- 综合排序
- 最热优先
- 最新优先
- 来自专栏码农UP2U
原始套接字打造ping命令
最下面的部分显示了数据的原始的二进制数据,在熟练掌握协议后,查看原始的二进制数据也并不是不可能的。 icmp_header *)szBuff; char icmp_data[32] = { 0 }; WSAStartup(MAKEWORD(2, 2), &wsaData); // 创建原始套接字 SOCKET s = socket(PF_INET, SOCK_RAW, IPPROTO_ICMP); // 设置接收超时 setsockopt(s, SOL_SOCKET
1.8K30发布于 2021-06-10 - 来自专栏Eureka的技术时光轴
原始套接字 IP_HDRINCL 转
原始套接字可以访问ICMP和ICMP等协议包,可以读写内核不处理的IP数据包。可以创建自定义的IP数据包首部。一句话,使用原始套接字可以 编写基于IP协议的通讯程序。 1.创建原始套接字具体格式如下:int sockfd;sockfd = socktet(AF_INET, SOCK_RAW, IPPROTO_ICMP);第一个参数:协议族 AF_INET 代表TCP/ IP协议第二个参数:SOCKET类型第三个参数:协议类型注意:@如果指定协议为0时,原始套接字可以接收内核传递给原始套接字的任何IP数据包,且只有超级用户才可以创建原始套接字。 2.大多数ICMP数据包的一个拷贝传送给匹配的原始套接字。 3.内核处理的所有其它类型的数据包的一个拷贝都传给匹配的原始套接字。 在将一个IP数据包传送给原始套接字之前,内核需要选择匹配的原始套接字1.数据包的协议域必须与接收原始套接字的协议类型匹配。
2.7K10发布于 2019-08-30 - 来自专栏kayden
原始套接字和流量嗅探
---- 原始套接字和流量嗅探 前言 《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。 , socket_protocol) #raw的中文是生的意思,大概就是原始套接字的意思吧 sniffer.bind((host, 0)) #这里端口为0,监听所有端口吧~ # 设置在捕获的数据包中包含 , socket_protocol) #raw的中文是生的意思,大概就是原始套接字的意思吧 sniffer.bind((host, 0)) #这里端口为0,监听所有端口吧~ # 设置在捕获的数据包中包含 , socket_protocol) #raw的中文是生的意思,大概就是原始套接字的意思吧 sniffer.bind((host, 0)) #这里端口为0,监听所有端口吧~ # 设置在捕获的数据包中包含 , socket_protocol) #raw的中文是生的意思,大概就是原始套接字的意思吧 sniffer.bind((host, 0)) #这里端口为0,监听所有端口吧~ # 设置在捕获的数据包中包含
2.4K20编辑于 2022-09-29 - 来自专栏蘑菇先生的技术笔记
Go中原始套接字的深度实践
介绍 原始套接字(raw socket)是一种网络套接字,允许直接发送/接收更底层的数据包而不需要任何传输层协议格式。 平常我们使用较多的套接字(socket)都是基于传输层,发送/接收的数据包都是不带TCP/UDP等协议头部的。 当使用套接字发送数据时,传输层在数据包前填充上面格式的协议头部数据,然后整个发送到网络层,接收时去掉协议头部,把应用数据抛给上层。 如果想自己封装头部或定义协议的话,就需要使用原始套接字,直接向网络层发送数据包。 为了便于后面理解,这里统一称应用数据为 payload,协议头部为 header,套接字为socket。 ,表示使用原始套接字,可以构建传输层的协议头部,启用IP_HDRINCL的话,IP层的协议头部也可以构造,就是上面区分的传输层socket和网络层socket。
3.5K30发布于 2018-07-24 - 来自专栏Golang语言社区
golang使用原始套接字构造UDP包
RAW SOCKET 介绍 TCP/IP协议中,最常见的就是原始(SOCKET_RAW)、tcp(SOCKET_STREAM)、udp(SOCKET_DGRA)三种套接字。 原始套接字能够对底层传输进行控制,允许自行组装数据包,比如修改本地IP,发送Ping包,进行网络监听。这里不做详细介绍,要了解更多可以网上自己查询。 本文来自:Segmentfault 感谢作者:pinecone 查看原文:golang使用原始套接字构造UDP包
