Chinaunix首页 | 论坛 | 博客

熹熹爸爸的ChinaUnix博客

首页 |  博文目录 |  关于我

熹熹爸爸

  • 博客访问: 183874
  • 博文数量: 58
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 14
  • 用 户 组: 普通用户
  • 注册时间: 2013-05-29 17:51
文章分类

全部博文(58)

文章存档

2015年(3)

2014年(8)

2013年(47)

我的朋友
最近访客
推荐博文
相关博文
linux下常用二层抓包源码实例

分类: LINUX

2013-08-23 15:58:46

原文地址:linux下常用二层抓包源码实例 作者:newcch

#include

#include

#include

#include

#include /* the L2 protocols */

/*

其中socket_type可以是SOCK_DGRAMSOCK_RAW。设置为SOCK_RAW则接收到的报文中包含二层协议头,否则只有二层数据帧内容。

例如:

*/

 

int main(void)

{

   int skfd;

   int retval;

   int RecLen;

   unsigned char *resultframe;

   int resultsize;

   int i;

   unsigned char  MacLocal[6];

   skfd = socket(PF_PACKET, SOCK_RAW, htons(SOCK_RAW));

/*2、绑定到网络接口这一步是可选的。如果不绑定,则所有接口上的二层数据帧都会收到。*/

 

 struct sockaddr_ll ll;

 struct ifreq ifr;

 struct ifreq ifr1;

 

 resultframe=malloc(10*1024);

 if(resultframe==NULL)

      {

             printf("malloc resultframe failed.\r\n");

             return -1;

      }

 

 strncpy(ifr.ifr_name, "eth0", sizeof(ifr.ifr_name));

 //获取这个接口的索引

 retval = ioctl(skfd, SIOCGIFINDEX, &ifr);

 //获取这个接口的MAC地址,需要使用另一个零时变量ifr1,否则绑定和收包都会失败

 strncpy(ifr1.ifr_name, "eth0", sizeof(ifr.ifr_name));

 retval = ioctl(skfd, SIOCGIFHWADDR, &ifr1);

 memcpy((char *)MacLocal, (char *)&ifr1.ifr_hwaddr.sa_data[0], 6);

 printf("mac=%02x:%02x:%02x:%02x:%02x:%02x\r\n",MacLocal[0],MacLocal[1],MacLocal[2],

 MacLocal[3],MacLocal[4],MacLocal[5]);

 memset(&ll, 0, sizeof(ll));

 ll.sll_family = PF_PACKET;

 ll.sll_ifindex = ifr.ifr_ifindex;

 ll.sll_protocol = htons(ETH_P_ALL);

 if (bind(skfd, (struct sockaddr *) &ll, sizeof(ll)) < 0)

 {

              perror("bind[PF_PACKET]");

              close(skfd);

              free(resultframe);

              return NULL;

 }

 

/*protocol是需要监听的协议类型,如果为ETH_P_ALL,则接收所有数据帧。

注意:

桥中接收不到转发的非自己的报文*/

//设置最大可接收的单个报文长度,多余字节丢弃

resultsize=1800;

while(1)

{

    printf("now to receive pkg\r\n");

    RecLen=recvfrom(skfd, resultframe, resultsize, 0, 0, 0);

    if(RecLen==-1)

           break;

          

    //把本接口发送的报文过滤掉

    if(memcmp(resultframe+6,MacLocal,6)==0)

    {

                  printf("Recv Own Pkg Out....\r\n");

                  continue;

    }

          

    printf("end to receive pkg   RecLen=%d.\r\n",RecLen);

#if 0

    if(RecLen>1600)

    {

       for(i=0;i

       {   

            printf("%02x ",resultframe[i]);

           if((i+1)%16==0)

               printf("\r\n");        

       }

       printf("\r\n");

           break;

    }

    else

#endif        

           {

                  for(i=0;i<16;i++)

        printf("%02x ",resultframe[i]);

           printf("\r\n");

           }

    /*

    for(i=0;i<16;i++)

        printf("%02x ",resultframe[i]);

    printf("\r\n");*/

}

close(skfd);

free(resultframe);

sleep(1000);

}

阅读(1624) | 评论(0) | 转发(0) |
0

上一篇:[原创]Netfilter中连接跟踪和状态检测conntrack的实现(Part2:FTP连接)

下一篇:UDP recvfrom超时设置问题

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6