个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
28
4
我使用原始数据链路套接字编写了一个简单的程序来读取通过本地以太网接口(interface)(例如 eth0)的数据包。这是我的程序的循环结构。完整的源代码附在本文末尾。该程序基于C Language Examples of IPv4 and IPv6 Raw Sockets for Linux .我在CentOS 7上编译源码。
while(1)
{
if ((bytes = recvfrom(recvsd, recv_ether_frame, IP_MAXPACKET, 0, (struct sockaddr *)&from, &fromlen)) < 0) {
perror ("recvfrom() failed ");
}
if ( (0==memcmp(recv_ether_frame, dst_mac, 6)) && (0==memcmp(recv_ether_frame+6, src_mac, 6)))
{
printf("Outgoing >>>>>>>>>>>>>>>>>>>>\n");
dumpMemory(recv_ether_frame, bytes, 16);
}
if ((0==memcmp(recv_ether_frame, src_mac, 6)) && (0==memcmp(recv_ether_frame+6, dst_mac, 6)) )
{
printf("Incoming >>>>>>>>>>>>>>>>>>>>\n");
dumpMemory(recv_ether_frame, bytes, 16);
}
}
在上面的代码中,recvsd是用socket (PF_PACKET, SOCK_RAW, htons (ETH_P_ALL))创建的数据链路套接字(PF_PACKET)。我虽然语句 recvfrom(recvsd, recv_ether_frame, IP_MAXPACKET, 0, (struct sockaddr *)&from, &fromlen)) 只读取传入我本地机器的数据,就像 L3 套接字 (PF_NET) 一样。但令我惊讶的是,它还读取来 self 的本地机器并传出到其他主机的数据。我虽然这是 promisc 模式的行为,但在确保接口(interface) eth0 未处于 promisc 模式后,我得到了相同的结果。
这是数据链路套接字的明确定义的行为吗?
完整源码:
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <netdb.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <netinet/ip_icmp.h>
#include <arpa/inet.h>
#include <sys/ioctl.h>
#include <net/if.h>
#include <linux/if_ether.h>
#include <linux/if_packet.h>
#include <net/ethernet.h>
#include <netinet/udp.h>
#include <netinet/tcp.h>
#include <errno.h>
// Define some constants.
#define ETH_HDRLEN 14 // Ethernet header length
#define IP4_HDRLEN 20 // IPv4 header length
#define ICMP_HDRLEN 8 // ICMP header length for echo request, excludes data
using namespace std;
void dumpMemory(void* data, size_t len, int bytes_per_row)
{
size_t i;
for (i=0; i<len; i++) {
printf("%02X ", ((unsigned char*)data)[i] );
if (0==(i+1)%bytes_per_row) {
printf("\n");
}
}
printf("\n");
}
int
main (int argc, char **argv)
{
int i, status, datalen, send_frame_length, tmpsd, recvsd, bytes, timeout, trycount, trylim, done;
char *interface, *src_ip, *dst_ip, *rec_ip;
struct iphdr *send_iphdr, *recv_iphdr;
struct icmp send_icmphdr, *recv_icmphdr;
unsigned char *src_mac, *dst_mac, *recv_ether_frame;
struct sockaddr_ll device;
struct ifreq ifr;
struct sockaddr from;
socklen_t fromlen;
if (argc != 6) {
printf("Example usage: ./a.out <dev_name> <src_mac> <src_ip> <dst_mac> <dst_ip>\n");
return -1;
}
// Allocate memory for various arrays.
src_mac = (unsigned char*)malloc (6);
dst_mac = (unsigned char*)malloc (6);
recv_ether_frame = (unsigned char*)malloc (IP_MAXPACKET);
interface = (char*)malloc (40);
strcpy (interface, argv[1]);
sscanf(argv[2], "%x:%x:%x:%x:%x:%x", &src_mac[0], &src_mac[1], &src_mac[2], &src_mac[3], &src_mac[4], &src_mac[5]);
src_ip = argv[3];
struct in_addr src_in_addr;
if (inet_pton(PF_INET, src_ip, &src_in_addr) <=0 ) {
perror("inet_pton failed ");
exit (1);
}
sscanf(argv[4], "%x:%x:%x:%x:%x:%x", &dst_mac[0], &dst_mac[1], &dst_mac[2], &dst_mac[3], &dst_mac[4], &dst_mac[5]);
struct in_addr dst_in_addr;
dst_ip = argv[5];
if (inet_pton(PF_INET, dst_ip, &dst_in_addr) <=0 ) {
perror("inet_pton failed ");
exit (1);
}
// Submit request for a socket descriptor to look up interface.
