描述
本文简单描述了数据链路层的socket使用的两种方法
正文
Linux下有两种方式接收数据链路层的数据包:
(1)原始的方法,即创建一个类型为SOCK_PACKET的socket,该方法很普遍,但是缺乏灵活性;
(2)最新的方法,引入了帧过滤功能和性能上的提升,即创建一个指定协议簇为 PF_PACKET的socket,这需要root权限(类似于创建一个raw socket),并且socket的第三个参数必须指定一个以太网帧类型(Ethernet frame type);
使用第二种方法时,socket的第二个参数可以被设置为SOCK_DGRAM,主要区别是当指定SOCK_DGRAM时,获取的数据包是去掉了数据链路层的头(link-layer header),当指定SOCK_RAW时,获取的数据包是一个完整的数据链路层数据包; SOCK_PACKET只返返回完整的数据链路层数据包,示例,接收完整的数据链路层数据包,可以这样写:
- fd = socket(AF_INET, SOCK_PACKET, htons(ETH_P_ALL)); /* older systems */
或者
- fd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL)); /* newer systems */
这样将会接收到数据链路层所有协议帧;
如果我们只需要IPv4帧,可以这样写:
- fd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP)); /* new systems */
或者
- fd = socket(AF_INET, SOCK_PACKET, htons(ETH_P_IP)); /* older systems */
其它数据链路层类型定义的常量参数有 ETH_P_ARP 和 ETH_P_IPV6;
指定协议(protocol)为ETH_P_XXX即告诉数据链路层我只接收该类型的帧(frame),socket会自动过滤。如果数据链路支持混杂模式(promiscuous mode),可以设置socket可选参数PACKET_ADD_MEMBERSHIP选项,使用packet_mreq结构体指定一个以太网接口和混杂模式行为(PACKET_MR_PROMISC)。
接下来详解 数据链路层的头信息结构体 sockaddr_ll :
点击(此处)折叠或打开
- #include <sys/socket.h>
- #include <linux/if_packet.h>
- #include <net/ethernet.h> /* the L2 protocols */
- packet_socket = socket(AF_PACKET, int socket_type, int protocol);
数据链路层的头信息通常定义在 sockaddr_ll 的结构体中,protocol是按照网络字节顺序(network byte order),大部分定义在头文件中,设置协议时,例如 htons(ETH_P_ALL)来接收所有的数据包;
如果要获取从指定以太网接口卡上的数据包时,在 struct sockaddr_ll中指定网络接口卡,绑定(bind)数据包到该interface上。只有sll_protocol和 sll_ifindex这两个地址字段是用来bind的。
- struct sockaddr_ll {
- unsigned short sll_family; /* Always AF_PACKET */
- unsigned short sll_protocol; /* Physical-layer protocol */
- int sll_ifindex; /* Interface number */
- unsigned short sll_hatype; /* ARP hardware type */
- unsigned char sll_pkttype; /* Packet type */
- unsigned char sll_halen; /* Length of address */
- unsigned char sll_addr[8]; /* Physical-layer address */
- };
sll_protocol : 标准以太网协议类型,按网络字节顺序。定义在中。
sll_ifindex: interface索引,0 匹配所有的网络接口卡;
sll_hatype: ARP 硬件地址类型(hardware address type) 定义在中,常用 ARPHRD_ETHER
sll_pkttype: 包含了packet类型。
PACK_HOST 包地址为本地主机地址。
PACK_BROADCAST 物理层广播包。
PACK_MULTICAST 发送到物理层多播地址的包。
PACK_OTHERHOST 发往其它在混杂模式下被设备捕获的主机的包。
PACK_OUTGOING 本地回环包;
sll_addr 和 ssl_halen 包含了物理层地址和其长度;
当发送数据包时,指定 sll_family, sll_addr, sll_halen, sll_ifindex, sll_protocol 就足够了。其它字段设置为0; sll_hatype和 sll_pkttype是在接收数据包时使用的; 如果要bind, 只需要使用 sll_protocol和 sll_ifindex;