目标
利用AF_PACKET 套接字发送一个任意的以太网帧
背景
以太网是一个链路层协议。大多数网络程序员关注网络栈的传输层及以上,所以不需要直接处理以太网帧,但是某些场景下关注传输层以下也是有必要的。如:
1)实现网络协议栈里面没有内置的以太网协议类型
2)为测试目的,产生一个畸形或者其它非常规帧
应用场景
假设你希望发送一个目的IP地址为192.168.0.83的ARP request报文。这个请求报文是以广播mac地址从eth0口发出
方法概要
1. 选择需要的以太网类型
2. 创建一个AF_PACKET套接字
3. 决定使用的以太网接口的索引值
4. 构造目的地址
5. 发送以太网帧
以下是使用到的头文件
Header
Used by
errno
memcpy, strerror, strlen
in_addr_t, htons
ETHER_ADDR_LEN, ETH_P_*
struct ifreq
struct ether_arp
struct sockaddr_ll
SIOCGIFINDEX, ioctl
struct sockaddr, struct iovec, struct msghdr, AF_PACKET, SOCK_DGRAM, socket, sendto, sendmsg
AF_PACKET是针对于Linux的。
利用AF_PACKET套接字发送广播帧时,设置SO_BROADCAST不是必要的。有一些程序员一定设置,这个没有啥坏处,并且可以看做是推荐的,因为这样可以防止以后套接字行为上的任何变化。
1. 选择需要的以太网类型
以太网帧中的以太网类型指定了它包含的负载的类型。有很多途径可以获取以太网类型:
1)头文件Linux/if_ether.h 定义了大多数常用的以太网类型。包括以太网协议的ETH_P_IP(0x8000)、arp的ETH_P_ARP(0x0806)
和IEEE 802.1Q VLAN tags的ETH_P_8021Q(0x8100)
2)IEEE维护的注册以太网类型列表
3)半官方的列表由IANA维护
ETH_P_ALL允许任何在没有使用多个套接字的情况下接受所有以太网类型的报文。
0x88b5和0x88b6是保留以太网类型,供实验或私人使用。
2. 创建一个AF_PACKET套接字
函数:
socket(domain, type, protocol)
1