// We'll use it to send packets as well, so we leave it open.
if ((tmpsd = socket (PF_PACKET, SOCK_RAW, htons (ETH_P_ALL))) < 0) {
perror ("socket() failed to get socket descriptor for using ioctl() ");
exit (EXIT_FAILURE);
}
// Use ioctl() to look up interface name and get its MAC address.
// memset (&ifr, 0, sizeof (ifr));
// snprintf (ifr.ifr_name, sizeof (ifr.ifr_name), "%s", interface);
// if (ioctl (tmpsd, SIOCGIFHWADDR, &ifr) < 0) {
// perror ("ioctl() failed to get source MAC address ");
// return (EXIT_FAILURE);
// }
// Copy source MAC address.
//memcpy (src_mac, ifr.ifr_hwaddr.sa_data, 6);
snprintf (ifr.ifr_name, sizeof (ifr.ifr_name), "%s", interface);
if ((ifr.ifr_ifindex = if_nametoindex (interface)) == 0) {
perror ("if_nametoindex() failed to obtain interface index ");
exit (EXIT_FAILURE);
}
/* Get the current flags that the device might have */
if (ioctl (tmpsd, SIOCGIFFLAGS, &ifr) == -1)
{
perror ("Error: Could not retrive the flags from the device.\n");
exit (1);
}
/* Set the old flags plus the IFF_PROMISC flag */
// ifr.ifr_flags |= IFF_PROMISC;
// if (ioctl (tmpsd, SIOCSIFFLAGS, &ifr) == -1)
// {
// perror ("Error: Could not set flag IFF_PROMISC");
// exit (1);
// }
// printf ("Entering promiscuous mode\n");
close(tmpsd);
if ((recvsd = socket (PF_PACKET, SOCK_RAW, htons (ETH_P_ALL))) < 0) {
perror ("socket() failed to obtain a receive socket descriptor ");
exit (EXIT_FAILURE);
}
if (setsockopt (recvsd, SOL_SOCKET, SO_BINDTODEVICE, &ifr, sizeof (ifr)) < 0) {
printf("setsockopt(...SOL_SOCKET, SO_BINDTODEVICE,...) failed: %s\n", strerror(errno));
}
while(1)
{
memset (recv_ether_frame, 0, IP_MAXPACKET * sizeof (uint8_t));
memset (&from, 0, sizeof (from));
fromlen = sizeof (from);
if ((bytes = recvfrom(recvsd, recv_ether_frame, IP_MAXPACKET, 0, (struct sockaddr *)&from, &fromlen)) < 0) {
perror ("recvfrom() failed ");
}
if ( (0==memcmp(recv_ether_frame, dst_mac, 6)) && (0==memcmp(recv_ether_frame+6, src_mac, 6)))
{
printf("Outgoing >>>>>>>>>>>>>>>>>>>>\n");
dumpMemory(recv_ether_frame, bytes, 16);
}
if ((0==memcmp(recv_ether_frame, src_mac, 6)) && (0==memcmp(recv_ether_frame+6, dst_mac, 6)) )
{
printf("Incoming >>>>>>>>>>>>>>>>>>>>\n");
dumpMemory(recv_ether_frame, bytes, 16);
}
}
// Close socket descriptors.
close (recvsd);
// Free allocated memory.
free (src_mac);
free (dst_mac);
free (recv_ether_frame);
free (interface);
return (EXIT_SUCCESS);
}
最佳答案
简短的回答是 - 是的。但你为什么感到惊讶?
