Linux ip_mreq 头文件,[转载]linux下利用PF_PACKET协议族捕包方法【转】

最新推荐文章于 2023-10-10 23:59:15 发布
最新推荐文章于 2023-10-10 23:59:15 发布
阅读量908 收藏 1
点赞数
文章标签: Linux ip_mreq 头文件
本文介绍了一段使用 C 语言编写的示例程序,演示如何在 Linux 系统中利用 PF_PACKET 协议族进行底层数据包捕获。PF_PACKET 协议族提供对原始分组的访问,允许在不经过 TCP/IP 协议栈处理的情况下捕获数据包。程序通过设置混杂模式实现 sniffer 功能,涉及的关键函数包括 ioctl、setsockopt 和 bind。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

先放一段示例程序,这段程序我在RH9和AS4下编译通过,程序功能就是用从2.2内核加入的PF_PACKET协议族来进行底层数据包捕获并显示。

PF_PACKET协议族是与系统TCP/IP协议栈并行的同级别模块,即从PF_PACKET协议族得到的数据包是没有经过系统TCP/IP协议栈处理的。而且,通过设置混杂模式,可以很容易的实现sniffer。

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#define RED "E[31mE[1m"

#define GREEN "E[32mE[1m"

#define YELLOW "E[33mE[1m"

#define BLUE "E[34mE[1m"

#define NORMAL "E[m"

int Get_IfaceIndex(int fd, const char* interfaceName)

{

struct ifreq ifr;

if (interfaceName == NULL)

{

return -1;

}

memset(&ifr, 0, sizeof(ifr));

strcpy(ifr.ifr_name, interfaceName);

if (ioctl(fd, SIOCGIFINDEX, &ifr) == -1)

{

printf("RED ioctl errorn");

return -1;

}

return ifr.ifr_ifindex;

}

int set_Iface_promisc(int fd, int dev_id)

{

struct packet_mreq mr;

memset(&mr,0,sizeof(mr));

mr.mr_ifindex = dev_id;

mr.mr_type = PACKET_MR_PROMISC;

if(setsockopt(fd, SOL_PACKET,

PACKET_ADD_MEMBERSHIP,&mr,sizeof(mr))==-1)

{

fprintf(stderr,"GREEN set promisc failed! n");

return -1;

}

return 0;

}

void usage(char *exename)

{

fprintf(stderr,RED"%s

n"NORMAL,

exename);

}

int main(int argc, char **argv)

{

int listen_fd;

int ipak=0,maxk=0;

char buffer[8192];

int frmlen;

