一、創建raw socket的權限：只有root權限才能夠創建.

二、raw socket的用途：主要有三個方面

（1）:通過raw socket來接收發向本機的ICMP,IGMP協議包,或者用來發送這些協議包.

（2）:接收發向本機但TCP/IP棧不能夠處理的IP包：現在許多操作系統在實現網絡部分的時候,通常只實現了常用的幾種協議,如tcp,udp,icmp等,但象其它的如ospf,ggp等協議,操作系統往往沒有實現,如果自己有必要編寫位于其上的應用,就必須借助raw socket來實現,這是因為操作系統遇到自己不能夠處理的數據包(ip頭中的protocol所指定的上層協議不能處理)就將這個包交給協議對應的raw socket.

（3）:用來發送一些自己制定源地址等特殊作用的IP包(自己寫IP頭,TCP頭等等)，因為內核不能識別的協議、格式等將傳給原始套接字，因此，可以使用原始套接字定義用戶自己的協議格式

三、socket的分類：根據網路的7層模型，socket可以分為3種

（1）:傳輸層socket-最常用的socket，非raw socket

????建立方式如下:

??? sockfd = socket(AF_INET,SOCK_STREAM/SOCK_DGRAM, protocol);

? ? 收發數據格式：用于TCP和UDP協議，發送和接收的數據都不包含UDP頭或TCP頭，使用ip地址+端口號作為地址。

（2）:網絡層socket - 網絡層?raw socket

????建立方式如下:

??? sockfd = socket(PF_INET, SOCK_RAW, protocol);

????收發數據格式：用于IP層，發送數據可以使用setsockopt(sockfd, IPPROTO_IP, IP_HDRINCL, &flag, sizeof(int))指明是否由作者自己填充IP頭；接收的數據中包含IP頭。

??? 第一個參數：PF_INET和AF_INET的區別-指定address family時一般設置為AF_INET，即使用IP；指定protocal family時一般設置PF_INET。在頭文件中有如下定義 #define AF_INET 0
#define PF_INET ?AF_INET ?所以AF_INET與PF_INET完全一樣
????第二個參數說明建立的是一個raw socket
????第三個參數分三種情況: (socket(AF_INET, SOCK_RAW, IPPROTO_TCP/IPPROTO_UDP/IPPROTO_ICMP)可以同時接收都過傳輸層協議，也可以自定義傳輸層的協議號)
??? a.參數protocol用來指明所要接收的協議號,如果是象IPPROTO_TCP(6)這
??? 種非0,非255號的協議,則內核碰到ip頭中protocol域和創建socket所使用參數protocol相同的IP包,就會交給這個rawsocket來處理.

? ? ?接收IP包：當內核向此raw socket交付數據包的時候,是包括整個IP頭的,并且已經是重組好的IP包. 如下:
??? ---------------------------------------------------------------
??? |ip header|tcp header(or x header)|???????????? data????????? |
??? ---------------------------------------------------------------????????
??? 發送IP包時,默認不用包含IP包頭,只需要填充參數protocol所指定的相應的協議頭.也就是說,用sendto的時候,只需要構造這么一個緩沖區就可以了
??? --------------------------------------------------------------
??? |tcp header(or udp header or x header)|?????????? data?????? |
??? --------------------------------------------------------------
??? 發送IP包時,如果想自己也想親自處理IP頭,則需要IP_HDRINCL的socket選項.如下:int flag = 1;
??? setsockopt(sockfd, IPPROTO_IP, IP_HDRINCL, &flag, sizeof(int));這樣,發送時所要提供的緩沖區有成如下形式:

??? ---------------------------------------------------------------
??? |ip header|tcp header(or x header)|???????????? data????????? |
??? ---------------------------------------------------------------????????
??? 但是,即使是這種情況,在發送IP包的時候.也不是填充ip頭的所有字段,而是應該將ip頭的id(identification)字段設置為0,表示讓內核來處理這個字段.同時,內核自動完成ip頭的校驗和的計算,并隨后填充check字段.

??? b.如果protocol是IPPROTO_RAW(255),這個socket只能用來發送IP包,而不能接收任何數據.發送的數據需要自己填充IP包頭,并且自己計算校驗和.
??? c.如果protocol是IPPROTO_IP(0).在linux和sco unix上是不允許建立的.

網絡層raw socket的特點：該套接字可以接收協議類型為(icmp，igmp等)發往本機的ip數據包；不能收到非發往本地ip的數據包(ip軟過濾會丟棄這些不是發往本機ip的數據包)；不能收到從本機發送出去的數據包；發送時需要自己組織tcp udp icmp等傳輸層協議頭部，可以setsockopt來自己包裝ip頭部；接收的UDP和TCP協議號的數據不會傳給任何原始套接字接口，UDP和TCP協議的數據需要通過MAC層原始套接字來獲得。

傳輸層和網絡層socket使用的收發地址：
struct sockaddr_in {???
?short sin_family;/*Addressfamily一般來說AF_INET（地址族）PF_INET（協議族）*/??
?unsigned short sin_port;/*Portnumber(必須要采用網絡數據格式,-htons()*/??
?struct in_addr sin_addr;/*Internetaddress*/??
?unsigned char sin_zero[8];/*Samesizeasstructsockaddr沒有實際意義,只是為了跟SOCKADDR結構在內存中對齊*/??
};?
typedef struct in_addr?? {???
?unsigned long s_addr;???
};

sockaddr_in addr_in;
memset((char*)&addr_in,0,sizeof(addr_in));
　addr_in.sin_family = AF_INET;
　addr_in.sin_port = htons(desPort);//可以不需要
　addr_in.sin_addr.s_addr=inet_addr("192.168.0.1");
//inet_pton(AF_INET,"192.168.0.1", &servaddr.sin_addr);
int addr_in_len=sizeof(addr_in);
sendto(sockfd,"a",1,0,(struct sockaddr *)&servaddr, sizeof(servaddr));
recvfrom(sockfd, buf, 2, 0, (struct sockaddr *)&servaddr, &addr_in_len);
收發時進行強制地址轉化。