3.8K50发布于 2018-03-26 - 来自专栏开发与安全
浅谈原始套接字 SOCK_RAW 的内幕及其应用(port scan, packet sniffer, syn flood, icmp flood)
真正从网卡进来的数据是完整的以太网帧,底层用sk_buff 数据结构描述,最终进入接收缓冲区recv buffer,而我们应用层调用read / recv /recvfrom 从接收缓冲区拷贝数据到应用层提供的buffer,对一般的套接字 (buffer , data_size); } 即创建原始套接字,调用recvfrom 接收数据,再调用processpacket 处理IP包,可以读出ip head 和 tcp head 各字段。 Error message : %s \n" , errno , strerror(errno)); exit(0); } } 创建一个原始套接字s,开启IP_HDRINCL 选项 另开一个线程创建另一个原始套接字,仿照packet sniffer 进行数据包的接收,分解tcp 头部看是否syn == 1 && ack == 1 && dest_addr == src_addr, 如果不追求效率,很简单的做法是直接用普通的套接字,循环端口去connect,成功就表明端口是打开的,只是三次握手完整了一回。
4.1K00发布于 2017-12-28 - 来自专栏博文视点Broadview
《Python黑帽子》:原始套接字和流量嗅探
在本文中,我们将使用原始套接字来访问诸如IP 和ICMP 头等底层的网络信息。在下面的例子中,我们只对IP 层和更高层感兴趣,因此我们不会去解码以太网头中的信息。 Windows 和Linux 上的包嗅探 在Windows 和Linux 上访问原始套接字有些许不同,但我们更中意于在多平台部署同样的嗅探器以实现更大的灵活性。 我们将先创建套接字对象,然后再判断程序在哪个平台上运行。在Windows 平台上,我们需要通过套接字输入/输出控制(IOCTL)1设置一些额外的标志,它允许在网络接口上启用混杂模式。 在第一个例子中,我们只需设置原始套接字嗅探器,读取一个数据包,然后退出即可。 首先,我们通过构建套接字对象对网络接口上的数据包嗅探进行必要的参数设置①。 然后,我们通过设置套接字选项②设置在捕获的数据包中包含IP 头。下一步③,我们判断程序是否运行在Windows 上,如果是,那么我们发送IOCTL 信号到网卡驱动上以启用混杂模式。
1.8K20发布于 2020-06-11 - 来自专栏程序员
套接字
套接字最早是UC Berkeley为BSD操作系统设计的。现在POSIX标准化了套接字。在Linux和Unix下的套接字是一致的。 套接字是通信端点的一种抽象。在Linux下socket是文件的一种。也就是说可以使用read和write函数去处理套接字。 需要注意的是SOCK_RAW它提供的并非是传输层的套接字接口,它所提供的接口位于TCP/IP协议栈的网络层。也就是说,这时候传输层被越过了,需要应用程序开发者自行设计自己的协议头。 在Linux下创建一个原始套接字的时候,需要拥有超级用户权限,用来防止恶意程序。 在Linux下,我们使用函数socket来创建一个套接字,这和Python所提供的方法并没有什么区别。 这在同一域和套接字类型的时候是有用的,可以指定选择某一个特定的协议。 socket函数返回一个套接字描述符,本质上是一个文件描述符。
1.9K00发布于 2019-05-25 一分钟了解原始套接字是什么
原始套接字(Raw Socket)是什么?你可以把普通网络通信想象成:你要寄快递 → 交给快递员 → 快递员帮你打包、贴地址、装车、运输 → 对方收到。你不用管怎么打包、怎么运输,只管发内容。 这就是我们平时写程序用的普通套接字(TCP/UDP)。而原始套接字就是:不让快递员插手,你自己亲手打包、自己写地址、自己贴邮票、自己装车,甚至自己伪造一个包裹。 普通套接字:只负责 “内容”你发消息,系统自动帮你:加 IP 头加 TCP/UDP 头校验、分片、重传你只管发数据,底层全不管。2. 原始套接字:你可以 “亲手造包”你可以:自己写 IP 地址自己写源 MAC 地址自己构造 TCP 头自己发 ICMP(ping)包甚至伪造一个不存在的 IP 地址发包3. 它能干什么?
