开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

linux raw ethernet socket绑定到特定协议

在云计算领域中，Linux Raw Ethernet Socket 是一种网络编程技术，它允许开发者直接访问网络层，从而实现对数据包的自定义处理。这种技术通常用于网络监控、数据包捕获、网络测试等场景。

Linux Raw Ethernet Socket 绑定到特定协议的方法是使用 setsockopt 函数，并指定 IPPROTO_IP 和 IP_HDRINCL 参数。这将允许开发者在发送的数据包中包含 IP 头信息，从而实现对 IP 层的自定义处理。

以下是一个简单的示例代码，展示了如何使用 Linux Raw Ethernet Socket 绑定到特定协议：

#include <arpa/inet.h>
#include<linux/if_packet.h>
#include <net/if.h>
#include <netinet/ip.h>
#include<stdio.h>
#include <stdlib.h>
#include<string.h>
#include <sys/ioctl.h>
#include <sys/socket.h>
#include <unistd.h>

#define BUF_SIZE 65536

int main(int argc, char *argv[]) {
    int sockfd;
    struct ifreq ifr;
    struct sockaddr_in sin;
    char buf[BUF_SIZE];

    if (argc != 3) {
        printf("Usage: %s<interface><protocol>\n", argv[0]);
        exit(1);
    }

    sockfd = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
    if (sockfd < 0) {
        perror("socket");
        exit(1);
    }

    strncpy(ifr.ifr_name, argv[1], IFNAMSIZ);
    if (ioctl(sockfd, SIOCGIFINDEX, &ifr) < 0) {
        perror("ioctl");
        exit(1);
    }

    sin.sin_family = AF_INET;
    sin.sin_port = htons(0);
    sin.sin_addr.s_addr = INADDR_ANY;

    if (bind(sockfd, (struct sockaddr *)&sin, sizeof(sin)) < 0) {
        perror("bind");
        exit(1);
    }

    if (setsockopt(sockfd, IPPROTO_IP, IP_HDRINCL, &(int){1}, sizeof(int)) < 0) {
        perror("setsockopt");
        exit(1);
    }

    while (1) {
        ssize_t len = recv(sockfd, buf, BUF_SIZE, 0);
        if (len < 0) {
            perror("recv");
            exit(1);
        }

        struct iphdr *iph = (struct iphdr *)buf;
        if (iph->protocol == atoi(argv[2])) {
            printf("Received packet with protocol %d\n", iph->protocol);
        }
    }

    close(sockfd);
    return 0;
}

在这个示例代码中，我们首先创建一个原始套接字，然后绑定到指定的网络接口和协议。接着，我们使用 setsockopt 函数将 IP_HDRINCL 选项设置为 1，以便在接收数据包时包含 IP 头信息。最后，我们使用 recv 函数接收数据包，并检查其协议类型是否与指定的协议相匹配。

请注意，使用原始套接字可能会导致安全问题，因此请确保在使用前了解相关风险。此外，由于不同的云计算平台可能有不同的实现方式，因此建议在使用前查阅相应的文档。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Go中链路层套接字的实践

介绍接上次的博客，按照约定的划分，还有一层链路层socket。这一层就可以自定义链路层的协议头部(header)了，下面是目前主流的Ethernet 2(以太网)标准的头部: ?...拿到网络接口设备的详细信息，eth0是上面的网络设备名字： ifi, err := net.InterfaceByName("eth0") util.CheckError(err) 然后使用原始套接字绑定到该网络设备上...： fd, err := syscall.Socket(syscall.AF_PACKET, syscall.SOCK_RAW, int(wire.Htons(0x800))) AF_PACKET是Linux...第三个则对应头部中协议类型(ehter type)，比如只接收 IP 协议的数据，也可以接收所有的。可在Linux中if_ether文件查看相应的值。...0x00, 0x02} var etherType uint16 = 52428 fd, err := syscall.Socket(syscall.AF_PACKET, syscall.SOCK_RAW

