- 综合排序
- 最热优先
- 最新优先
- 来自专栏码农UP2U
原始套接字打造ping命令
最下面的部分显示了数据的原始的二进制数据,在熟练掌握协议后,查看原始的二进制数据也并不是不可能的。 icmp_header *)szBuff; char icmp_data[32] = { 0 }; WSAStartup(MAKEWORD(2, 2), &wsaData); // 创建原始套接字
1.8K30发布于 2021-06-10 - 来自专栏Eureka的技术时光轴
原始套接字 IP_HDRINCL 转
原始套接字可以访问ICMP和ICMP等协议包,可以读写内核不处理的IP数据包。可以创建自定义的IP数据包首部。一句话,使用原始套接字可以 编写基于IP协议的通讯程序。 IP协议第二个参数:SOCKET类型第三个参数:协议类型注意:@如果指定协议为0时,原始套接字可以接收内核传递给原始套接字的任何IP数据包,且只有超级用户才可以创建原始套接字。 /n");exit(1);} 原始套接字直接使用IP协议的套接字,所以是非面向连接的。在这个套接字上可以调用connect和bind函数,分别执行绑定对方和本地地址。 2.大多数ICMP数据包的一个拷贝传送给匹配的原始套接字。 3.内核处理的所有其它类型的数据包的一个拷贝都传给匹配的原始套接字。 在将一个IP数据包传送给原始套接字之前,内核需要选择匹配的原始套接字1.数据包的协议域必须与接收原始套接字的协议类型匹配。
2.7K10发布于 2019-08-30 - 来自专栏kayden
原始套接字和流量嗅探
---- 原始套接字和流量嗅探 前言 《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。 书是比较老了,anyway,还是本很好的书 本篇是第3章原始套接字和流量嗅探 1、Windows和Linux上的包嗅探 为了多平台使用,先创建SOCKET,再判断平台 windows允许嗅探所有协议 linux coding:utf8 -*- import socket import os # 监听主机,即监听那个网络接口,下面的为我的kali的ip host = "10.10.10.145" # 创建原始套接字 socket.IPPROTO_ICMP sniffer = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket_protocol) #raw的中文是生的意思,大概就是原始套接字的意思吧 self.protocol_num] except: self.protocol = str(self.protocol_num) # 下面的代码类似于之前的例子 # 创建原始套接字
2.4K20编辑于 2022-09-29 - 来自专栏蘑菇先生的技术笔记
Go中原始套接字的深度实践
介绍 原始套接字(raw socket)是一种网络套接字,允许直接发送/接收更底层的数据包而不需要任何传输层协议格式。 平常我们使用较多的套接字(socket)都是基于传输层,发送/接收的数据包都是不带TCP/UDP等协议头部的。 当使用套接字发送数据时,传输层在数据包前填充上面格式的协议头部数据,然后整个发送到网络层,接收时去掉协议头部,把应用数据抛给上层。 如果想自己封装头部或定义协议的话,就需要使用原始套接字,直接向网络层发送数据包。 为了便于后面理解,这里统一称应用数据为 payload,协议头部为 header,套接字为socket。 表示服务器之间的网络通信 syscall.AF_UNIX表示同一台机器上的进程通信 syscall.AF_INET6表示以IPv6的方式进行服务器之间的网络通信 其他 第二个参数 syscall.SOCK_RAW,表示使用原始套接字
3.5K30发布于 2018-07-24 - 来自专栏Golang语言社区
golang使用原始套接字构造UDP包
RAW SOCKET 介绍 TCP/IP协议中,最常见的就是原始(SOCKET_RAW)、tcp(SOCKET_STREAM)、udp(SOCKET_DGRA)三种套接字。 原始套接字能够对底层传输进行控制,允许自行组装数据包,比如修改本地IP,发送Ping包,进行网络监听。这里不做详细介绍,要了解更多可以网上自己查询。 本文来自:Segmentfault 感谢作者:pinecone 查看原文:golang使用原始套接字构造UDP包
