个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
25
4
我正在学习 RAW 套接字。在下面的代码中,我试图打印所有 ICMP 数据包 header 信息。看起来像代码中的一些错误。任何人都可以在我错的地方帮助我。
# include <unistd.h>
# include <sys/socket.h>
# include <sys/types.h>
# include <string.h>
# include <netinet/in.h>
# include <stdio.h>
# include<stdlib.h>
main(){
int sockfd,retval,n;
socklen_t clilen;
struct sockaddr_in cliaddr, servaddr;
char buf[10000];
sockfd = socket(AF_INET, SOCK_RAW, IPPROTO_ICMP);
if (sockfd < 0){
perror("sock:");
exit(1);
}
clilen = sizeof(struct sockaddr_in);
while(1){
printf(" before recvfrom\n");
n=recvfrom(sockfd,buf,10000,0,(struct sockaddr *)&cliaddr,&clilen);
printf(" rec'd %d bytes\n",n);
buf[n]='\0';
printf(" msg from client = %s\n",buf);
}
}
o/p
before recvfrom
rec'd 60 bytes
msg from client = E
before recvfrom
rec'd 52 bytes
最佳答案
您正在尝试将原始数据包数据(包括 header )打印为字符串。在这种情况下,E 是 ascii 0x45 是 IP header 的第一个字节。高 4 位表示“IPv4”,低 4 位是 IHL(IP header 中 32 位字的数量),即 5*4 = 20 字节。
要正确访问此数据,您应该使用 linux 提供的 IP/ICMP header 结构。我已经稍微更新了您的代码以说明:
# include <unistd.h>
# include <sys/socket.h>
# include <sys/types.h>
# include <string.h>
# include <netinet/in.h>
# include <stdio.h>
# include<stdlib.h>
#include <netinet/ip.h>
#include <netinet/ip_icmp.h>
main(){
int sockfd,retval,n;
socklen_t clilen;
struct sockaddr_in cliaddr, servaddr;
char buf[10000];
int i;
sockfd = socket(AF_INET, SOCK_RAW, IPPROTO_ICMP);
if (sockfd < 0){
perror("sock:");
exit(1);
}
clilen = sizeof(struct sockaddr_in);
while(1){
printf(" before recvfrom\n");
n=recvfrom(sockfd,buf,10000,0,(struct sockaddr *)&cliaddr,&clilen);
printf(" rec'd %d bytes\n",n);
struct iphdr *ip_hdr = (struct iphdr *)buf;
printf("IP header is %d bytes.\n", ip_hdr->ihl*4);
for (i = 0; i < n; i++) {
printf("%02X%s", (uint8_t)buf[i], (i + 1)%16 ? " " : "\n");
}
printf("\n");
struct icmphdr *icmp_hdr = (struct icmphdr *)((char *)ip_hdr + (4 * ip_hdr->ihl));
printf("ICMP msgtype=%d, code=%d", icmp_hdr->type, icmp_hdr->code);
}
}
现在,如果我运行它并 ping 127.0.0.1:您会看到如下输出:
before recvfrom
rec'd 84 bytes
IP header is 20 bytes.
45 00 00 54 00 00 40 00 40 01 3C A7 7F 00 00 01
7F 00 00 01 08 00 A9 DF 11 66 00 01 9A 77 1A 51
00 00 00 00 BA 1D 0F 00 00 00 00 00 10 11 12 13
14 15 16 17 18 19 1A 1B 1C 1D 1E 1F 20 21 22 23
24 25 26 27 28 29 2A 2B 2C 2D 2E 2F 30 31 32 33
34 35 36 37
ICMP msgtype=8, code=0 before recvfrom
rec'd 84 bytes
IP header is 20 bytes.