?（3）:MAC層socket - raw socket,收發數據鏈路層數據

?建立方式如下:

??? sockfd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP/ETH_P_ARP/ETH_P_ALL))

收發數據格式：發送和接收數據使用MAC地址，可以在MAC層發送和接收任意的數據，如果有上層協議需要自行添加協議頭。

第三個參數：protocol協議類型一共有四個，意義如下

????ETH_P_IP 0x800 只接收發往本機mac的ip類型的數據幀?
　　ETH_P_ARP 0x806 只接受發往本機mac的arp類型的數據幀?
　　ETH_P_ARP 0x8035 只接受發往本機mac的rarp類型的數據幀?
　　ETH_P_ALL 0x3 接收發往本機mac的所有類型ip arp rarp的數據幀, 接收從本機發出的所有類型的數據幀.(混雜模式打開的情況下,會接收到非發往本地mac的數據幀),

MAC接收和發送的數據類型：接收和發送都是數據幀。 ?數據幀格式如下：

? ? ---------------------------------------------------------------
??? |eth header| ? ? ? ? ? ? data????????? |
??? --------------------------------------------------------------- ? ?

即：?---------------------------------------------------------------
??? |MACdesAddr(6)|MACsrcAddr(6)|protocal(2)| ? ? ? ?data ? ? ?|
??? --------------------------------------------------------------- ??

?protocal為以太網協議：0x0806

MAC層使用的收發地址：- 用以指定本機收發使用的網卡信息，而不是目的地址

sll_protocol 是在 linux/if_ether.h?
struct sockaddr_ll?
{?
unsigned short sll_family; /* 總是 AF_PACKET */?
unsigned short sll_protocol; /* 物理層的協議 */?
int sll_ifindex; /* 接口號 */?
unsigned short sll_hatype; /* 報頭類型 */?
unsigned char sll_pkttype; /* 分組類型 */?
unsigned char sll_halen; /* 地址長度 */?
unsigned char sll_addr[8]; /* 物理層地址 */?
};?
sll_protocol 是在 linux/if_ether.h 頭文件中定義的按網絡層排序的標準的以太楨協議類型。
sll_ifindex 是接口的索引號-0 匹配所有的接口(當然只有合法的才用于綁定)。接口索引號sll_ifindex為0時表示使用有效的所有接口。接口的sll_ifindex值可以通過ioctl獲得，如下面是獲得名字為“eth0”的接口的索引號：strcpy(ifr.ifr_name,"eth0"); ioctl(fd_packet,SIOCGIFINDEX,&ifr);取得的值保存在ifr結構體的ifr_ifindex中，ifr結構類型為“struct ifreq”
sll_hatype 是在 linux/if_arp.h 中定義的 ARP 硬件地址類型。?
sll_pkttype 包含分組類型。有效的分組類型是：目標地址是本地主機的分組用的 PACKET_HOST，物理層廣播分組用的 PACKET_BROADCAST ，發送到一個物理層多路廣播地址的分組用的 PACKET_MULTICAST，在混雜(promiscuous)模式下的設備驅動器發向其他主機的分組用的 PACKET_OTHERHOST，本源于本地主機的分組被環回到分組套接口用的 PACKET_OUTGOING。這些類型只對接收到的分組有意義。
sll_addr 和 sll_halen 包括物理層(例如 IEEE 802.3)地址和地址長度。要獲得接口的物理地址同樣使用ioctl可以得到，ioctl(fd_packet,SIOCGIFHWADDR,&ifr);以數據形式保存在ifr的ifr_hwaddr.sa_data中在調用recvfrom函數時返回的地址長度信息為18字節，原因是在sockaddr_ll結構中的sll_addr[8]為8字節，MAC地址只使用了其中的前6字節。在用sendto發送時需要將目的地址結構體強制轉換為struct sockaddr 類型，而且指定的長度必須為20字節，而不能是18或其它值。

收發數據時，只需指定以下三個字段就行。

struct sockaddr_ll sll；
??? memset((char *)&sll,0, sizeof(struct sockaddr_ll));
??? sll.sll_family??? = AF_PACKET;
??? sll.sll_protocol? = htons(ETH_P_ALL);
??? sll.sll_ifindex?? = BspGetIfaceIndex (iRecvSocket,"eth1");
struct ifreq ifr;???
memset(&ifr,0,sizeof(ifr));
strcpy(ifr.ifr_name,"eth0");
if( (int)BSP_ERROR == ioctl(sock_fd,SIOCGIFINDEX,&ifr))
??? {return BSP_ERROR;}
sll.sll_ifindex=ifr.ifr_ifindex;
int sll_len=sizeof(sll);

//收發時進行強制地址轉化。

sendto(sockfd,"a",1,0,(struct sockaddr *)&sll, sizeof(sll));
recvfrom(sockfd, buf, 2, 0,(struct sockaddr *)&sll, &sll_len);