关于c - 数据链路套接字读取传出数据包?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25630227/
28
4
0
我遇到以下问题。我想读取一个包含数百万行和数百列的大型 csv。我想向下转换列的数据类型。我的方法是读取 csv,然后使用 pd.to_numeric() 对其进行向下转换。我不知道列数及其类型。在读
目前,我从 SQL server (2008) 数据库获取数据。 cyurrent的方法是使用DataTable,然后将其传递并使用。 if (parameters != null)
我有以下问题。我有一个巨大的 csv 文件,想用多处理加载它。对于一个包含 500000 行和 130 列不同数据类型的示例文件,Pandas 需要 19 秒。我试过 dask 因为我想多处理阅读。但
是否有关于用于序列化各种 MFC 数据结构的二进制格式的明确文档?我已经能够在十六进制编辑器中查看我自己的一些类,并使用 Java 的 ByteBuffer 类读取它们(使用自动字节顺序转换等)。 但
我正在使用 Selenium 进行测试,我们用 HTML 文件编写测试用例,并用它们制作测试套件,我们的要求是编写足够健壮的测试用例,以根据测试环境改变自身。 为此,我不希望在 HTML 脚本本身中包
我需要一个 JavaScript 代码来读取存储为 .txt 文件的字典(或者也可以保存为任何其他类型的文件。它也可以在线获得)并将其内容存储在一个变量中。我不能找到一种让 JavaScript 像
我正在尝试遍历包含 SSH 登录和其他日志的日志文本文件。 程序正在返回 SSH 登录的总数。 我的解决方案确实有效,但似乎有点慢(在 200mo 文件上大约需要 3.5 秒)。我想知道是否有任何方法
我正在将大量数据从一个电子表格复制到工作簿中的其他 160 个电子表格。目前,Excel (2013) 遇到错误,因为它没有足够的资源来完成操作。 我的目标是将工作表 4 中 V13:XI1150 范
我正在尝试读取一个有 1147 行的文本文件。下面的代码仅读取第 1050-1147 行。我的目标是读取整个文件并提取位于不同行的特定值以在脚本中使用。一个示例是包含“BlockList: 2”的行中
我正在为游戏编写解释器。用户将其移动输入解释器,程序执行该移动。 现在我想为每个决定实现一个时间限制。玩家不应该能够思考超过 30 秒来写一个移动并按下回车。 call_with_time_limit
以this file例如,我正在尝试读取 data.frame 中的数据。来自 the doc (pdf 文件,表 1),它遵循一些 fortran 约定。我尝试了以下但收效甚微: dir 0' 将
我正在使用 R 阅读 Outlook 附件。我的引用在这里:Download attachment from an outlook email using R 这是我的电子邮件的截图: 这每天都会发送
我不会从表格中读取行来将主题放在列表中 php脚本 $url_obj='http://'.$host.':8069/xmlrpc/object'; $sock=new xmlrpc_client($u
我有一个这样的 csv 文件: id,name,value 1,peter,5 2,peter\,paul,3 我如何读取此文件并告诉 R "\," 不表示新列,仅表示 ","。 我必须添加该文件
我正在尝试读取 ~/Library/Preferences/com.apple.mail.plist (在 Snow Leopard 上)以获取电子邮件地址和其他信息以进入“关于”对话框。我使用以下代
This question already has answers here: How do I use floating-point division in bash? (19个回答) 5个月前关闭
本练习的目标是读取输入文件并将其存储到表中,然后验证输入中的某些字段并输出任何错误记录。我需要读取并存储每个策略组,以便表中一次仅存储 5 条记录,而不是整个文件。 所以我需要读取一个包含 5 条记录
据我了解,LWT 插入始终以 SERIAL 一致性级别完成。如果为 true,这是否意味着读取作为 LWT 插入的行可以安全地以 ANY 的一致性级别读取? 换句话说,我假设 LWT 插入是完全一致的
我看到很多很多通过java脚本读取cookie的函数,但我只想在变量中使用它一次,我是JS新手。 这是我的代码 var TheNumber = (Math.random() + '') * 10000
我正在使用 asp.net 和 C#。我在服务器上部署了一个应用程序[已发布],现在我想查看该网站的代码,据我所知,我可以阅读程序集来查看代码。 请告诉我如何实现它。 提前致谢。 最佳答案 您可以使用
我是一名优秀的程序员,十分优秀!