struct

最低0.47元/天 解锁文章

新学期VIP享超值加赠
Linux ip_mreq 头文件,onvif规范的实现:server端Discovery实现,通过OnvifTestTool12.06测试...
weixin_36064575的博客
05-08 1176
原文:http://blog.csdn.net/ghostyu/article/details/8182516说明:网上关于ONVIF开发的文章并不多,也更找不到具体的实例来入门学习。只能靠翻阅各种Specification摸索中前进,下面是最近几天的成果。调通了服务端(或者说设备端)的Discovery,使用OnvifTestTool12.06能够搜到我的设备。【来自http://blog.cs...
linux struct ip_mreq_source,struct ip_mreq定义问题解决
weixin_42165490的博客
05-07 1031
场景编译Onvif发现模块,出现如下组播的地址结构体没有定义的问题onvif_server.c:54:20: 错误:‘mcast’的存储大小未知struct ip_mreq mcast;^make: *** [onvif_server.o] 错误 1解决在onvif_server.c文件头文件下面添加如下定义struct ip_mreq{struct in_addr imr_multiaddr;/...
ip_mreq结构需要什么头文件?
weixin_42006872的博客
02-16 2641
winsock.h
PF_PACKET介绍
05-24 1万+
<br /> <br />NAME<br />分组(也译为数据),PF_PACKET - 在设备层的分组接口译注:PF_PACKET 中的 PF 是 protocol family(协议族)的缩写。<br /><br />SYNOPSIS 总览<br />#include <sys/socket.h><br /><br />#include <features.h> /* 需要里面的 glibc 版本号 */<br /><br /> #if __GLIBC__ >= 2 && __GLIBC_MINOR
代码解释 ```c struct ip_mreq mreq; ```
最新发布
07-25
if (setsockopt(sockfd, IPPROTO_IP, IP_ADD_MEMBERSHIP, &mreq, sizeof(mreq)) ) { perror("setsockopt IP_ADD_MEMBERSHIP failed"); close(sockfd); exit(EXIT_FAILURE); } ``` 这里,`mreq`被赋予多播组...
Linux环境编程主要头文件分析
coder
09-28 1126
适用于linux 3.14及以后 --------------------------------------------------------------------------------------------------- /usr/include目录下含了linux环境编程时可以使用的所有头文件,这些头文件大致可以分为以下几类:     [1]. linux内核支持的API接口
linux ip mreq,Linux 组播问题 收发
weixin_29015801的博客
05-09 674
Linux 组播问题 收发发布时间:2010-02-02 15:26:12来源:红联作者:yarges发送端代码:if(IPv6 && (sfd = socket(PF_INET6, SOCK_DGRAM, IPPROTO_UDP)) <0){log_sys_err("Unable to create IPv6 socket");error = -errno;goto fai...
Linux不同服务器的协议栈描述,Linux协议栈pf_packet相关分析
weixin_36186183的博客
05-14 197
一:名词解释:1,BSD socket层:bsd socket是Berkeley套接字应用程序接口(API)括了一个用C语言写成的应用程序开发库,主要用于实现进程间通讯,在计算机网络通讯方面被广泛使用。Berkeley套接字接口的定义在几个头文件中。这些文件的名字和内容与具体的实现之间有些许的不同。 大体上括:这个列表是一个Berkeley套接字API库提供的函数或者方法的概要:socket(...
Linux下原始套接字编程常用的头文件
qq_34415266的博客
02-26 1603
IP数据头部 #include &amp;amp;amp;amp;amp;amp;amp;lt;netinet/ip.h&amp;amp;amp;amp;amp;amp;amp;gt; // ip头部 struct iphdr { #if __BYTE_ORDER == __LITTLE_ENDIAN unsigned int ihl:4; unsigned int version:4; #elif __BYTE_ORDER ==
Linux网络编程- struct packet_mreq & setsockopt()
青衫客36的博客
10-10 989
是一个数据结构,用于 Linux 中的原始数据套接字,当我们想改变套接字的行为以接收特定类型的数据时,它与函数配合使用。下面是mr_addressmr_type而如果想加入一个特定的多播地址,则设置mr_type为,并提供相应的多播MAC地址。
组播结构体ip_mreq定义和代码的使用
热门推荐
知行合一
08-28 1万+
//结构体的定义 struct ip_mreq { struct in_addr imr_multiaddr; //多播组的IP地址 struct in_addr imr_interface; //加入的客服端主机IP地址 } 代码的使用 //加入组播组 ip_mreq multiCast; multiCast.imr_interface.S_un.S_addr=INADDR_ANY; ...
lv6 网络编程(9)-网络编程扩展下
weixin_44967337的博客
11-28 816
广播 组播 unix进程间通讯
Socket网络编程之组播实现(C++,Rust)
内核思考
07-11 1万+
实际项目中,经常需要使用组播,本文给出了组播代码示例......
linux多播技术
L_yangliu的专栏
12-20 1万+
CU首页 >> 读书频道 >> 分类浏览 >> Linux网络编程 >> 阅读内容 Linux网络编程 11.3 多 播 单播用于两个主机之间的端对端通信,广播用于一个主机对整个局域网上所有主机上的数据通信。单播和广播是两个极端,要么对一个主机进行通信,要么对整个局域网上的主机进行通信。实际情况下,经常需要对一组特定的主机进行通
Linux学习之网络编程(组播编程)
键盘上的手艺人
11-18 831
言之者无罪,闻之者足以戒。 - “诗序” 1、组播IP地址      224.0.0.0 ~ 239.255.255.255            组播以太网地址(MAC地址)      开头高三个字节总是 01:00:5e 2、组播分为两部分:      1)、组播数据流 ,目的MAC地址为01:00:5e:xx:xx:xx                        224.25.25....
组播代码(接上篇。第一次使用Markdown)
沈阳
11-14 340
发送端 #include &lt;sys/socket.h&gt; #include &lt;arpa/inet.h&gt; #include &lt;stdio.h&gt; int main() { char buf[100] = {0}; int fd = socket(AF_INET,SOCK_DGRAM, 0); struct sockaddr_in toaddr...
数据嗅探原理介绍
大草的博客
07-21 3848
首先介绍了网卡的工作原理,嗅探需要网卡的工作模式(杂乱模式/监控模式)。 为了提早过滤过滤不需要的数据,介绍了BPF。 接着用三种方式:普通套接字,原生套接字,pcap API,递进的讲述了的嗅探过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值