如果recvfrom的接收地址為NULL，表示從當前主機的所有網卡上接收。

MAC層socket的特點：可以接收發往本地mac的數據幀；可以接收從本機發送出去的數據幀(第3個參數需要設置為ETH_P_ALL)；可以接收非發往本地mac的數據幀(網卡需要設置為promisc混雜模式)。

（4）:socket(AF_INET, SOCK_PACKET, htons(ETH_P_ALL))，用于抓包程序,過時了,不要用啊

四、被bind綁定的sock_fd和被connect連接的sock_fd

????接收指定目的地址的數據：如果原始套接字bind綁定了一個地址,核心只將目的地址為本機IP地址的數包傳遞給原始套接字,如果某個原始套接字沒有bind地址,核心就會把收到的所有IP數據包發給這個原始套接字.?
????接收指定源地址的數據：如果原始套接字調用了connect函數,則核心只將源地址為connect連接的IP地址的IP數據包傳遞給這個原始套接字.?
????接收所以數據:如果原始套接字沒有調用bind和connect函數,則核心會將所有協議匹配的IP數據包傳遞給這個原始套接字.

五、socket的收發函數

????原始套接字可以使用也可以不使用bind()函數綁定地址，因為進行發送和接收數據的時候可以使sendto()，sendmsg()和函數recvfrom(),recvmsg()來發送和接收數據指定要發送和接收的目的地址的IP。但是使用bind只能接收到與該地址相同的網絡包。

????當系統對socket進行了綁定的時候，發送和接收的函數可以使用send()和recv()及read()和write()等不需要指定目的地址的函數。

六、 把網卡置為混雜模式 -?接收eth上所有數據

? 在正常的情況下，一個網絡接口在數據鏈路層應該只響應兩種數據幀:
? a.與自己硬件地址相匹配的數據幀 ;?b.發向所有機器的廣播數據幀
? 如果要網卡接收所有通過它的數據, 而不管是不是發給它的, 那么必須把網卡置于混雜模式.
?用 Raw Socket 實現代碼如下:

??? setsockopt(sock, IPPROTO_IP, IP_HDRINCL, (char*)&flag, sizeof(flag);//設置IP頭操作選項
??? bind(sockRaw, (PSOCKADDR)&addrLocal, sizeof(addrLocal); //把 sockRaw 綁定到本地網卡上
??? ioctlsocket(sockRaw, SIO_RCVALL, &dwValue);?????? //讓 sockRaw 接受所有的數據

參數：flag 標志是用來設置 IP 頭操作的, 也就是說要親自處理 IP 頭: bool flag = ture;?

? ? ? addrLocal 為本地地址: SOCKADDR_IN addrLocal;
? ? ? dwValue 為輸入輸出參數, 為 1 時執行, 0 時取消: DWORD dwValue = 1;

七、內核接收網絡數據后在rawsocket上處理原則
????(1):對于UDP/TCP產生的IP數據包,內核不將它傳遞給任何網絡層的原始套接字,而只是將這些數據直接交給對應的傳輸層UDP/TCP數據socket處理句柄。所以,只能通過MAC層原始套接字將第3個參數指定為htons(ETH_P_IP)來訪問TCP/UDP數據。

????(2):對于ICMP和EGP等使用IP數據包承載數據但又在傳輸層之下的協議類型的IP數據包,內核不管是否已經有注冊了句柄來處理這些數據,都會將這些IP數據包復制一份傳遞給協議類型匹配的原始套接字.（網絡層套接字能截獲除TCP/UDP以外傳輸層協議號protocol相同的ip數據）?
????(3):對于不能識別協議類型的數據包,內核進行必要的校驗,然后會查看是否有類型匹配的原始套接字負責處理這些數據,如果有的話,就會將這些IP數據包復制一份傳遞給匹配的原始套接字,否則,內核將會丟棄這個IP數據包,并返回一個ICMP主機不可達的消息給源主機.
????(4):如果原始套接字bind綁定了一個地址,核心只將目的地址為本機IP地址的數包傳遞給原始套接字,如果某個原始套接字沒有bind地址,核心就會把收到的所有IP數據包發給這個原始套接字.?
????(5):如果原始套接字調用了connect函數,則核心只將源地址為connect連接的IP地址的IP數據包傳遞給這個原始套接字.?
????(6):如果原始套接字沒有調用bind和connect函數,則核心會將所有協議匹配的IP數據包傳遞給這個原始套接字.

八、數據流動與數據被提交到socket句柄的時機

????網卡首先收到了一個以太網數據幀。?首先,網卡對該數據幀進行硬過濾(根據網卡的模式不同會有不同的動作,如果設置了promisc混雜模式的話,則不做任何過濾直接交給上一層輸入例程,否則非本機mac或者廣播mac會被直接丟棄).如果成功的話,會進入ip輸入例程.但是在進入ip輸入例程之前,系統會檢查系統中是否有通socket(AF_PACKET, SOCK_RAW, ..)創建的套接字.如果有并且協議相符,系統就給每個這樣的socket接收緩沖區發送一個數據幀拷貝。 然后,進入了ip輸入例程，ip層會對該數據包進行軟過濾,就是檢查校驗或者丟棄非本機ip或者廣播ip的數據包等，如果成功的話會進入傳輸層輸入例程.但是在交給傳輸層輸入例程之前，系統會檢查系統中是否有通過socket(AF_INET, SOCK_RAW, ..)創建的套接字.如果有的話并且協議相符，系統就給每個這樣的socket接收緩沖區發送一個數據幀拷貝。 最后,進入傳輸層輸入例程。

