91-接收 IP 数据报

最新推荐文章于 2023-12-04 09:21:39 发布
最新推荐文章于 2023-12-04 09:21:39 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: linux 网络编程学习笔记(更新中...) Linux 网络编程修炼指南-内功心法 文章标签: socket ipv4 原始套接字 unp ip数据报
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1007729991/article/details/72330948
版权

本文我们需要用到一种新的类型的套接字 —— Raw Sockets,原始套接字。如此重要的知识点,没有出现在大标题中,实在很抱歉。

它出现的理由很简单,我们可以自己构造一个完整的 IP 数据报,通过原始套接字发送出去。也可以从原始套接字中读取一个完整的 IP 数据报。

1. 创建原始套接字

// 创建一个 IPv4 原始套接字
sockfd = socket(AF_INET, SOCK_RAW, protocol);

注意:只有 root 权限的用户才能创建原始套接字

第三个参数 protocol 在上一节讲解 IP 协议的时候讲过,它是批 IP 数据报中的 8 位协议字段。

2. 实验

  • 程序路径

本文使用的程序托管在 gitos 上:http://git.oschina.net/ivan_allen/unp

如果你已经 clone 过这个代码了,请使用 git pull 更新一下。本节程序所使用的程序路径是 unp/program/icmp/ip.

  • 程序说明

程序 ip 启动后,从网卡读取指定的 protocol 协议的 ip 数据报,并将各个字段打印在屏幕上,最后会打印数据部分。

程序 ip 可以从传入一个参数,表示想接收什么协议类型的 ip 数据报,默认情况下 protocol 的值是 IPPROTO_ICMP,也就是 1 (最好记住它!),表示只接收承载 ICMP 协议的 ip 数据报。

比如你可以执行:

$ ./ip 6

表示只接收承载 TCP 协议的 ip 数据报。

2.1 关键代码

#include "common.h"

int main(int argc, char* argv[]) {
  struct sockaddr_in from;
  // struct ip 结构体定义在 include/ip.h 中,上一篇文章已经讲过了。
  struct ip *ip;
  socklen_t len;
  int nr, ret, sockfd, protocol;

  // IPPROTO_ICMP 被定义为 1
  protocol = IPPROTO_ICMP;

  if (argc > 1) {
    // 由命令行传入,表示进程想接收什么协议的数据//
    // 也就是说,希望接收 ip 首部中的协议号为 protocol 的协议
    protocol = atoi(argv[1]);
  }

  // 创建原始套接字
  sockfd = socket(AF_INET, SOCK_RAW, protocol);
  if (sockfd < 0) ERR_EXIT("socket");

  for (;;) {
    len = sizeof(from);
    // 使用 recvfrom 接收 ip 数据报,它会将网卡上所有符合要求的 ip 数据报读取到 buf 中。recvfrom 的最后两个参数可以是 NULL.
    nr = recvfrom(sockfd, buf, BUF_SIZE, 0, (struct sockaddr*)&from, &len);
    if (nr < 0) {
      ERR_EXIT("recvfrom");
    }

    // 打印 from 接收到的地址,它肯定和 ip 数据报首部中的源 ip 地址相同。
    WARNING("from: %s\n", inet_ntoa(from.sin_addr));

    // 打印 ip 首部和数据部分
    // buf 是 ip 首部开始第一个字节的地址
    ip = (struct ip*)buf;
    // 函数 printIp 打印 ip 数据报的各个字段。
    printIp(ip, nr);
  }
}

2.2 运行示例

2.2.1 接收承载 TCP 协议的数据报

在运行的时候,需要以 root 权限运行,因此这里加上了 sudo 命令。打印结果时,注意观察 ip 首部的 protocol 字段。


这里写图片描述
图1 接收到的 IP 数据报

因为承载的是 TCP 协议,我们可以看绿色部分,按照 TCP 首部可以分析出源端口号是 0x3703,即 14083。目的端口号是 0x0016,即 22 号端口(SSH 服务的端口)。


这里写图片描述
图2 简单分析 TCP 首部端口号,印证结果是正确的

2.2.2 接收承载 ICMP 协议的数据报

相信大家都使用过 ping 命令,ping 命令的原理就是利用 icmp 协议。因此可以使用 ping 命令来“制造”icmp 数据包。

打印结果时,注意观察 ip 首部的 protocol 字段。


这里写图片描述
图3 在 flower 主机上 ping sun 主机,发两个数据包


这里写图片描述
图4 sun 主机收到两个承载 icmp 协议的数据包


这里写图片描述
图5 tcpdump 输出

注意 tcpdump 输出的那个 id 不是 ip 首部字段中的 id,而是 icmp 首部中的 id.

