本文主要來自于linux自帶的man packet手冊(cè)：

http://man7.org/linux/man-pages/man7/packet.7.html

平時(shí)常常使用的INET套接字提供的是7層的抓包能力，抓上來的data直接就是tcp或者udp的payload，無需關(guān)心L3和L4的頭部信息。

Packet套接字提供的是L2的抓包能力，也叫raw socket，意思就是不經(jīng)過操作系統(tǒng)tcp/ip協(xié)議棧處理的packet，抓上來的包須要自己處理tcp/ip的頭部信息。

眼下使用packet套接字的主要有l(wèi)ibpcap，netsni?-ng，hostapd(hostapd是一個(gè)用戶層的無線AP管理程序)。

linux提供了的packet 套接字函數(shù)API例如以下：

#include

#include

#include /* the L2 protocols */

packet_socket = socket(AF_PACKET, intsocket_type, intprotocol);

socket_type有SOCK_RAW 和?SOCK_DGRAM，這兩個(gè)的主要差別是2層的頭部處理。

假設(shè)指定SOCK_RAW, 那么我們得到的數(shù)據(jù)包括全部的L2 header和payload，

假設(shè)指定SOCK_DGRAM, 那么我們收到的數(shù)據(jù)會(huì)去掉L2的header，是IP header和payload。

二層的頭部信息會(huì)放到一個(gè)通用的struct?sockaddr_ll結(jié)構(gòu)體中。

protocol主要是中定義的協(xié)議類型，我們能夠指定ETH_P_IP來抓取IP ?packet，ETH_P_ARP 來抓取ARP的packet，普通情況下我們能夠指定ETH_P_ALL來抓取全部類 ?型的packet。

注意：傳入?yún)?shù)的時(shí)候應(yīng)該轉(zhuǎn)化成網(wǎng)絡(luò)字節(jié)序htons(ETH_P_ALL)。

sockaddr_ll結(jié)構(gòu)體用來表似乎一個(gè)設(shè)備獨(dú)立的物理層地址信息，定義例如以下：

struct sockaddr_ll {

unsigned short sll_family; /* Always AF_PACKET */

unsigned short sll_protocol; /* Physical layer protocol */

int sll_ifindex; /* Interface number */

unsigned short sll_hatype; /* ARP hardware type */

unsigned char sll_pkttype; /* Packet type */

unsigned char sll_halen; /* Length of address */

unsigned char sll_addr[8]; /* Physical layer address */

};

每一個(gè)域的定義例如以下：

sll_family: ?總是AF_PACKET

ssll_protocol:?中定義的那些協(xié)議類型，也就是我們傳給socket的第二個(gè)參 ? ?數(shù)，注意是網(wǎng)絡(luò)序。

sll_ifindex: 內(nèi)核中網(wǎng)卡的index，定義在ifreq結(jié)構(gòu)體中，能夠參考以下的鏈接：

http://man7.org/linux/man-pages/man7/netdevice.7.html

if_nametoindex()函數(shù)提供了從網(wǎng)卡名到index的轉(zhuǎn)換，后面的演示樣例代碼中會(huì)用到這個(gè)函數(shù)。如

果man找不到這個(gè)函數(shù)使用方法，那么須要安裝?manpages-posix-dev 。

sll_hatype: ARP硬件類型，在頭文件中定義，比方ARPHRD_ETHER表示

10Mbps 的Ethernet網(wǎng)卡類型。內(nèi)核使用ARPHDR_XXX來表示網(wǎng)卡類型。

sll_pkttype: 表示當(dāng)前接收的數(shù)據(jù)包的類型，主要有以下幾種合法的值：

PACKET_HOST 發(fā)送給當(dāng)前主機(jī)的包,

PACKET_BROADCAST 廣播數(shù)據(jù)包,

PACKET_MULTICAST 多播數(shù)據(jù)包

PACKET_OTHERHOST 因?yàn)榫W(wǎng)卡設(shè)置了混雜模式收到的發(fā)送給別的主機(jī)的包

PACKET_OUTGOING 從本機(jī)發(fā)出的，不小心loopback到當(dāng)前socket了

這些類型僅僅有接收的時(shí)候才有意義。

sll_halen: 表示當(dāng)前mac地址的長(zhǎng)度

sll_addr: 存儲(chǔ)當(dāng)前的mac地址

發(fā)送數(shù)據(jù)包的時(shí)候僅僅要設(shè)置以下幾個(gè)域就足夠了：

sll_family, sll_addr, sll_halen, sll_ifindex. 其余的都應(yīng)該設(shè)置為0

sll_hatype 和?sll_pkttype在接收數(shù)據(jù)包的時(shí)候會(huì)被設(shè)置為當(dāng)前數(shù)據(jù)包的信息。

對(duì)于bind()函數(shù)來說，僅僅有sll_protocol 和 sll_ifindex會(huì)被用到。

本文興許系列packet socket 選項(xiàng)以及mmap相關(guān)都在個(gè)人的獨(dú)立blog上：

歡迎訪問！

總結(jié)

以上是生活随笔為你收集整理的linux packet socket,linux Packet socket (1)简单介绍的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。