九、例程

例子1：網絡層raw socket。下面的程序利用Raw Socket發送TCP報文，并完全手工建立報頭：
int sendTcp(unsigned short desPort, unsigned long desIP)
{
　WSADATA WSAData;
　SOCKET sock;
　SOCKADDR_IN addr_in;
　IPHEADER ipHeader;
　TCPHEADER tcpHeader;
　PSDHEADER psdHeader;
　char szSendBuf[MAX_LEN] = { 0 };
　BOOL flag;
　int rect, nTimeOver;
　if (WSAStartup(MAKEWORD(2, 2), &WSAData) != 0)
　{
　　printf("WSAStartup Error!\n");
　　return false;
　}
　if ((sock = WSASocket(AF_INET, SOCK_RAW, IPPROTO_RAW, NULL, 0,
WSA_FLAG_OVERLAPPED)) == INVALID_SOCKET)
　{
　　printf("Socket Setup Error!\n");
　　return false;
　}
　flag = true;
　if (setsockopt(sock, IPPROTO_IP, IP_HDRINCL, (char*) &flag, sizeof(flag))
==SOCKET_ERROR)
　{
　　printf("setsockopt IP_HDRINCL error!\n");
　　return false;
　}
　nTimeOver = 1000;
　if (setsockopt(sock, SOL_SOCKET, SO_SNDTIMEO, (char*) &nTimeOver, sizeof
(nTimeOver)) == SOCKET_ERROR)
　{
　　printf("setsockopt SO_SNDTIMEO error!\n");
　　return false;
　}
　addr_in.sin_family = AF_INET;
　addr_in.sin_port = htons(desPort);
　addr_in.sin_addr.S_un.S_addr = inet_addr(desIP);
　//填充IP報頭
　ipHeader.h_verlen = (4 << 4 | sizeof(ipHeader) / sizeof(unsigned long));
　// ipHeader.tos=0;
　ipHeader.total_len = htons(sizeof(ipHeader) + sizeof(tcpHeader));
　ipHeader.ident = 1;
　ipHeader.frag_and_flags = 0;
　ipHeader.ttl = 128;
　ipHeader.proto = IPPROTO_TCP;
　ipHeader.checksum = 0;
　ipHeader.sourceIP = inet_addr("localhost");
　ipHeader.destIP = desIP;
　//填充TCP報頭
　tcpHeader.th_dport = htons(desPort);
　tcpHeader.th_sport = htons(SOURCE_PORT); //源端口號
　tcpHeader.th_seq = htonl(0x12345678);
　tcpHeader.th_ack = 0;
　tcpHeader.th_lenres = (sizeof(tcpHeader) / 4 << 4 | 0);
　tcpHeader.th_flag = 2; //標志位探測，2是SYN
　tcpHeader.th_win = htons(512);
　tcpHeader.th_urp = 0;
　tcpHeader.th_sum = 0;
　psdHeader.saddr = ipHeader.sourceIP;
　psdHeader.daddr = ipHeader.destIP;
　psdHeader.mbz = 0;
　psdHeader.ptcl = IPPROTO_TCP;
　psdHeader.tcpl = htons(sizeof(tcpHeader));
　//計算校驗和
　memcpy(szSendBuf, &psdHeader, sizeof(psdHeader));
　memcpy(szSendBuf + sizeof(psdHeader), &tcpHeader, sizeof(tcpHeader));
　tcpHeader.th_sum = checksum((unsigned short*)szSendBuf, sizeof(psdHeader) + sizeof
(tcpHeader));
　
　memcpy(szSendBuf, &ipHeader, sizeof(ipHeader));
　memcpy(szSendBuf + sizeof(ipHeader), &tcpHeader, sizeof(tcpHeader));
　memset(szSendBuf + sizeof(ipHeader) + sizeof(tcpHeader), 0, 4);
　ipHeader.checksum = checksum((unsigned short*)szSendBuf, sizeof(ipHeader) + sizeof
(tcpHeader));
　memcpy(szSendBuf, &ipHeader, sizeof(ipHeader));
　rect = sendto(sock, szSendBuf, sizeof(ipHeader) + sizeof(tcpHeader), 0,
(struct sockaddr*) &addr_in, sizeof(addr_in));
　if (rect == SOCKET_ERROR)
　{
　　printf("send error!:%d\n", WSAGetLastError());
　　return false;
　}
　else
　　printf("send ok!\n");
　closesocket(sock);
　WSACleanup();
　return rect;
}