3.8K50发布于 2018-03-26 - 来自专栏博文视点Broadview
《Python黑帽子》:原始套接字和流量嗅探
在本文中,我们将使用原始套接字来访问诸如IP 和ICMP 头等底层的网络信息。在下面的例子中,我们只对IP 层和更高层感兴趣,因此我们不会去解码以太网头中的信息。 Windows 和Linux 上的包嗅探 在Windows 和Linux 上访问原始套接字有些许不同,但我们更中意于在多平台部署同样的嗅探器以实现更大的灵活性。 我们将先创建套接字对象,然后再判断程序在哪个平台上运行。在Windows 平台上,我们需要通过套接字输入/输出控制(IOCTL)1设置一些额外的标志,它允许在网络接口上启用混杂模式。 在第一个例子中,我们只需设置原始套接字嗅探器,读取一个数据包,然后退出即可。 首先,我们通过构建套接字对象对网络接口上的数据包嗅探进行必要的参数设置①。 然后,我们通过设置套接字选项②设置在捕获的数据包中包含IP 头。下一步③,我们判断程序是否运行在Windows 上,如果是,那么我们发送IOCTL 信号到网卡驱动上以启用混杂模式。
1.8K20发布于 2020-06-11 - 来自专栏程序员
套接字
套接字最早是UC Berkeley为BSD操作系统设计的。现在POSIX标准化了套接字。在Linux和Unix下的套接字是一致的。 套接字是通信端点的一种抽象。在Linux下socket是文件的一种。也就是说可以使用read和write函数去处理套接字。 在Linux下创建一个原始套接字的时候,需要拥有超级用户权限,用来防止恶意程序。 在Linux下,我们使用函数socket来创建一个套接字,这和Python所提供的方法并没有什么区别。 socket的第二个参数就是表1给出的套接字类型,但是在实现的时候,可以自有增加其他类型的支持。 protocol通常是0,表示给给定的域和套接字类型选择默认的协议。 这在同一域和套接字类型的时候是有用的,可以指定选择某一个特定的协议。 socket函数返回一个套接字描述符,本质上是一个文件描述符。
1.9K00发布于 2019-05-25 一分钟了解原始套接字是什么
原始套接字(Raw Socket)是什么?你可以把普通网络通信想象成:你要寄快递 → 交给快递员 → 快递员帮你打包、贴地址、装车、运输 → 对方收到。你不用管怎么打包、怎么运输,只管发内容。 这就是我们平时写程序用的普通套接字(TCP/UDP)。而原始套接字就是:不让快递员插手,你自己亲手打包、自己写地址、自己贴邮票、自己装车,甚至自己伪造一个包裹。 普通套接字:只负责 “内容”你发消息,系统自动帮你:加 IP 头加 TCP/UDP 头校验、分片、重传你只管发数据,底层全不管。2. 原始套接字:你可以 “亲手造包”你可以:自己写 IP 地址自己写源 MAC 地址自己构造 TCP 头自己发 ICMP(ping)包甚至伪造一个不存在的 IP 地址发包3. 它能干什么?
12110编辑于 2026-04-04- 来自专栏xingoo, 一个梦想做发明家的程序员
套接字选项
选项影响套接字操作,如 封包路由,OOB数据传输,获取和设置套接字选项分别是 getsockopt setsockopt 用法如下: int getsockopt(SOCKET s,int level optval,int* optlen); int setsockopt(SOCKET s,int level,int optname,char* optval,int* optlen); 每个协议层套接字的选项有不同的级别 应用层:SOL_SOCKET 传输层:IPPROTO_TCP IPPROTO_UDP 网络层:IPPROTO_IP 阻塞模式下,可以调用recvfrom在指定的端口接收网络封包 如果封包还不到,设置套接字选项即可设置等待时间
1.9K60发布于 2018-01-17 - 来自专栏深入理解Android
Socket(套接字)
** 1.对套接字编程的理解,它的协议是如何的? socket通常称为“套接字”,用于描述IP地址和端口,是一个通信链的句柄。应用程序通过套接字向网络发出请求或应答网络请求。 根据连接启动的方式以及本地套接字要连接的目标,套接字之间的连接过程可以分为三个步骤:服务器监听,客户端请求,连接确认。 (1)服务器监听:是服务器端套接字并不定位具体的客户端套接字,而是处于等待连接的状态,实时监控网络状态。 (2)客户端请求:客户端的套接字必须首先描述它要连接的服务器的套接字,指出服务器端套接字的地址和端口号,然后就向服务器端套接字提出连接请求。 (3)连接确认:是指当服务器端套接字监听到或者说接收到客户端套接字的连接请求,它就响应客户端套接字的请求,建立一个新的线程,把服务器端套接字的描述发给客户端,一旦客户端确认了此描述,连接就建立好了。
2K10编辑于 2022-06-22 - 来自专栏Python3——套接字