12210编辑于 2026-04-04- 来自专栏xingoo, 一个梦想做发明家的程序员
套接字选项
选项影响套接字操作,如 封包路由,OOB数据传输,获取和设置套接字选项分别是 getsockopt setsockopt 用法如下: int getsockopt(SOCKET s,int level optval,int* optlen); int setsockopt(SOCKET s,int level,int optname,char* optval,int* optlen); 每个协议层套接字的选项有不同的级别 应用层:SOL_SOCKET 传输层:IPPROTO_TCP IPPROTO_UDP 网络层:IPPROTO_IP 阻塞模式下,可以调用recvfrom在指定的端口接收网络封包 如果封包还不到,设置套接字选项即可设置等待时间
1.9K60发布于 2018-01-17 - 来自专栏深入理解Android
Socket(套接字)
** 1.对套接字编程的理解,它的协议是如何的? socket通常称为“套接字”,用于描述IP地址和端口,是一个通信链的句柄。应用程序通过套接字向网络发出请求或应答网络请求。 根据连接启动的方式以及本地套接字要连接的目标,套接字之间的连接过程可以分为三个步骤:服务器监听,客户端请求,连接确认。 (1)服务器监听:是服务器端套接字并不定位具体的客户端套接字,而是处于等待连接的状态,实时监控网络状态。 (2)客户端请求:客户端的套接字必须首先描述它要连接的服务器的套接字,指出服务器端套接字的地址和端口号,然后就向服务器端套接字提出连接请求。 (3)连接确认:是指当服务器端套接字监听到或者说接收到客户端套接字的连接请求,它就响应客户端套接字的请求,建立一个新的线程,把服务器端套接字的描述发给客户端,一旦客户端确认了此描述,连接就建立好了。
2K10编辑于 2022-06-22 - 来自专栏Python3——套接字
Python套接字
套接字:通信的端点 套接字 有两种类型的套接字:基于文件的和面向网络的。 IPC:进程间通信。 面向连接的套接字与无连接的套接字 面向连接的套接字 面向连接的套接字:在进行通信之前必须先建立一个连接。这种类型的通信也称为虚拟电路或流套接字。 实现这种连接类型的主要协议是传输控制协议(TCP)。 无连接的套接字 与虚拟电路形成鲜明对比的是数据报类型的套接字,它是一种无连接的套接字。实现这种连接类型的主要协议是用户数据报协议(UDP)。 为了创建UDP套接字,必须使用SOCK_DGRAM(即datagram)作为套接字类型。因为这些套接字也使用因特网协议来搜寻网络中的主机,所以这个系统也称作UDP/IP。 Python中的网络编程 Socket详细介绍 TCP服务器端工作流程 创建服务器端套接字A 将套接字A与地址B使用bind函数绑定 使用listen函数使服务器开始监听 使用accept函数返回新的套接字对象
2.4K20发布于 2019-03-14 - 来自专栏技术一点点成长
Java套接字
前言: 本文补充一下Java关于套接字方面的内容,因为其应用相对比较简单,所以下面介绍两个程序实例。 ------------------------- 1.Socket对接过程 (注:这是之前在网上见过一张图片,大致过程还是比较清晰的) 分析: Socket对接之后的数据传送类似于文件的读写; 流套接字采用
1.6K20编辑于 2022-08-09 - 来自专栏机器和智能
socket套接字
什么是socket套接字 套接字就像一个插座,插座需要一个插头来连接双方才能通电,而socket通信也需要两个端,一个服务端一个客户端。 我们在创建套接字的时候,会得到文件描述符,然后就可以通过这个文件描述符来完成读写操作。 套接字创建成功后,也会得到一个文件描述符fd,通过fd来操作一块内核缓冲区。在服务器端创建一个套接字,就会得到一个内核缓冲区和文件描述符,这个缓冲区分为读写两部分。 网络套接字函数 (1) 创建套接字 int socket(int domain, int type, int protocol); - 创建一个套接字 - domin - AF_INET:这是大多数用来产生 当protocol为0时,会自动选择type类型对应的默认协议; - 返回值为文件描述符(套接字),即创建好的socket套接字的文件描述符。
1.4K10编辑于 2024-11-15 - 来自专栏刘晓杰
16(套接字)