例子2：MAC層raw socket

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h> ? ? ? // close()
#include <string.h> ? ? ? // strcpy, memset(), and memcpy()
#include <netdb.h> ? ? ? ? // struct addrinfo
#include <sys/types.h> ? ? // needed for socket(), uint8_t, uint16_t, uint32_t
#include <sys/socket.h> ? ? // needed for socket()
#include <netinet/in.h> ? ? // IPPROTO_ICMP, INET_ADDRSTRLEN
#include <netinet/ip.h> ? ? // struct ip and IP_MAXPACKET (which is 65535)
#include <netinet/ip_icmp.h> // struct icmp, ICMP_ECHO
#include <arpa/inet.h> ? ? // inet_pton() and inet_ntop()
#include <sys/ioctl.h> ? ? // macro ioctl is defined
#include <bits/ioctls.h> ? ? // defines values for argument "request" of ioctl.
#include <net/if.h> ? ? ? // struct ifreq
#include <linux/if_ether.h> ? // ETH_P_IP = 0x0800, ETH_P_IPV6 = 0x86DD
#include <linux/if_packet.h> // struct sockaddr_ll (see man 7 packet)
#include <net/ethernet.h>
#include <errno.h> ? ? ? ? // errno, perror()
#define ETH_P_DEAN 0x8874 //自定義的以太網協議type
int main (int argc, char **argv)
{
? int i, datalen,frame_length, sd, bytes;
? char *interface="eth1";;
? uint8_t data[IP_MAXPACKET];
? uint8_t src_mac[6];
? uint8_t dst_mac[6];;
? uint8_t ether_frame[IP_MAXPACKET];
? struct sockaddr_ll device;
? // Submit request for a socket descriptor to look up interface.
? if ((sd = socket (PF_PACKET, SOCK_RAW, htons (ETH_P_ALL))) < 0) {//第一次創建socket是為了獲取本地網卡信息
????????perror ("socket() failed to get socket descriptor for using ioctl() ");
? ? ????exit (EXIT_FAILURE);
? ????}
? // Use ioctl() to look up interface name and get its MAC address.
? struct ifreq ifr;
? memset (&ifr, 0, sizeof (ifr));
? snprintf (ifr.ifr_name, sizeof (ifr.ifr_name), "%s", interface);

? if (ioctl (sd, SIOCGIFHWADDR, &ifr) < 0) {
? ? ????perror ("ioctl() failed to get source MAC address ");
? ? ????return (EXIT_FAILURE);
????? }
? close (sd);
? memcpy (src_mac, ifr.ifr_hwaddr.sa_data, 6);?// Copy source MAC address.
? memset (&device, 0, sizeof (device));
if ((device.sll_ifindex = if_nametoindex(interface)) == 0) {
? ? perror ("if_nametoindex() failed to obtain interface index ");
? ? exit (EXIT_FAILURE);
? }

? // Set destination MAC address: you need to fill these out
?//設置目的網卡地址??

? dst_mac[0] = 0x10;?dst_mac[1] = 0x78;?dst_mac[2] = 0xd2;?

? dst_mac[3] = 0xc6;?dst_mac[4] = 0x2f;?dst_mac[5] = 0x89;


? device.sll_family = AF_PACKET;
? memcpy (device.sll_addr, src_mac, 6);
? device.sll_halen = htons (6);
? // 發送的data，但是抓包時看到最小數據長度為46，以太網協議規定以太網幀數據域最小為46字節，不足的自動補零處理
? datalen = 12;
? data[0] = 'h';data[1] = 'e';data[2] = 'l';data[3] = 'l';data[4] = 'o';data[5] = ' ';
? data[6] = 'w';data[7] = 'o';data[8] = 'r';data[9] = 'l';data[10] = 'd';data[11] = '!';

? memcpy (ether_frame, dst_mac, 6);
? memcpy (ether_frame ＋ 6, src_mac, 6);
? ether_frame[12] = ETH_P_DEAN / 256;
? ether_frame[13] = ETH_P_DEAN % 256;
? memcpy (ether_frame ＋ 14 , data, datalen);?

? frame_length = 6 ＋ 6 ＋ 2 ? ＋ datalen;

? if ((sd = socket (PF_PACKET, SOCK_RAW, htons (ETH_P_ALL))) < 0) {//創建正真發送的socket
? ? perror ("socket() failed ");
? ? exit (EXIT_FAILURE);
? }
? if ((bytes = sendto (sd, ether_frame, frame_length, 0, (struct sockaddr *) &device, sizeof (device))) <= 0) {
? ? ????perror ("sendto() failed");
? ? ????exit (EXIT_FAILURE);
? ? ?}??
? close (sd);
? return (EXIT_SUCCESS);
}

例子3：ARP地址解析

ARP協議幀：

以太網的ARP數據結構： ?

struct arppacket { ??

unsigned short ?ar_hrd; ? ? ? ? ? ? /*硬件類型*/ ??

unsigned short ?ar_pro; ? ? ? ? ? ? /*協議類型*/ ??

unsigned char ? ar_hln; ? ? ? ? ? ?/*硬件地址長度*/ ??

unsigned char ? ar_pln; ? ? ? ? ? ?/*協議地址長度*/ ??

unsigned short ?ar_op; ? ? ? ? ? ? /*ARP操作碼*/ ? ? ??

unsigned char ? ar_sha[ETH_ALEN]; ? ? ? /*發送方MAC地址*/ ? ? ??

unsigned char ? ar_sip[4]; ? ? ? ? ? /*發送方IP地址*/ ? ? ??

unsigned char ? ar_tha[ETH_ALEN]; ? ? ? ?/*目的MAC地址*/ ? ? ??

unsigned char ? ar_tip[4]; ? ? ? ? ? /*目的IP地址*/ ??

}; ?

?ARP請求包的構建包含了以太網頭部部分、ARP頭部部分、ARP的數據部分。其中特別要注意目的以太網地址，由于ARP的作用就是查找目的IP地 址的MAC地址，所以目的以太網地址是未知的。而且需要在整個以太網上查找其IP地址，所以目的以太網地址是一個全為1的值，即為 {0xFF,0xFF,0xFF ,0xFF ,0xFF ,0xFF}。

#include <sys/socket.h> ?

#include <sys/ioctl.h> ? ? ? ? ? ? ? ? ?/*ioctl 命令*/ ??

#include <Linux/if_ether.h> ? ? ? ? ? ? /*ethhdr 結構*/ ??

#include <net/if.h> ? ? ? ? ? ? ? ? ? ? /*ifreq 結構*/ ??

