1、 1.1、看点: 应用层抓包 1.2、担忧: 会不会 漏抓包(丢包),感觉始终没有 驱动层那么放心...(希望Linux不像Windows那样应用层抓包会丢吧...) 2、 Linux网络编程:原始套接字的魔力【上】 http://blog.chinaunix.net/uid-23069658- ...
分类:
其他好文 时间:
2016-08-11 22:28:55
阅读次数:
124
原始套接字套接字类型指定为SOCK_RAWsocket(AF_INET, SOCK_STREAM, 0);创建原始套接字时 第三个参数将成为IP头中协议域的值 发送ICMP报文时 必须由程序自己计算校验和FUNC:将数据以字为单位 加到一个双字中 如果数据长度是奇数 最后一个字节将被扩展到字 最后将 ...
分类:
其他好文 时间:
2016-08-10 16:11:24
阅读次数:
264
python强大之处在于各种功能完善的模块。合理的运用可以省略很多细节的纠缠,提高开发效率。 用python实现一个功能较为完整的爬虫,不过区区几十行代码,但想想如果用底层C实现该是何等的复杂,光一个网页数据的获得就需要字节用原始套接字构建数据包,然后解析数据包获得,关于网页数据的解析,更是得喝一壶 ...
分类:
编程语言 时间:
2016-08-01 15:19:18
阅读次数:
194
importsocket
importos
#监听的主机
host="192.168.0.196"
#创建原始套接字,然后绑定在公开接口上
ifos.name=="nt":
socket_protocol=socket.IPPROTO_IP
else:
socket_protocol=socket.IPPROTO_ICMP
sniffer=socket.socket(socket.AF_INET,socket.SOCK_RAW,socket_protocol)
..
分类:
编程语言 时间:
2016-07-20 06:47:10
阅读次数:
291
需要测试外网的联通性,想到了用ping。网上下载了ping的源代码,调试下整理如下: 我下到代码的时候,第91行创建原始套接字的地方原本是被屏蔽的第92行,区别在与创建套接字时赋予的标志位不一样。 WSASocket函数的定义如下: af:[in]一个地址族规范。目前仅支持AF_INET格式,亦即A ...
一 原始套接字 原始套接字(SOCK_RAW)是一种不同于SOCK_STREAM、SOCK_DGRAM的套接字,它实现于系统核心。然而,原始套接字能做什么呢?首先来说,普通的套接字无法处理ICMP、IGMP等网络报文,而SOCK_RAW可以;其次,SOCK_RAW也可以处理特殊的IPv4报文;此外, ...
分类:
系统相关 时间:
2016-06-12 16:51:36
阅读次数:
185
使用底层套接字解码底层流量,是这次做的重点工作。 首先来捕获第一个包 下面一行一行解释上面代码的意思。 1. 导入socket包 2. 需要监听的本机ip地址 3. 给socket_protocol变量赋值icmp变量 4. 为sniffer变量创建一个soket对象,该对象为ipv4 原始套接字并 ...
分类:
编程语言 时间:
2016-06-09 22:17:17
阅读次数:
904
1、套接字概述套接字的本意是插座,在网络中用来描述计算机中不同程序与其他计算机程序的通信方式。
常用的套接字类型有3种:
1)流套接字(SOCK——STREAM):使用了面向连接的可靠的数据通信方式,即TCP套接字;
2)数据报套接字(Raw Sockets):使用了不面向连接的数据传输方式,即UDP套接字;
3)原始套接字(SOCK——RAW):没有经过处理的IP数据包,可以根据自己程序的...
分类:
系统相关 时间:
2016-05-27 11:19:36
阅读次数:
218
在一般的套接字编程中,我们只能读取内核给我们加工以后的IP数据包,并不能直接读取和修改原始的IP数据包,如果我们要修改原始的IP数据包,那么我们就需要原始套接字来接收数据包. 创建原始套接字 int socket(AF_INET, SOCK_RAW, protocol); 这个函数在前面已经介绍过了 ...
分类:
其他好文 时间:
2016-05-21 20:31:32
阅读次数:
135
1. 原始套接字能力: (1) 进程可以读写ICMP,IGMP等分组,如ping程序; (2) 进程可以读写内核不处理协议字段的ipv4数据报;如OSPF等; (3) 进程可以使用IP_HDRINCL套接字选项自行构造ipv4首部; 2. 原始套接字的创建: 开启ip头构造选项: 当选项开启时,我们 ...
分类:
其他好文 时间:
2016-04-09 18:30:49
阅读次数:
158