根据图 4 中的结果分析,可以看到第一个 icmp 包的 id 号为 0x3dfa,即 15866,与 tcpdump 一致。

3. 总结

  • 掌握创建原始套接字的方法
  • 掌握读取 ip 数据报的方法

练习1:打开文件 /usr/include/netinet/in.h(有些同学的机器文件可能是在 usr/local/include/netinet/in.h'),查看该文件定义了哪些协议。

练习2:使用我们的 ip 程序进行测试打印你在 in.h 看到的协议。

--Allen--
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
寒江独钓-Windows内核安全编程(高清完整版).part1
01-04
11.7.6 接收数据包的出队和读请求的完成 385 本章的示例代码 388 练习题 389 第12章 NDIS小端口驱动 390 12.1 小端口驱动的应用与概述 391 12.1.1 小端口驱动的应用 391 12.1.2 小端口驱动的实例 392 12.1.3 小端口...
IP数据
m0_49352228的博客
06-14 4021
文章目录前言一、IP数据的格式1.IP数据2.数据中各个字段的意义二、ICMP(Internet控制文协议)1.文格式2.常见应用 前言 在前面的学习中我们学习了数据的封装和解封装,了解了封装是从发送端由上向下一层一层的,在数据部分的前面加上每一层的首部,在学习MAC帧时,我们知道了在数据链路层加上首部之后形成一个数据帧,数据链路层的上一层是网络层,那么网络层的数据部分加上网络层的首部就成了IP数据 一、IP数据的格式 1.IP数据 在TCP/IP标准中,文的格式一般为32位(4字
IP数据】网络层协议
陌上花开,静待绽放!
03-14 3976
IP数据的格式说明IP协议都具有什么功能。在协议IP的标准中,描述首部格式的宽度是32位(即4字节)。IP数据的完整格式如下图所示:从上图可看出,一个IP数据报由首部和数据两部分组成。首部的前一部分长度是固定的,共20字节,是所有IP数据必须具有的。在首部固定部分的后面是一些可选字段,其长度是可变的。部各字段的意义。版本:占4位,指IP协议的版本。通信双方使用IP协议的版本必须一致。两种版本:IPv4IPv6。首部长度:占4位,可表示的最大十进制数值是15(1111)。
网络层——IP数据详解
m0_51050554的博客
11-21 5652
IP数据的首部的前一部分为固定长度(20字节),这是所有IP数据必须具有的。首部固定部分的后面是选项和填充字段(长度可变) 。数据部分的长度也是可变的。
linux内核 recvfrom,Linux系统调用-- recv/recvfrom 函数详解
weixin_42647395的博客
04-29 2138
Linux系统调用-- recv/recvfrom函数详解功能描述:从套接字上接收一个消息。对于recvfrom,可同时应用于面向连接的和无连接的套接字。recv一般只用在面向连接的套接字,几乎等同于recvfrom,只要将recvfrom的第五个参数设置NULL。如果消息太大,无法完整存放在所提供的缓冲区,根据不同的套接字,多余的字节会丢弃。假如套接字上没有消息可以读取,除了套接字已被设置为非阻...
【计算机网络】网络层(三)—— IPv4知识总结
haoweixl的博客
08-05 7321
分片涉及一定的计算。在不同网络中传送时,MAC帧中的源地址和目的地址要发生变化,但是网桥在转发帧时,不改变帧的源地址,请注意区分。3)若路由表中有目的地址为D的特定主机路由(对特定的目的主机指明一个特定的路由,通常是为了控制或测试网络,或出于安全考虑才采用的),则把数据传送给路由表中所指明的下一跳路由器:否则,执行步骤4)。因为IP数据被封装在数据链路层数据中,因此数据链路层的MTU严格地限制着P数据的长度,而且在TP数据的源与目的地路径上的各段链路可能使用不同的数据链路层协议,有不同的MTU。.
寒江独钓-Windows内核安全编程(高清完整版).part2
01-04
11.7.6 接收数据包的出队和读请求的完成 385 本章的示例代码 388 练习题 389 第12章 NDIS小端口驱动 390 12.1 小端口驱动的应用与概述 391 12.1.1 小端口驱动的应用 391 12.1.2 小端口驱动的实例 392 12.1.3 小端口...
寒江独钓-Windows内核安全编程(高清完整版).part6
01-04
上面这个网址就可以看到所有7个的下载链接 内容简介  本书从Windows内核编程出发,全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些...13.4 中间层驱动接收数据包...
寒江独钓-Windows内核安全编程(高清完整版).part3
01-04