#include <netinet/in.h> ? ? ? ? ? ? ? ? /*in_addr結構*/ ??

#include <Linux/ip.h> ? ? ? ? ? ? ? ? ? /*iphdr 結構*/ ??

#include <Linux/udp.h> ? ? ? ? ? ? ? ? ?/*udphdr 結構*/ ?

#include <Linux/tcp.h> ? ? ? ? ? ? ? ? ?/*tcphdr 結構*/ ??

struct arppacket ? { ??

unsigned short ?ar_hrd; ? ? ? ? ? ? /*硬件類型*/ ??

unsigned short ?ar_pro; ? ? ? ? ? ? /*協議類型*/ ??

unsigned char ? ar_hln; ? ? ? ? ? ? /*硬件地址長度*/ ??

unsigned char ? ar_pln; ? ? ? ? ? ? /*協議地址長度*/ ??

unsigned short ?ar_op; ? ? ? ? ? ? ?/*ARP操作碼*/ ??

unsigned char ? ar_sha[ETH_ALEN]; ? /*發送方MAC地址*/ ??

unsigned char ? ar_sip[4]; ? ? ? ? ?/*發送方IP地址*/ ??

unsigned char ? ar_tha[ETH_ALEN]; ? /*目的MAC地址*/ ??

unsigned char ? ar_tip[4]; ? ? ? ? ?/*目的IP地址*/ ??

}; ??

int main(int argc, char*argv[]) ??

? { ??

? ? ?char ef[ETH_FRAME_LEN]; ? ? ? ? ? ? /*以太幀緩沖區*/ ??

? ? ? struct ethhdr*p_ethhdr; ? ? ? ? ? ? /*以太網頭部指針*/ ?

? ? ? ??

? ? ? char eth_dest[ETH_ALEN]={0xFF,0xFF,0xFF,0xFF,0xFF,0xFF}; ? ?/*目的以太網地址*/???

? ? ? char eth_source[ETH_ALEN]={0x00,0x0C,0x29,0x73,0x9D,0x15}; /*源以太網地址*/ ? ? ? ? ? ? ? ? char eth_dest[4]={0xFF,0xFF,0xFF,0xFF,0xFF,0xFF}; ? ?/*目的IP地址*/ ?

? ? ? int n; ? ? ? ? ??

? ? ? int fd; ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

? ? ? fd = socket(AF_INET, SOCK_PACKET, htons(0x0003)); ?/*fd是套接口的描述符*/??

? ?

? ? ? p_ethhdr = (struct ethhdr*)ef; ??/*使p_ethhdr指向以太網幀的幀頭*/?

? ? ? memcpy(p_ethhdr->h_dest, eth_dest, ETH_ALEN); ???/*復制目的以太網地址*/?

? ? ? memcpy(p_ethhdr->h_source, eth_source, ETH_ALEN); ?/*復制源以太網地址*/ ??

? ? ? p_ethhdr->h_proto = htons(0x0806); ???/*設置協議類型，以太網0x0806*/ ?

? ? ? ? ?

? ? ? struct arppacket*p_arp; ??

? ? ? p_arp = ef + ETH_HLEN; ? ? ? ? ? ? ?/*定位ARP包地址*/ ??

? ? ? p_arp->ar_hrd = htons(0x1); ? ? ? ? /*arp硬件類型*/ ??

? ? ? p_arp->ar_pro = htons(0x0800); ? ? ?/*協議類型*/ ??

? ? ? p_arp->ar_hln = 6; ? ? ? ? ? ? ? ? ?/*硬件地址長度*/ ??

? ? ? p_arp->ar_pln = 4; ? ? ? ? ? ? ? ? ?/*IP地址長度*/ ??

? ? ? ? ?

? ? ? memcpy(p_arp->ar_sha, eth_source, ETH_ALEN); ??/*復制源以太網地址*/ ??

? ? ?(unsigned int*)p_arp->ar_sip = inet_addr("192.168.1.152"); ??/*源IP地址*/?

? ? ? memcpy(p_arp->ar_tha, eth_dest, ETH_ALEN); ??/*復制目的以太網地址*/ ??

? ? ?(unsigned int*)p_arp->ar_tip = inet_addr("192.168.1.1"); ? ?/*目的IP地址*/? ??

? ? ? ??

? ? ? /*發送ARP請求8次，間隔1s*/ ??

? ? ? int i = 0; ??

? ? ? for(i=0;i<8;i++){ ??

? ? ? ? ? n = write(fd, ef, ETH_FRAME_LEN);/*發送*/ ??

? ? ? ? ? sleep(1); ? ? ? ? ? ? ? ? ? ? ? /*等待1s*/ ??

? ? ? } ??

? ? ? close(fd); ??

? ? ? return 0; ??

? }

例子4. ARP完全實現

獲取局域網ip-mac例子: ? ?

/*************************************************************************** ?

* ? Copyright (C) 2007 by qzc ? * ?* ? qzc1998@126.com ? *?

* ?This program is free software; you can redistribute it and/or modify ?* ?

* ? it under the terms of the GNU General Public License as published by ?* ?

* ? the Free Software Foundation; either version 2 of the License, or ? ? * ?

* ? (at your option) any laterversion. ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

* ? This program is distributed in the hope that it will be useful, ? ? ? * ?

* ? but WITHOUT ANY WARRANTY; without even the implied warranty of ? ? ? ?* ?

* ? MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. ?See the ? ? ? ? * ?

* ? GNU General Public License for more details. ? ? ? ? ? ? ? ? ? ? ? ? ?* ??