45 00 00 54 8D F3 00 00 40 01 EE B3 7F 00 00 01
7F 00 00 01 00 00 B1 DF 11 66 00 01 9A 77 1A 51
00 00 00 00 BA 1D 0F 00 00 00 00 00 10 11 12 13
14 15 16 17 18 19 1A 1B 1C 1D 1E 1F 20 21 22 23
24 25 26 27 28 29 2A 2B 2C 2D 2E 2F 30 31 32 33
34 35 36 37
ICMP msgtype=0, code=0 before recvfrom
此处显示了 msgtype 8(回显请求)和 msgtype 0(回显回复)。请注意,当以这种方式从数组访问数据时,您可能会遇到对齐问题(x86/x64 很乐意为您处理它,但其他架构可能不会那么慷慨)。我将把它作为练习留给读者 ;)。
关于c - 如何使用 RAW 套接字嗅探所有 ICMP 数据包,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14837453/
25
4
0
我正尝试在一些 native Rust-C 绑定(bind)上构建一个安全的包装器。我正在引用 git2-rs代码库,我遇到了以下用法: use raw; use util::Binding; pub
我想使用用户提供的字符串作为 JavaScript 函数的参数,因此需要转义所有可能导致脚本中断的字符。 这是为了与处理原始 JavaScript 的 WKWebView.evaluateJavaSc
我需要用 C# 解析一个在 Wireshark 中生成的 pcap 文件。当然,它可以使用 wireshark 正常打开并按预期显示所有数据包。 我曾尝试使用我在网上找到的两个流行的库(来自 Shar
knex.raw(sql, bindings)和 knex.schema.raw(statement) . 似乎这两个函数具有不同的签名。 如果它们相等,我该如何使用 knex.schema.raw(
我是这里的新手。 我想知道任何工具/快速方法来转换具有 3 字节 PCM 样本的 24 位 PCM 原始( headless )文件, 成一个 32 位 PCM 原始文件,每个样本有 4 个字节,4
Unhandled rejection Error: where: "raw query" has been removed, please use where ["raw query", [repl
我的任务是打开一个扩展名为 mka 的现有音频文件(Matroska 容器)并提取原始音频数据。 This示例仅显示了从 mp2 文件中提取原始数据的示例。我不知道如何使用 mka 容器执行此操作。我
在 Zend Framework 的 Response Class 中,有两个不同的数组用于存储 header :_headers[] 和 _headersRaw[]。并且有适当的方法来设置每一个:
我们可以直接从Github链接文件吗?。我知道这在谷歌代码上是允许的。这样,我就不必担心更新本地文件了。
在 TCP 中,我从 IP 摄像机接收媒体流作为 RAW。根据那里的建议,我需要把它写成文件。然后我可以用 VLC 等媒体播放器播放它。 但是当我将其写入文件并使用媒体播放器播放时,它永远不会播放损坏
我对码头公司还是个新手。我使用的是最新版本的Python、Django和Docker。我已经在这个项目上工作了两周了,我已经创建了docker-compose.yml文件,并且已经构建了我的docke
我有两只鼠标连接到我的计算机,我想制作一个记录器来区分这两者。低级鼠标 Hook 不向我提供该信息,因此我考虑捕获原始输入消息以获取鼠标的设备实例 ID。但不幸的是,原始输入寄存器仅限于我的应用程序!
我对 Laravel 还很陌生,到目前为止,我真的很喜欢 eloquent 和 querybuilder,但是一旦查询变得更加复杂,我的头就开始受伤......我刚刚完成了相当长一段时间后的 2 个工
我很困惑,真的不知道该如何选择在何处使用这两者? 我都阅读了文档 https://laravel.com/docs/5.4/queries#where-clauses 和 https://larave
mysql 表 -> 表名称td id MEDIUMINT UNSIGNED NOT NULL AUTO_INCREMENT, band varchar(4) NOT NULL, PRIMARY KE
我在 ASP.net MVC 中呈现 HTML 页面: @(Html.Raw(@Model.Body)) 用于包含在模型的 Body 属性中的格式化和样式文本,但这会将 CSS 样式更改为整个页面。我
使用以下 python 读取和显示(灰度)RAW 图像: import numpy as np import matplotlib.pyplot as plt path = 'path\\to\\wh
我正在我的应用程序中构建一个 MP3 播放器,但我收到一条错误消息,指出“raw cannot be resolved or is not a field”在线:mMediaPlayer = Medi
我正在尝试使用枚举作为 Hibernate 中 map 的映射键,但 Hibernate 将我的枚举存储为 RAW: 我有这个枚举: public enum AccountType implement
我想在 python 中构建一个数据包嗅探器,它能够嗅探数据包、分析它们并在第二步中将数据包注入(inject)本地接口(interface)。 我找到了一个示例,我必须稍微调整一下才能工作。我的工作
我是一名优秀的程序员,十分优秀!