1.8K2 0

raw socket是啥(一)？

接下来了解今天的的主角——raw socket。 raw socket用于接收原始数据包。这意味着在Ethernet层接收到的数据包将直接传递到raw socke。...raw socket的用途完全不同。原始套接字允许应用程序直接访问较低级别的协议，这意味着原始套接字接收未提取的数据包（参见图 2）。...在Linux中，我们可以在if_ether.h头文件中看到所有协议（见图4 ）。...通用网络数据包互联网协议网络数据包 ieee 802.3 当我们连接到互联网时，我们接收网络数据包，我们的机器提取所有网络层标头并将数据发送到特定应用程序。...下次将展示raw socket具体通讯例子，并且解析数据帧。

1.7K4 0

CS 144 Lab Seven -- putting it all together

这个系统调用创建的一对相互连接的套接字完成 UDPSocket: 对本机Linux网络子系统提供的UDP socket进行的包装 TCPSocket: 对本机Linux网络子系统提供的TCP socket...&payload); }; 如果UDPSocket使用无参构造初始化,那么最终会调用父类Socket对象的构造函数初始化一个使用IPV4协议和UDP协议的Socket: // default constructor...0: 这是套接字的选项标志，通常设置为 0，表示不使用任何特定的选项。...如果socket构造函数指明了fd , 并且fd实际指向一个tun设备，那么在构造函数中，代码会验证 TUN 设备的协议域和类型是否与预期的值一致。...的recvfrom接收外网传入的udp数据报(此处说的是Linux网络子系统中提供的udp socket) //!

2174 0

kernel|network| Linux Networking Stack: Sending Data

此博客文章中提供的许多示例设置仅用于说明目的，而不是支持或反对特定配置或默认设置的建议。在调整任何设置之前，您应该围绕需要监视的内容开发一个参考框架，以注意到有意义的变化。...数据通过套接字子系统传递到套接字的协议系列系统（在我们的例子中，AF_INET）。协议系列通过协议层传递数据，协议层（在许多情况下）将数据排列成数据包。...此函数注册AF_INET协议系列、该系列中的各个协议栈（TCP、UDP、ICMP 和 RAW），并调用初始化例程以使协议栈准备好处理网络数据。您可以在 ....structure: 稍后，包含对特定协议栈的引用的答案会将其操作字段复制到套接字结构中： https://github.com/torvalds/linux/blob/d8ec26d7f8287f5788a494f56e8814210f0e64be.../net/ipv4/udp.c: 和特定于协议的结构 prot，其中包含指向所有内部 UDP 协议栈函数的函数指针。对于 UDP 协议，此结构称为 udp_prot，由 .

2K1 0

21.3 Python 使用DPKT分析数据包

它可以处理多种协议，例如TCP、UDP、IP等，并提供了一些常用的网络操作功能，例如计算校验和、解析DNS数据包等。...安装DPKT工具：pip install dpkt在分析数据包之前我们需要抓取特定数据包并保存为*.pcap格式，通常情况下这种数据包格式可通过WireShark等工具抓取到，当然也可以使用上一篇提到的...# 抓取80端口的数据包并输出到屏幕 # sniff(filter="tcp port 80", prn=packet_callback, store=0) # 抓取过滤出tcp协议...dpktimport socketdef GetDpkt(pcap): for timestamp,packet in pcap: try: eth = dpkt.ethernet.Ethernet...FindDDosAttack(pcap): pktCount = {} for timestamp,packet in pcap: try: eth = dpkt.ethernet.Ethernet

1K2 0

Kubernetes 中的 eBPF

tcp 协议并且目的端口是 80 的包到用户态。...在 Linux 中对应的 API 是 socket(SOCK_RAW)bind(iface)setsockopt(SO_ATTACH_FILTER) 下面是一个低层级的 demo，首先 ethernet...header 的十二个字节记录了 ip 的协议，ip 的第9个字节记录 tcp 的协议，如果协议编号不匹配都跳到最后 reject，然后在到 tcp 的第二个字节是 port 看看是不是 80，都满足的话就..., SOCK_RAW, htons(ETH_P_ALL)); if (sock < 0) { perror("socket"); return 1; } memset(&addr, 0,...低级别的 API，这个只有 Linux 有 bpf() 系统调用BPF_PROG_LOAD 加载 BPF 字节码BPF_PROG_TYPE_SOCKET_FILTER BPF_PROG_TYPE_KPROBE