Python套接字
套接字:通信的端点 套接字 有两种类型的套接字:基于文件的和面向网络的。 IPC:进程间通信。 面向连接的套接字与无连接的套接字 面向连接的套接字 面向连接的套接字:在进行通信之前必须先建立一个连接。这种类型的通信也称为虚拟电路或流套接字。 实现这种连接类型的主要协议是传输控制协议(TCP)。 无连接的套接字 与虚拟电路形成鲜明对比的是数据报类型的套接字,它是一种无连接的套接字。实现这种连接类型的主要协议是用户数据报协议(UDP)。 为了创建UDP套接字,必须使用SOCK_DGRAM(即datagram)作为套接字类型。因为这些套接字也使用因特网协议来搜寻网络中的主机,所以这个系统也称作UDP/IP。 Python中的网络编程 Socket详细介绍 TCP服务器端工作流程 创建服务器端套接字A 将套接字A与地址B使用bind函数绑定 使用listen函数使服务器开始监听 使用accept函数返回新的套接字对象
2.4K20发布于 2019-03-14 - 来自专栏机器和智能
socket套接字
什么是socket套接字 套接字就像一个插座,插座需要一个插头来连接双方才能通电,而socket通信也需要两个端,一个服务端一个客户端。 我们在创建套接字的时候,会得到文件描述符,然后就可以通过这个文件描述符来完成读写操作。 套接字创建成功后,也会得到一个文件描述符fd,通过fd来操作一块内核缓冲区。在服务器端创建一个套接字,就会得到一个内核缓冲区和文件描述符,这个缓冲区分为读写两部分。 网络套接字函数 (1) 创建套接字 int socket(int domain, int type, int protocol); - 创建一个套接字 - domin - AF_INET:这是大多数用来产生 当protocol为0时,会自动选择type类型对应的默认协议; - 返回值为文件描述符(套接字),即创建好的socket套接字的文件描述符。
1.4K10编辑于 2024-11-15 - 来自专栏技术一点点成长
Java套接字
前言: 本文补充一下Java关于套接字方面的内容,因为其应用相对比较简单,所以下面介绍两个程序实例。 ------------------------- 1.Socket对接过程 (注:这是之前在网上见过一张图片,大致过程还是比较清晰的) 分析: Socket对接之后的数据传送类似于文件的读写; 流套接字采用
1.6K20编辑于 2022-08-09 - 来自专栏刘晓杰
16(套接字)
1 套接字描述符 套接字描述符在Unix系统中是用文件描述符实现的。 参数protocol通常为0,表示选择默认协议 套接字通信是双向的。 : 0 if OK, 1 on error how=SHUT_RD,那么无法从套接字读取数据; how=SHUT_WR,那么无法使用套接字发送数据; how=SHUT_RDWR,那么无法读取和发送数据 这意味着如果复制一个套接字(比如dup),套接字直到关闭了最后一个引用时才被释放,而shutdown允许使一个套接字处于不活动状态,无论引用他的文件描述符是多少。 其次,有时只关闭套接字双向传输中的一个方向会很方便。比如,如果想让进程确定数据发送何时结束,可以关闭该套接字的写端,而读端仍然可以接收数据。
1.6K20发布于 2019-02-21 - 来自专栏JavaEdge
套接字Socket编程
Socket,原意插座、插口。写软件程序时,可以想象成一根网线,一头插在客户端,一头插在服务端,然后进行通信。所以通信前,双方都要建立一个Socket。
1.8K10编辑于 2021-12-07 - 来自专栏vanguard
Socket 套接字协议
socket/套接字起源于20世纪70年代,是加利福利亚大学的伯克利版本UNIX(称为BSD UNIX)的一部分。目的是实现主机上运行的一个程序与另一个运行的程序进行通信。 又名套接字,是为特定网络协议(例如TCP/IP,ICMP/IP,UDP/IP等)套件对上的网络应用程序提供者提供当前可移植标准的对象。它们允许程序接受并进行连接,如发送和接受数据。 为了建立通信通道,网络通信的每个端点拥有一个套接字对象极为重要。 三种最流行的套接字类型是:stream,datagram和raw。 stream和datagram套接字可以直接与TCP协议进行接口,raw套接字则接口到IP协议。Python 提供了两个基本的 socket 模块。
