在 SOCK_RAW 通信中创建以太网帧

Posted 2023-02-17

【中文标题】在 SOCK_RAW 通信中创建以太网帧

【英文标题】：creating Ethernet frame in SOCK_RAW communication

【发布时间】：2014-03-03 14:35:09

【问题描述】：

我做了一个简单的 ping 程序，我创建了一个 buffer 并且只填充了 IP frame 和 >icmp stucture 当我运行程序时它工作正常。

我查看了 Wireshark 中的执行情况，以太网帧已正确包含在 echo 请求 中，目标 MAC 地址 正确（ MAC 可能会在 arp 缓存中找到），但以太网帧已自动创建，即使我没有将其填充到我在 sock_raw 套接字通信中使用的缓冲区中。

另一个问题是我的朋友尝试了相同的代码，但是当他检查 以太网标头中的 Wireshark 时，MAC 地址为 00.00.00.00.00.00 ，这意味着它将发送到每个设备，并且具有正确IP的相应设备会回复，但对我来说不是这样

代码在这里

#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <netdb.h>
#include <netinet/in.h>
#include <netinet/in_systm.h>
#include <netinet/ip.h>
#include <netinet/ip_icmp.h>
#include <string.h>
#include <arpa/inet.h>
#include <sys/socket.h>


#define BUFFER_SIZE 100
#define DEFAULT_NUM_PACKETS 10

char buf[BUFFER_SIZE]; 
char *message = "\n ./output_file <sender_ip_addr> <dest_ip_addr> <no_of_reqs>\n \
        <no_of_req> = is the number of requests to send and 10 is the default and mentioning 0  is infinite\n";

void set_ip_layer_fields(struct icmphdr *icmp, struct ip *ip)

    // IP layer
    ip->ip_v = 4;
    ip->ip_hl = sizeof*ip >> 2;
    ip->ip_tos = 0;
    ip->ip_len = htons(sizeof(buf));
    ip->ip_id = 0;
    ip->ip_off = 0;
    ip->ip_ttl = 255;
    ip->ip_p = 1;
    ip->ip_sum = 0; 

    // ICMP Layer
    icmp->type = 8;
    icmp->code = 0;     
    icmp->checksum = htons(~(ICMP_ECHO << 8));  


int main(int argc, char *argv[])

    int s, i ;  
    struct ip *ip = (struct ip *)buf;
    struct icmphdr *icmp = (struct icmphdr *)(ip + 1);
    struct hostent *hp, *hp2;
    struct sockaddr_in dst;                               
    int num = DEFAULT_NUM_PACKETS;

    if(argc < 3)
    
        fprintf(stdout, "%s\n",message);
        exit(1);
    

    // If enough arguments supplied 
    if(argc == 4)
        num = atoi(argv[3]);

    // Loop based on the no of requests
    for(i = 1; num == 0 ? num == 0 : i <= num; i++)
    
        memset(buf, 0, sizeof(buf));

        if((s = socket(AF_INET, SOCK_RAW, IPPROTO_RAW)) < 0)
        
            perror("socket() error");
            exit(1);
        

        if((hp = gethostbyname(argv[2])) == NULL)
        
            if((ip->ip_dst.s_addr = inet_addr(argv[2])) == -1)
            
                fprintf(stderr, "%s: unknown host.\n", argv[2]);
                exit(1);
            
        

        else
            memcpy(&ip->ip_dst.s_addr, hp->h_addr_list[0], hp->h_length);

        if((hp2 = gethostbyname(argv[1])) == NULL)
        
            if((ip->ip_src.s_addr = inet_addr(argv[1])) == -1)
            
                fprintf(stderr, "%s: unknown host\n", argv[1]);
                exit(1);
            
        
        else
            memcpy(&ip->ip_src.s_addr, hp2->h_addr_list[0], hp->h_length);

        set_ip_layer_fields(icmp, ip);

        dst.sin_addr = ip->ip_dst;
        dst.sin_family = AF_INET;

        if(sendto(s, buf, sizeof(buf), 0, (struct sockaddr *)&dst, sizeof(dst)) < 0)
        
            fprintf(stderr, "error while sending\n");
        
        else
            printf("request:%d sended successfully\n",i);

        close(s);

    
    return 0;

【问题讨论】：

使用 const char* 和 #include for close()

【参考方案1】：

不同之处在于您声明套接字的方式。

使用IPPROTO_RAW - 为您提供以太网标头，您提供从 IP 标头开始的所有内容。

使用htons(ETH_P_ALL) - 您提供所有内容，包括以太网标头。

更多信息在这里：http://www.pdbuchan.com/rawsock/rawsock.html

同样使用IPPROTO_RAW 意味着选项IP_HDRINCL 是隐式设置的，这意味着IP 是从数据包中的IP 标头使用的，而不是sendto 中放置的信息。

通常，如果您在原始套接字中指定所有内容，则应使用send 而不是sendto，因为所有发送信息都在标头中可用。

在此处阅读有关IP_HDRINCL 的更多信息：http://man7.org/linux/man-pages/man7/raw.7.html

【讨论】：

非常感谢，它的工作，也感谢你的链接