1.4K2 0

Python 聊天程序

一、套接字套接字是为特定网络协议（例如TCP/IP，ICMP/IP，UDP/IP等）套件对上的网络应用程序提供者提供当前可移植标准的对象。它们允许程序接受并进行连接，如发送和接受数据。...套接字为BSD UNIX系统核心的一部分，而且他们也被许多其他类似UNIX的操作系统包括Linux所采纳。...三种最流行的套接字类型是:stream,datagram和raw 。 stream和datagram套接字可以直接与TCP协议进行接口，而raw套接字则接口到IP协议。...第2步则是将socket绑定（指派）到指定地址上，socket.bind (address) address必须是一个双元素元组,((host,port)), 主机名或者ip地址+端口号。...第3步，绑定后，必须准备好套接字，以便接受连接请求。

1.2K2 0

CS 144 Lab Five -- the network interface

但用户层如果想直接操作构造 IP 报文的话，需要使用到 Linux 提供的 TUN 虚拟网络设备来作为中转。...TCP-in-IP-in-Ethernet：上面两种方式仍然依赖Linux内核来实现的协议栈操作。...因此 Linux 必须找出下一跳的以太网目的地址，给出下一跳的IP地址。如果 Linux 无法得知该映射关系，则将会发出广播探测请求以查找到下一跳的地址等信息。...如果是IPv4数据报，网络接口将其向上传递到协议栈。如果是ARP请求或回复，网络接口将处理该帧，并根据需要进行学习或回复。...,socket有可读的数据会输出到屏幕上的功能。

2233 0

Python3实现ICMP远控后门(中)之“嗅探”黑科技

ICMP协议和TCP，UDP协议有很大的区别，ICMP没有端口的概念，就是说它不是通过端口来识别ICMP发送与接收进程的，也就没有端口绑定被拦截的问题，也避开了通过端口反查进程的检测手段。...windows和linux平台嗅探ICMP的方式和编程内容差距有点大，linux相对简单。 windows平台嗅探ICMP 以嗅探ICMP数据包为例，代码如下，请详细看注释哈。...= socket.IPPROTO_ICMP rawSocket = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket_protocol) #...该选项可以让多个socket对象绑定到相同的地址和端口上 rawSocket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1) 我们调用bind...#设置监听ICMP数据包 rawSocket = socket.socket(socket.AF_INET,socket.SOCK_RAW,socket.IPPROTO_ICMP) #通过setsockopt

1.3K7 0

Docker 网络基础与实现

应用程序开发完成后，通常不会仅仅部署在一台特定的机器上，而是需要复制到不同环境、不同机器上实施，实施的基础环境很可能存在比较大的差异，如果在部署时才进行调试，部署效率低。...当应用是部署在物理主机上时：应用发送的接收数据的流程如下图所示：所有应用共享Linux系统网络协议栈，socket 中存储了特定的四元组：源ip+port，目的ip+port；当应用部署在虚拟机上时：...虚拟网络接口Linux网络协议栈中，IP层不与物理网络设备（网络驱动）直接通信，而是和抽象的网络接口（lo、eth0、eth1等）交互。这为Docker不同容器中能够模拟网络环境提供的基础。...路由表Linux网络内核通过路由表来指定数据包的转发路径。一台Linux主机里可能有多个虚拟网络接口、多个物理网络设备，在TCP/IP协议中，IP数据包里包含了目的地址，但是并不知道如何到达目标地址。...参考文章Networking overview理解 Linux 网络栈（1）：Linux 网络协议栈简单总结linux 路由表设置之 route 指令详解