* ? You should have received a copy of the GNU General Public License ? ? * ?

* ? along with this program; if not, write to the ? ? ? ? ? ? ? ? ? ? ? ? * ?

* ? Free Software Foundation, Inc., ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? * ?

* ? 59 Temple Place - Suite 330, Boston, MA ?02111-1307, USA. ? ? ? ? ? ? *?

?***************************************************************************/ ?

#ifdef HAVE_CONFIG_H?

#include <config.h>?

#endif ?

#include <stdio.h>?

#include <sys/time.h>?

#include <unistd.h>?

#include <string.h>?

#include <errno.h>

#include <netdb.h> ?

#include <sys/socket.h>?

#include <sys/types.h>

#include <sys/ioctl.h> ?

#include <netinet/if_ether.h>?

#include <netinet/in.h> ?

#include <arpa/inet.h>?

#include <net/if.h> ?

/* 得到本機的mac地址和ip地址 */?

int GetLocalMac ( const char *device,char *mac,char *ip ) { ? ??

????int sockfd; ? ??

????struct ifreq req; ? ??

????struct sockaddr_in * sin; ? ? ?

if ( ( sockfd = socket ( PF_INET,SOCK_DGRAM,0 ) ) ==-1 ) { ? ? ? ??

????fprintf ( stderr,"Sock Error:%s\n\a",strerror ( errno ) ); ? ? ? ??

????return ( -1 ); ? ??

} ? ??

memset ( &req,0,sizeof ( req ) ); ? ??

strcpy ( req.ifr_name,device ); ? ??

if ( ioctl ( sockfd,SIOCGIFHWADDR, ( char * ) &req ) ==-1 ) ? ? { ? ? ? ??

????fprintf ( stderr,"ioctl SIOCGIFHWADDR:%s\n\a",strerror ( errno ) ); ? ? ? ??

????close ( sockfd ); ? ? ? ??

????return ( -1 );?

?} ? ?

memcpy ( mac,req.ifr_hwaddr.sa_data,6 ); ? ? ?

req.ifr_addr.sa_family = PF_INET; ? ??

if ( ioctl ( sockfd,SIOCGIFADDR, ( char * ) &req ) ==-1 ) ? ? { ? ? ? ??

????fprintf ( stderr,"ioctl SIOCGIFADDR:%s\n\a",strerror ( errno ) ); ? ? ? ??

????close ( sockfd ); ? ? ? ??

????return ( -1 ); ? ??

?} ? ??

sin = ( struct sockaddr_in * ) &req.ifr_addr; ? ??

memcpy ( ip, ( char * ) &sin->sin_addr,4 ); ? ? ?

return ( 0 );?

} ?

char *mac_ntoa ( const unsigned char *mac ) { ??

????static char buffer[18]; ? ??

memset ( buffer,0,sizeof ( buffer ) ); ? ??

sprintf ( buffer,"%02X:%02X:%02X:%02X:%02X:%02X", ? ? ? ? ? ? ??

mac[0],mac[1],mac[2],mac[3],mac[4],mac[5] ); ? ??

return ( buffer );?

}?

?/* 根據 RFC 0826 修改*/?

typedef struct _Ether_pkg Ether_pkg;?

struct _Ether_pkg { ? ? /* 前面是ethernet頭 */ ? ??

unsigned char ether_dhost[6]; /* 目地硬件地址 */ ? ??

unsigned char ether_shost[6]; /* 源硬件地址 */ ? ??

unsigned short int ether_type; /* 網絡類型 */ ? ? ?/* 下面是arp協議 */ ? ?

unsigned short int ar_hrd; /* 硬件地址格式 */ ? ??

unsigned short int ar_pro; /* 協議地址格式 */ ? ??

unsigned char ar_hln; /* 硬件地址長度(字節) */ ? ??

unsigned char ar_pln; /* 協議地址長度(字節) */?

unsigned short int ar_op; /* 操作代碼 */ ? ??

unsigned char arp_sha[6]; /* 源硬件地址 */ ? ??

unsigned char arp_spa[4]; /* 源協議地址 */ ? ??

unsigned char arp_tha[6]; /* 目地硬件地址 */ ? ??

unsigned char arp_tpa[4]; /* 目地協議地址 */?

};?

?

????void parse_ether_package ( const Ether_pkg *pkg ) { ? ??

????printf ( "源 ? IP=[%s] MAC=[%s]\n",inet_ntoa ( * ( struct in_addr * ) pkg->arp_spa ),mac_ntoa ( pkg->arp_sha ) ); ? ??

????printf ( "目地 IP=[%s] MAC=[%s]\n",inet_ntoa ( * ( struct in_addr * ) pkg->arp_tpa ),mac_ntoa ( pkg->arp_tha ) );?

} ?

int sendpkg ( char * mac,char * broad_mac,char * ip,char * dest ) { ? ??

????Ether_pkg pkg; ? ??

????struct hostent *host =NULL; ? ??

????struct sockaddr sa; ? ??

????int sockfd,len; ? ??

????char buffer[255]; ? ??

????unsigned char temp_ip[5]; ? ??

????memset ( ( char * ) &pkg,'\0',sizeof ( pkg ) ); ? ? ?/* 填充ethernet包文 */ ? ??

????memcpy ( ( char * ) pkg.ether_shost, ( char * ) mac,6 ); ? ??

????memcpy ( ( char * ) pkg.ether_dhost, ( char * ) broad_mac,6 ); ? ??

????pkg.ether_type = htons ( ETHERTYPE_ARP ); ? ? ? /* 下面填充arp包文 */ ? ??

