允许自行组装数据包,比如修改本地IP,发送Ping包,进行网络监听。这里不做详细介绍,要了解更多可以网上自己查询。...本文来自:Segmentfault 感谢作者:pinecone 查看原文:golang使用原始套接字构造UDP包
通过网络嗅探,我们可以捕获目标机器接收和发送的数据包。因此,流量嗅探在渗透攻击之前或之后的各个阶段都有许多实际用途。...通过TCP 和UDP 发送和接收数据包,按理说,这应该是我们与绝大部分网络服务进行交互的方式,但在这些高层协议之下,网络数据包的发送和接收还涉及一些底层的知识。...我们将先创建套接字对象,然后再判断程序在哪个平台上运行。在Windows 平台上,我们需要通过套接字输入/输出控制(IOCTL)1设置一些额外的标志,它允许在网络接口上启用混杂模式。...在第一个例子中,我们只需设置原始套接字嗅探器,读取一个数据包,然后退出即可。 首先,我们通过构建套接字对象对网络接口上的数据包嗅探进行必要的参数设置①。...混杂模式允许我们嗅探网卡上流经的所有数据包,即使数据的目的地址不是本机。然后,我们通过设置套接字选项②设置在捕获的数据包中包含IP 头。
本文将深入介绍基于原始套接字的网络数据包捕获与分析工具,通过实时监控网络流量,实现抓取流量包内的FTP通信数据,并深入了解数据传输的细节,捕捉潜在的网络问题以及进行安全性分析。...原始套接字是一种底层的网络编程方式,允许程序直接访问网络协议栈,无需操作系统进行任何处理。在Windows平台,可以通过SOCK_RAW套接字类型来创建原始套接字。...本文的代码示例基于Winsock2库实现,允许我们以最底层的方式捕获网络数据包。 Winsock2库与套接字初始化 在使用原始套接字之前,我们首先需要初始化Winsock2库。...校验和字段用于检测数据包的完整性。 创建原始套接字 使用socket函数创建原始套接字,指定协议为IPPROTO_IP,表示接收所有的IP包。...通过gethostbyname函数获取本地主机名,并使用bind函数绑定套接字与本地地址。
流,它的唯一作用就是接收和发送数据报,Java使用DatagramPacket来代表数据报,DatagramSocket接收和发送的数据都是通过DatagramPacket对象完成的。...一旦得到了DatagramSocket实例之后,就可以通过如下两个方法来接收和发送数据。 receive(DatagramPacket p):从该DatagramSocket中接收数据报。...Socket之UDP套接字 UDP套接字:UDP套接字的使用是通过DatagramPacket类和DatagramSocket类,客户端和服务器端都是用DatagramPacket类来接收数据,使用DatagramSocket...类的close()方法销毁该套接字。...,数据包的内部长度将被 //设置为刚处理过的信息的长度,而这个长度可能比缓冲区的原始长度还要短
首先我们来实现一个DNS查询功能,该功能的目的是传入一个网站域名自动将该域名解析为对应的IP地址,该功能的实现依赖于gethostbyname函数,该函数将主机...