95010 1

Open vSwitch源码解析之基于VxLAN实现NSH解析功能

2.2 VxLAN的创建和数据的监听和处理首先介绍下linux内核中sock和socket还有skb。...， unsigned char *raw; //随层次变化而变化，链路层=eth，网络层=iph unsigned long seq; //针对tcp协议的待发送数据包而言，表示该数据包的ACK值...接着看struct socket *sock对应的结构体（linux内核中的函数） struct socket { socket_state state; unsigned long flags...和正在创建的vxlan绑定 , 其中vs->sk指向该socket kernel_bind为Linux内核里面的绑定函数 sizeof(vxlan_addr)); if ... uh->len = htons(skb->len); uh->check = 0; vxlan_set_owner(vs->sock->sk, skb); //把skb 绑定的到某个

5.6K5 0

Python 抓取并解码原始数据包

return address address.close() # 开始跟踪原始数据包 def SnifferIOSock(address): # 创建原始套接字，然后绑定在公开接口上...socket.SOCK_RAW,socket_protocol) sniffer.bind((address,0)) # 设置在捕获的数据包中包含IP头 sniffer.setsockopt...format(address)) SnifferIOSock(address) 解码IP数据包头: 解码方法同样运用的是上方的方法,只不过这里我们需要找到完整的IP地址的包头封装格式,然后根据特定的包头格式对数据包进行解包操作即可...= socket.socket(socket.AF_INET,socket.SOCK_RAW,socket_protocol) sniffer.bind((address,0)) sniffer.setsockopt...= socket.socket(socket.AF_INET,socket.SOCK_RAW,socket_protocol) sniffer.bind((address,0)) sniffer.setsockopt

8604 0

python实现socket通讯(TCP)

is byebye ============================================================================== 一、套接字套接字是为特定网络协议...三种最流行的套接字类型是:stream, datagram, raw。stream和datagram套接字可以直接与TCP协议进行接口，而raw套接字则接口到IP协议。但套接字并不限于TCP/IP。...AF 表示ADDRESS FAMILY 地址族 PF 表示PROTOCOL FAMILY 协议族在windows中AF_INET与PF_INET完全一样，而在Unix/Linux系统中，在不同的版本中这两者有微小差别...第2步则是将socket绑定（指派）到指定地址上，socket.bind(address) address必须是一个双元素元组,((host,port)),主机名或者ip地址+端口号。...第3步，绑定后，必须准备好套接字，以便接受连接请求。

2.5K2 0

浅谈原始套接字 SOCK_RAW 的内幕及其应用（port scan, packet sniffer, syn flood, icmp flood）

一、SOCK_RAW 内幕首先在讲SOCK_RAW 之前，先来看创建socket 的函数： int socket(int domain, int type, int protocol); domain...：指定通信协议族（protocol family/address） /usr/include/i386-linux-gnu/bits/socket.h /* Supported address families... = 255, /* Raw IP packets */ IPPROTO_MAX }; 你是否曾经有过这样的疑惑，当我们在Linux下这样调用 socket(AF_INET...() 函数查找，但因为协议值30未在内核中定义，故返回wildcard_RAW entry。...《UNP》《TCP/IP 协议详解卷一》

3.6K0 0

Python黑帽编程 4.1 Sniffer(嗅探器)之数据捕获（上）

在上面的代码中，我们首先定义了一个类——PromiscuousSocket，这个类负责创建一个绑定到当前主机名绑定的网卡上的raw socket对象，并设置启动混杂模式。...接下来我们来完善核心的PromiscuousSocket类，在__init__方法中，我们创建socket对象，并绑定到对象的s字段上。...SOL_SOCKET SO_TYPE SOL_SOCKET SO_ERROR 代码中我们使用了SOL_SOCKET 的SO_REUSEADDR 选项，该选项可以让多个socket对象绑定到相同的地址和端口上...class FLAGS(object): # linux/if_ether.h ETH_P_ALL = 0x0003 # 所有协议 ETH_P_IP = 0x0800 #...4.1.6 小结到此为止，我们基于raw socket实现的嗅探器就完成了，实现我们捕获数据的目的。此种方法，需要大家对操作系统本身对网络协议栈的描述，有较为深入的理解。