上面这个网址就可以看到所有8个的下载链接 内容简介  本书从Windows内核编程出发,全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些...13.4 中间层驱动接收数据包...
寒江独钓-Windows内核安全编程(高清完整版).part4
01-04
上面这个网址就可以看到所有8个的下载链接 内容简介  本书从Windows内核编程出发,全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些...13.4 中间层驱动接收数据包...
计算机网络理论知识:IP数据
平凡
06-03 2407
目录 一、零散的知识点 二、电路交换与包交换 1、电路交换技术(circuit switching) 2、包交换技术(packet switching) 三、IP数据 1、IP协议的服务模型 2、IP数据格式 3、IP数据的选项 一、零散的知识点 每个数据链路层协议只涉及一个直连网,而网络层协议涉及整个网络。 网络层协议负责确定把收到的包从哪条路径转发出去(for...
IPv4数据的首部格式
nice_good_boy的博客
05-29 2660
版本:占4比特,表示IP协议的版本,通信双方使用的IP协议的版本必须一致。目前广泛使用的IP协议版本号为4 首部长度占4比特,表示IP数据首部的长度。该字段的取值以4字节为单位。最小十进制取值为5,表示IP数据首部只有20字节固定部分;最大十进制取值为15,表示IP数据首部包含20字节固定部分和最大40字节可变部分 可选字段:长度从1字节到40个字节不等。用来支持排错,测量及安全等措施。 填充字段:确保首部长度为4字节的整数倍,使用全0进行填充 区分服务:用来获得更好的服务,利用该字段的不同数值可提.
网络层之IP数据格式、数据分片、IPv4、子网划分和子网掩码
最新发布
哥的时代,为你保驾护航
12-04 2233
IP数据格式最大传送单元MTU链路层数据帧可封装数据的上限。以太网的MTU是1500字节。1.IP地址空间的利用率有时很低。2.两级IP地址不够灵活。以上就是网络层之IP数据格式、数据分片、IPv4、子网划分和子网掩码的相关知识点,希望对你有所帮助。积跬步以至千里,积怠惰以至深渊。时代在这跟着你一起努力哦!
哈工大计算网络课程网络层协议之:IP数据IP子网、子网掩码详解
大数据开发、JAVA开发、人工智能AI
06-21 2149
哈工大计算网络课程网络层协议之:IP数据IP子网、子网掩码详解
IP 数据结构和各字段含义
zyy247796143的博客
07-14 1万+
IP 数据位于 OSI 七层模型中的网络层,对应与 TCP/IP 四层模型中的网络层(也称网际层)。网络层用来处理网络上流动的数据包(网络传输中最小的数据单元),规定了怎样的路径把数据包传输到目标计算机,并把数据包传送给对方。(与 tcp/ip 协议密切相关的有 IP 协议、ARP 协议、RARP 协议)。IP 协议就在这里,它负责对数据加上 IP 地址和其他的数据,以确定传输的目标,和相邻计算机之间的通信。其功能包括三方面:IP协议:Internetworking Protocol(网间网协议),IP
IP数据格式
热门推荐
ZBraveHeart的博客
03-29 3万+
1、文格式 前几篇总结过较多网络层的知识,ARP,ip地址、子网掩码等等。这次总结一下IP数据文格式 IP数据的格式能够说明IP协议都具有什么功能。在TCP/IP的标准中,各种数据格式常常以32位(4字节)为单位来描述的。 wireshark中IP数据文呈现 一个IP数据文由首部和数据两部分组成。首部的前一部分是固定长度,共20字节。是所有IP数据文必须具有的。在首部的固定部分的后面是一些可选字段,其长度可变。 2、首部个字段意义   1、版本占4位,指IP协议的版本。通信双方使用的IP
网络层(IP
wang_nian的博客
09-29 1097
1. 概述 注释: 数据和分组的关系:分组是一段比较长的数据,将它进行切割成一段段之后就得到数据 功能一就是让数据在路由器之间走最佳的路径 功能二就是让不同的设备(手机,电脑,平板等)都能正常连接 功能三见图中解释 开环控制就是在拥塞之前就提前设计解决 闭环控制就是在拥塞时自动调整解决问题 OSI参考模型 各层次的传输单元 应用层 文 传输层 文段 网络层 IP数据,分组(如果IP数据太大就切割成分组) 数据链路层 帧 物理层 比特流
python获取ip数据
11-25
接着,可以使用Scapy提供的函数来获取IP数据包,比如使用sniff函数来捕获特定IP地址的数据包,或者使用sr1函数来发送自定义的IP数据包并接收响应。 通过Scapy库,可以很方便地获取IP数据包的信息,比如源IP地址、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值