1.9K20发布于 2020-03-18 - 来自专栏nginx遇上redis
套接字随笔1
在服务器端,socket()返回的套接字用于监听(listen)和接受(accept)客户端的连接请求。这个套接字不能用于与客户端之间发送和接收数据。 accept()接受一个客户端的连接请求,并返回一个新的套接字。所谓“新的”就是说这个套接字与socket()返回的用于监听和接受客户端的连接请求的套接字不是同一个套接字。 与本次接受的客户端的通信是通过在这个新的套接字上发送和接收数据来完成的。 再次调用accept()可以接受下一个客户端的连接请求,并再次返回一个新的套接字(与socket()返回的套接字、之前accept()返回的套接字都不同的新的套接字)。 那么在服务器端就一共有4个套接字:第1个是socket()返回的、用于监听的套接字;其余3个是分别调用3次accept()返回的不同的套接字。
1K20编辑于 2022-11-30 套接字编程原理
二、基本套接字 为了更好说明套接字编程原理,给出几个基本的套接字,在以后的篇幅中会给出更详细的使用说明。 1、创建套接字——socket() 功能:使用前创建一个新的套接字 格式:SOCKET PASCAL FAR socket(int af,int type,int procotol); 参数:af: 通信发生的区域 type: 要建立的套接字类型 procotol: 使用的特定协议 2、指定本地地址——bind() 功能:将套接字地址与所创建的套接字号联系起来。 6、多路复用——select() 功能:用来检测一个或多个套接字状态。 ——closesocket() 功能:关闭套接字s 格式:BOOL PASCAL FAR closesocket(SOCKET s);
48910编辑于 2025-04-05- 来自专栏云计算与大数据
IPC|网络套接字
为了访问由UDP提供的服务,你需要像以前一样使用套接字和close系统调用,但你需要用两个 数据报专用的系统调用sendto 和 recvfrom来代替原来使用在套接字上的read和write调用 套接字网络 套接字是通信端点的抽象,与应用程序要使用文件描述符访问文件一样,访问套接字也需要套接字描述符。 当对同一域和套接字类型支持多个协议时,可以使用protocol 参数选择一个 特定协议。 在AF_INET 通信域中套接字类型SOCK_STREAAM 的默认协议时TCP(传输控制协议) 在AF_INET 通信域中套接字类型SOCK_DGRAM的默认协议时UDP(用户数据报协议) SOCK_RAW 这是因为传输协议(TCP和UDP)被绕过了 当创建一个原始套接字时需要超级用户权限,用以防止恶意程序绕过内建安全机制来创建报文。
1.6K30编辑于 2022-04-18 网络编程套接字
1.Socket套接字 操作系统给应用程序(传输层给应用层)提供的API起了个名字就叫socket api socket本身含义是插槽,类似于电脑主板上的插槽接口 Java中提供了两套API, 就可以认为是操作系统中,广义的文件下,里面的一种文件类型就是网卡这种硬件设备抽象的表示形式 DatagramSocket构造方法 DatagramSocket()创建一个UDP数据报套接字的 p) 发送数据时使用从此套接字发送数据报包(不会阻塞等待,直接发 送)void close()关闭此数据报套接字 2.2DatagramPacket DatagramPacket代表一个UDP 即会给客户端使用也会给服务器使用 Socket构造方法 方法签名方法说明Socket(String host, int port) 创建一个客户端流套接字Socket,并与对应IP的主机上 InputStream getInputStream() 返回此套接字的输入流OutputStream getOutputStream()返回此套接字的输出流 5.TCP数据报套接字编程 同一个协议下
18410编辑于 2026-01-12
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号