1 套接字描述符 套接字描述符在Unix系统中是用文件描述符实现的。 参数protocol通常为0,表示选择默认协议 套接字通信是双向的。 : 0 if OK, 1 on error how=SHUT_RD,那么无法从套接字读取数据; how=SHUT_WR,那么无法使用套接字发送数据; how=SHUT_RDWR,那么无法读取和发送数据 这意味着如果复制一个套接字(比如dup),套接字直到关闭了最后一个引用时才被释放,而shutdown允许使一个套接字处于不活动状态,无论引用他的文件描述符是多少。 其次,有时只关闭套接字双向传输中的一个方向会很方便。比如,如果想让进程确定数据发送何时结束,可以关闭该套接字的写端,而读端仍然可以接收数据。
1.6K20发布于 2019-02-21 - 来自专栏JavaEdge
套接字Socket编程
Socket,原意插座、插口。写软件程序时,可以想象成一根网线,一头插在客户端,一头插在服务端,然后进行通信。所以通信前,双方都要建立一个Socket。
1.8K10编辑于 2021-12-07 - 来自专栏Rust语言学习交流
Rust 中的三大【原始 raw】项
Rust中的三大【原始raw】项 引言 我早先写过一篇【聊rust中三大条件处理】的文章。最近梳理代码,我又偶然发现另一组“三大”。即,三大·原始raw项。 它们包括: 原始·字符串·字面量Raw String Literal 对应于:字符串·字面量String Literal 原始·字节·字符串·字面量Raw Byte String Literal 对应于 :字节·字符串·字面量Byte String Literal 原始·识别符Raw Identifier 馁馁的孤例,没有对应了。 千万别被它名字内的String给误导了,【原始·字节·字符串·字面量】是不认识UTF-8编码格式的,更不一定是有效的UTF-8字节序列。因此,可别惦记“汉字”字面量呀! 其导出的pub函数或变量名·与·新版次rustc引入的保留·关键字·相冲突。比如,来自rust 2018的try关键字。
1K10编辑于 2022-11-28 - 来自专栏vanguard
Socket 套接字协议
socket/套接字起源于20世纪70年代,是加利福利亚大学的伯克利版本UNIX(称为BSD UNIX)的一部分。目的是实现主机上运行的一个程序与另一个运行的程序进行通信。 又名套接字,是为特定网络协议(例如TCP/IP,ICMP/IP,UDP/IP等)套件对上的网络应用程序提供者提供当前可移植标准的对象。它们允许程序接受并进行连接,如发送和接受数据。 为了建立通信通道,网络通信的每个端点拥有一个套接字对象极为重要。 三种最流行的套接字类型是:stream,datagram和raw。 stream和datagram套接字可以直接与TCP协议进行接口,raw套接字则接口到IP协议。Python 提供了两个基本的 socket 模块。
1.9K20发布于 2020-03-18 - 来自专栏云计算与大数据
IPC|网络套接字
为了访问由UDP提供的服务,你需要像以前一样使用套接字和close系统调用,但你需要用两个 数据报专用的系统调用sendto 和 recvfrom来代替原来使用在套接字上的read和write调用 套接字网络 套接字是通信端点的抽象,与应用程序要使用文件描述符访问文件一样,访问套接字也需要套接字描述符。 有序/可靠/双向的面向连接字节流 参数protocol,通常是0,表示按给定的域和套接字类型选择默认协议 当对同一域和套接字类型支持多个协议时,可以使用protocol 参数选择一个 特定协议。 在AF_INET 通信域中套接字类型SOCK_STREAAM 的默认协议时TCP(传输控制协议) 在AF_INET 通信域中套接字类型SOCK_DGRAM的默认协议时UDP(用户数据报协议) SOCK_RAW 这是因为传输协议(TCP和UDP)被绕过了 当创建一个原始套接字时需要超级用户权限,用以防止恶意程序绕过内建安全机制来创建报文。
1.6K30编辑于 2022-04-18 套接字编程原理
二、基本套接字 为了更好说明套接字编程原理,给出几个基本的套接字,在以后的篇幅中会给出更详细的使用说明。 1、创建套接字——socket() 功能:使用前创建一个新的套接字 格式:SOCKET PASCAL FAR socket(int af,int type,int procotol); 参数:af: 通信发生的区域 type: 要建立的套接字类型 procotol: 使用的特定协议 2、指定本地地址——bind() 功能:将套接字地址与所创建的套接字号联系起来。 6、多路复用——select() 功能:用来检测一个或多个套接字状态。 ——closesocket() 功能:关闭套接字s 格式:BOOL PASCAL FAR closesocket(SOCKET s);
49010编辑于 2025-04-05
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号