大家好,我是「云舒编程」,今天我们来聊聊Linux是怎么从网络上接收数据包的。...文章首发于公众号:云舒编程 关注公众号获取: 1、大厂项目分享 2、各种技术原理分享 3、部门内推 前言 通过前面的文章我们已经了解了「数据包从HTTP层->TCP层->IP层->...通过本文你可学到: Linux 是怎么发送数据包到网络上的 Linux 是怎么从网络上接收数据包的 软中断、硬中断 Linux 是怎么从网络上接收数据包的 整体流程: 系统初始化时,网卡驱动程序会向内核申请一块内存...「ring buffer」,用于存储未来到达的网络数据包; 网卡驱动程序将上一步申请的「ring buffer」地址告诉网卡; 当数据包从网络上通过网线到达网卡后,网卡会通过DMA将数据拷贝到ring...dev_scratch; }; }; struct list_head list; //指向头节点 }; union { struct sock *sk; //报文所属的套接字
buffer,对一般的套接字,如SOCK_STREAM, SOCK_DGRAM 来说,此时缓冲区只有user data,其他各层的头部已经被去除,而对于SOCK_RAW 来说是IP head + IP...0 , &saddr , &saddr_size); //Now process the packet ProcessPacket(buffer , data_size); } 即创建原始套接字...Error message : %s \n" , errno , strerror(errno)); exit(0); } } 创建一个原始套接字s,开启IP_HDRINCL 选项...另开一个线程创建另一个原始套接字,仿照packet sniffer 进行数据包的接收,分解tcp 头部看是否syn == 1 && ack == 1 && dest_addr == src_addr,...如果不追求效率,很简单的做法是直接用普通的套接字,循环端口去connect,成功就表明端口是打开的,只是三次握手完整了一回。
raw socket用于接收原始数据包。这意味着在Ethernet层接收到的数据包将直接传递到raw socke。...准确地说,原始套接字绕过正常的 TCP/IP 处理并将数据包发送到特定的用户应用程序(参见图 1)。...其他套接字(例如stream sockets 和data gram sockets)从传输层接收数据,该数据不包含headers ,仅包含payload。这意味着没有关于源IP地址和MAC地址的信息。...原始套接字允许应用程序直接访问较低级别的协议,这意味着原始套接字接收未提取的数据包(参见图 2)。与流和数据报套接字的情况不同,无需向原始套接字提供端口和 IP 地址。...默认情况下,机器会接收与本机具有相同目的地址的数据包,这种模式称为非混杂模式。但如果我们想接收所有数据包,我们必须切换到混杂模式。我们可以借助ioctl 进入混杂模式。
数据包套接字(SOCK_DGRAM) 数据包套接字提供了一种无连接的服务。该服务并不能保证数据传输的可靠性,数据有可能在传输过程中丢失或出现数据重复,且无法保证顺序地接收到数据。...数据包套接字使用UDP(User Datagram Protocol)协议进行数据的传输。由于数据包套接字不能保证数据传输的可靠性,对于有可能出现的数据丢失情况,需要在程序中做相应的处理。...原始套接字(SOCK_RAW) 原始套接字(SOCKET_RAW)允许对较低层次的协议直接访问,比如IP、 ICMP协议,它常用于检验新的协议实现,或者访问现有服务中配置的新设备,因为RAW SOCKET...可以自如地控制Windows下的多种协议,能够对网络底层的传输机制进行控制,所以可以应用原始套接字来操纵网络层和传输层应用。...比如,我们可以通过RAW SOCKET来接收发向本机的ICMP、IGMP协议包,或者接收TCP/IP栈不能够处理的IP包,也可以用来发送一些自定包头或自定协议的IP包。
、原始 Socket(SOCK_RAW)原始套接字。...这类套接字中,传输数据之前必须在两个应用进程之间建立一条通信连接, 这就确保了参与通信的两个应甩进程都是活动并具响应的e当连接建立之卮应用进程只要通过套接字向 TCP 层发送数据流,而另一个应用进程便可以接收到相应的数据流...由于数据包套接字不能保证数据传输的可靠性,对于有可能出现的数据丢失情况,需要在程序中做相应的处理。...3、原始套接字(SOCK_RAW) 与标准套接字(标准套接字指的是前面介绍的流套接字和数据报套接字)的区别在于:原始套接字可以读写内核没有处理的 IP 数据包,而流套接字只能读取 TCP 的数据,数据报套接字只能读取...使用原始套接字的主要目的是为了避开 TCP/IP 处理机制,被传送的数据包可以被直接传送给需要它的应用程序。