????pkg.ar_hrd = htons ( ARPHRD_ETHER ); ? ??

????pkg.ar_pro = htons ( ETHERTYPE_IP ); ? ?

????pkg.ar_hln = 6; ? ??

????pkg.ar_pln = 4; ? ??

????pkg.ar_op = htons ( ARPOP_REQUEST ); ? ??

????memcpy ( ( char * ) pkg.arp_sha, ( char * ) mac,6 ); ? ??

????memcpy ( ( char * ) pkg.arp_spa, ( char * ) ip,4 ); ? ??

????memcpy ( ( char * ) pkg.arp_tha, ( char * ) broad_mac,6 ); ? ? ?

? ?

fflush ( stdout ); ? ?

memset ( temp_ip,0,sizeof ( temp_ip ) ); ? ??

if ( inet_aton ( dest, ( struct in_addr * ) temp_ip ) ==0 ) ? ? { ? ? ? ??

????if ( ( host = gethostbyname ( dest ) ) ==NULL ) ? ? ? ? { ? ? ? ? ? ??

????????fprintf ( stderr,"Fail! %s\n\a",hstrerror ( h_errno ) ); ? ? ? ? ? ??

????????return ( -1 ); ? ? ? ??

?????} ? ? ?

? ?memcpy ( ( char * ) temp_ip,host->h_addr,4 ); ? ??

?} ? ? ?

memcpy ( ( char * ) pkg.arp_tpa, ( char * )temp_ip,4 ); /* 實際應該使用PF_PACKET */ ? ??

if ( ( sockfd = socket ( PF_INET,SOCK_PACKET,htons ( ETH_P_ALL ) ) ) ==-1 ) ? ? { ? ? ? ?

????fprintf ( stderr,"Socket Error:%s\n\a",strerror ( errno ) ); ? ? ? ??

????return ( 0 ); ? ??

} ? ? ?

memset ( &sa,'\0',sizeof ( sa ) ); ? ??

strcpy ( sa.sa_data,"eth0" ); ? ??

?len = sendto ( sockfd,&pkg,sizeof ( pkg ),0,&sa,sizeof ( sa ) ); ? ??

if ( len != sizeof ( pkg ) ) ? ? { ? ? ? ??

????fprintf ( stderr,"Sendto Error:%s\n\a",strerror ( errno ) ); ? ? ? ??

????close(sockfd); ? ? ? ??

????return ( 0 ); ? ??

????} ? ?

???Ether_pkg *parse; ? ??

???parse = ( Ether_pkg * ) buffer; ? ??

???fd_set readfds; ? ??

? ?struct timeval tv; ? ??

while(1) ? ? { ? ? ? ??

????tv.tv_sec = 0; ? ? ? ??

????tv.tv_usec = 500000; //500毫秒 ? ? ? ??

????FD_ZERO ( &readfds ); ? ? ? ??

????FD_SET ( sockfd, &readfds ); ? ? ? ??

????len = select ( sockfd+1, &readfds, 0, 0, &tv ); ? ? ? ??

????if ( len>-1 ) ? ? ? ? { ? ? ? ? ? ??

????????if ( FD_ISSET ( sockfd,&readfds ) ) { ? ? ? ? ? ? ? ??

????????????memset ( buffer,0,sizeof ( buffer ) ); ? ? ? ? ? ? ? ??

????????????len=recvfrom ( sockfd,buffer,sizeof ( buffer ),0,NULL,&len ); ? ? ? ? ? ? ? ??

????????????if ( ( ntohs ( parse->ether_type ) ==ETHERTYPE_ARP ) &&( ntohs ( parse->ar_op ) == ARPOP_REPLY ) ){ ? ? ? ? ? ? ? ? ? ??

????????????????parse_ether_package ( parse );

???????????????????} ? ? ? ? ? ?

????????????} ? ? ? ??

? ? ? } ? ? ? ??

? break; ? ??

} ? ??

close(sockfd); ? ??

return 1;?

} ?

int main ( int argc,char **argv ) { ? ??

????struct timeval tvafter,tvpre; ? ??

????struct timezone tz; ? ??

????gettimeofday ( &tvpre , &tz ); ? ? ?

????unsigned char mac[7]; ? ??

????unsigned char ip[5]; ? ??

????char dest[16]={0}; ? ??

????unsigned char broad_mac[7]={0xff,0xff,0xff,0xff,0xff,0xff,0x00}; ? ? ?

memset ( mac,0,sizeof ( mac ) ); ? ??

memset ( ip,0,sizeof ( ip ) ); ? ??

if ( GetLocalMac ( "eth0",mac,ip ) ==-1 ) ? ? ? ??

????return ( -1 ); ? ? ?

printf ( "本地 Mac=[%s] Ip=[%s]\n", mac_ntoa ( mac ),

inet_ntoa ( * ( struct in_addr * ) ip ) ); ? ? ? ? ?

sprintf ( dest,"255.255.255.255"); ? ? ? ??

sendpkg ( mac,broad_mac,ip,dest ); ? ? ?

gettimeofday ( &tvafter , &tz ); ? ? ?

printf ( "\n程序執行完畢：%d毫秒\n", ( tvafter.tv_sec-tvpre.tv_sec ) *1000+ ( tvafter.tv_usec-tvpre.tv_usec ) /1000 ); ? ? ?

return 0;?

}

轉載于:https://blog.51cto.com/a1liujin/1697465

總結

以上是生活随笔為你收集整理的Raw_Socket原始套接字的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。