3.5K7 0

ARM使用ETH链路层原始数据的方法

在项目中，经常有可能用到以太网的原始数据，就是链路层输出，不经过TCPIP,UDP这类协议解析的数据。一般称呼这种为RAW数据。...主要分两类，一类是在LINUX下如何截取使用数据，一类是在MCU下如何截取使用数据。无论哪一类首先需要使网卡进入混杂模式。...在linux下，首先建立一个接收所有数据的socket socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL)); 对于多个网卡的需要先绑定网卡 memset(&sl_receive...recv_buffer), 0, (struct sockaddr *)&sl_receive, &addr_len); 发送也一样，建立socket，绑定，然后发送 sock_raw_send =...socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL)); if (-1 == sock_raw_send) { printf("socekt error

5573 0

腾讯云CVM配置多网卡方法

在弹窗中输入网卡名称，选择cvm所在的私有网络和子网，如下图： [新建弹性网卡] 详细配置可以参考腾讯云官网配置手册四、绑定弹性网卡注意：要先将网卡绑定到云服务器，再将公网ip绑定到网卡上，顺序相反会报错...[弹性网卡页面] 注意下图中红框标注的配额，确认自己的服务器是否支持绑定 [绑定服务器页面] 详细配置可以参考腾讯云官网配置手册 2.绑定公网ip 绑定完云服务器后，到云服务器页面，找到自己的实例，...network/interfaces/macs/20:90:6f:56:21:03/primary-local-ipv4 172.27.2.11 根据获取的地址，知道对应关系是弹性网卡名内网ip linux...= (ip, 3000) s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) #s = socket.socket() s.bind(address...= (ip, 3000) s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) while True: msg = raw_input()

8.5K6 0

sock基础编程介绍

一个简单的python socket编程一、套接字套接字是为特定网络协议（例如TCP/IP，ICMP/IP，UDP/IP等）套件对上的网络应用程序提供者提供当前可移植标准的对象。...套接字为BSD UNIX系统核心的一部分，而且他们也被许多其他类似UNIX的操作系统包括Linux所采纳。...三种最流行的套接字类型是:stream,datagram和raw。stream和datagram套接字可以直接与TCP协议进行接口，而raw套接字则接口到IP协议。但套接字并不限于TCP/IP。...第2步则是将socket绑定（指派）到指定地址上，socket.bind(address) address必须是一个双元素元组,((host,port)),主机名或者ip地址+端口号。...第二步是将socket绑定到指定地址。

1.2K1 0

云计算与虚拟化硬核技术内幕 (14) —— 不忘初心，删繁就简

socket的类型可以自定义为udp，tcp或raw ip，如下图所示：图中，Socket是内核与用户的分界线，用户态应用程序通过socket api调用操作系统内核。...，划掉) 应用程序可以把/dev/tunX作为通往Linux网络协议栈的后门，可以直接抽取来自协议栈的三层报文，或向协议栈注入三层报文。...如果我们期望封装后的数据包是GRE隧道 (内层为三层，外层为RAW IP)，可以使用RAW Socket。...Linux bridge实际上是一个网桥，也可以称之为一个软件实现的二层交换机。如图，Linux下的bridge可以绑定多个从设备，从逻辑上等同于物理世界中的交换机的端口插入了网线。...图中三个VM上的vNIC各自对应的TAP被绑定到bridge上，同时物理网卡也被绑定到了bridge上。

1.3K2 0

windows7 python 指定源组播 10049_试图绑定到特定的外部ip :: 请求的地址在其上下文中无效无法打开socket-（python 2.7）…

socket.INADDR_ANY 等于 socket.bind(‘0.0.0.0’) 如果绑定到“0.0.0.0”可以监听所有接口(可用) Moxa TCP示例： import socket,time...Exception,e : print e break client = _client() ADDR = (“0.0.0.0”, 45500) #so you need port how to decode raw...socket data ?...serversock = socket(AF_INET, SOCK_STREAM) serversock.setsockopt(SOL_SOCKET, SO_REUSEADDR, 1) serversock.setsockopt

8213 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