为了能够收到TCP的握手数据包,可以尝试使用原始套接字来接收IP报文,这样就可以在应用层替代内核做TCP的三次握手了。这个想法不错,可惜现实比较残酷,七年前我已经试过这个方案了。...内核在ip_local_deliver_finish先将报文复制一份给原始套接字,然后会继续后面的处理,进入tcp的接收函数tcp_v4_rcv。在这个函数中,要进行套接字的查找。 ?...因为没有监听的tcp套接字,自然无法找到对应的套接字。于是跳转到no_tcp_socket。 ?...虽然当时我没有继续实验尝试,但理论上,通过这个IPtables的NFQUEUE+NFSTOLEN的方案,是可以实现“没有listen,建立TCP连接”的。...从截图中,可以看到TCP套接字成功的“连接”了自己,并发送和接收了数据包围。netstat的输出更证明了TCP的两端地址和端口是完全相同的。
sockket简介 socekt又称为‘套接字’,用于描述IP和地址端口,是一个通信链路的句柄,应用程序通常通过套接字向网络发出请求或者应答网络请求。...,普通的套接字无法处理ICMP、IGMP等网络报文,而SOCK_RAW可以;其次,SOCK_RAW也可以处理特殊的IPv4报文;此外,利用原始套接字,可以通过IP_HDRINCL套接字选项由用户构造IP...socket.SOCK_SEQPACKET 可靠的连续数据包服务 Socket类方法 方法 描述 s.bind(address) 将套接字绑定到地址。address地址的格式取决于地址族。...其中data是包含接收数据的字符串,address是发送数据的套接字地址。 sk.send(string[,flag]) 将string中的数据发送到连接的套接字。...然后接收传来的数据,并发送给对方数据 传输完毕后,关闭套接字 TCP客户端 创建套接字,连接远端地址 连接后发送数据和接收数据 传输完毕后,关闭套接字 server端: import socket ip_port
结论先行 先说结论:通过PF_PACKET这个特殊的套接字协议,直接接收来自链路层的帧。...image.png 普通套接字的收包流程 先来看看,普通的套接字的收包路径在内核中是怎么样。 以最常见的以太网网卡,当网卡接口接收到了一个帧,那么接受者知道它一定包含了一个Ethernet报头。...四层协议以较为简单的UDP为例,udp_rcv会对udp包进行合法性校验,然后查找是否有愿意接收此数据包的套接字,如果找到,__udp_queue_rcv_skb会将包放到socket的接收队列。...PF_PACKET套接字的收包流程 当创建PF_PACKET套接字时,与协议相关的数据包类型将被同时注册进ptype_all和ptype_base,接受函数为packet_rcb()。...值得一提的是,tcpdump依赖的libpcap库并非使用原始套接字+recvfrom的方式收包,而是在内核空间分配一块内核缓冲区,然后用户空间调用mmap系统调用映射到用户空间。
通过调用socket函数创建一个原始套接字。...然后使用sendto函数将我们自己构造的SYN数据包通过创建的原始套接字发往目标地址。...在这种情况下,接收方可能无法正确地重组分片,导致数据包错误或丢失。 Q E 使用原始套接字时,需要计算IP报文的校验和吗? 可以不需要。 操作系统中的网络协议栈会自动处理IP头部的计算和填充。...当使用原始套接字发送IP数据包时,操作系统会负责处理IP头部的构建和校验和计算。我们只需要构造IP数据包的内容,将其传递给操作系统,并通过原始套接字发送即可。...Q F 为什么时原始套接字需要root权限? 通过原始套接字,可以直接访问和操作网络层的数据包,包括构造和发送自定义的网络数据包。所有会存在潜在的安全风险,因此必须要root权限。
如果发送队列Send-Q不能很快的清零,可能是有应用向外发送数据包过快,或者是对方接收数据包不够快。这时候就要调整发送速度或者接受速度了。...Active UNIX domain sockets 部分: 字段介绍: Proto : 该连接所使用的协议 RefCnt:引用计数(即通过此套接字附加的进程),也就是连接到本套接口上的进程数量...SOCK_STREAM:流(连接)套接字。 SOCK_RAW:原始套接字。 SOCK_RDM:这个服务器提供可靠传递的消息。 SOCK_SEQPACKET:这是一个顺序数据包套接字。...SOCK_PACKET:原始接口访问套接字。 State:套接字当前的状态 该字段将包含以下状态: FREE:未分配套接字。 LISTENING:套接字正在侦听连接请求。...DISCONNECTING :套接字正在断开连接。 (empty) :套接字未连接到另一个套接字。
在前面我们介绍了UNIX域套接字编程,更重要的一点是UNIX域套接字可以在同一台主机上各进程之间传递文件描述符。...为了对齐,可能存在一些填充字节,跟每个系统的实现有关,但我们不必关心,可以通过一些函数宏来获取相关的值,如下: #include struct cmsghdr...vec.iov_base = &sendchar; vec.iov_len = sizeof(sendchar); 这几行中需要注意的是我们现在的目的不是传输正常数据,而是为了传递文件描述符,所以只定义一个1字节的...send_fd 函数将文件描述符传递给父进程,父进程可以通过recv_fd 函数接收到这个文件描述符。...实际上这里通过sendmsg来传递fd,父进程才算是真正打开 了文件,也就是父进程的fd 也指向了file结构体,此file 结构体内的引用计数为2。
领取专属 10元无门槛券
手把手带您无忧上云