|
|
|
|
| 在Linux下用C语言如何将网卡置于混杂模式(关键是头文件) |
  在Linux下用C语言如何将网卡置于混杂模式(关键是头文件) - gongjian701 [ 2005-04-18 17:50 | 73 byte(s)]
Re: 在Linux下用C语言如何将网卡置于混杂模式(关键是头文件) - gongjian701 [ 2005-04-20 16:03 | 7,039 byte(s)]
Re: 在Linux下用C语言如何将网卡置于混杂模式(关键是头文件) - mail_guo [ 2005-04-20 15:19 | 104 byte(s)]
Re: 在Linux下用C语言如何将网卡置于混杂模式(关键是头文件) - Atu [ 2005-04-19 10:12 | 146 byte(s)]
|
|
|
|
[Original]
[Print]
[Top]
|
找到一个办法:
利用另一个sockaddr的结构——sockaddr_ll, 源文件为<netpacket/packet.h>,结构如下:
struct sockaddr_ll
{
unsigned short int sll_family; /* 一般为AF_PACKET */
unsigned short int sll_protocol; /* 上层协议 */
int sll_ifindex; /* 接口类型 */
unsigned short int sll_hatype; /* 报头类型 */
unsigned char sll_pkttype; /* 包类型 */
unsigned char sll_halen; /* 地址长度 */
unsigned char sll_addr[8]; /* MAC地址 */
};
sll_family 和sockaddr_in中的sa_family一样,但选项要设置为AF_PACKET。
设置成这个选项后,从网卡接收的数据包可以直接传送到应用程序而不经过内核处理。
sll_protocol 表示上层的协议类型:
源文件为<linux/if_ether.h>
/*
* These are the defined Ethernet Protocol ID's.
*/
#define ETH_P_LOOP 0x0060 /* Ethernet Loopback packet */
#define ETH_P_PUP 0x0200 /* Xerox PUP packet */
#define ETH_P_PUPAT 0x0201 /* Xerox PUP Addr Trans packet */
#define ETH_P_IP 0x0800 /* Internet Protocol packet */
#define ETH_P_X25 0x0805 /* CCITT X.25 */
#define ETH_P_ARP 0x0806 /* Address Resolution packet */
#define ETH_P_BPQ 0x08FF /* G8BPQ AX.25 Ethernet Packet*/
#define ETH_P_IEEEPUP 0x0a00 /* Xerox IEEE802.3 PUP packet */
#define ETH_P_IEEEPUPAT 0x0a01 /* Xerox IEEE802.3 PUP Addr Trans packet */
#define ETH_P_DEC 0x6000 /* DEC Assigned proto */
#define ETH_P_DNA_DL 0x6001 /* DEC DNA Dump/Load */
#define ETH_P_DNA_RC 0x6002 /* DEC DNA Remote Console */
#define ETH_P_DNA_RT 0x6003 /* DEC DNA Routing */
#define ETH_P_LAT 0x6004 /* DEC LAT */
#define ETH_P_DIAG 0x6005 /* DEC Diagnostics */
#define ETH_P_CUST 0x6006 /* DEC Customer use */
#define ETH_P_SCA 0x6007 /* DEC Systems Comms Arch */
#define ETH_P_RARP 0x8035 /* Reverse Addr Res packet */
#define ETH_P_ATALK 0x809B /* Appletalk DDP */
#define ETH_P_AARP 0x80F3 /* Appletalk AARP */
#define ETH_P_IPX 0x8137 /* IPX over DIX */
#define ETH_P_IPV6 0x86DD /* IPv6 over bluebook */
#define ETH_P_PPP_DISC 0x8863 /* PPPoE discovery messages */
#define ETH_P_PPP_SES 0x8864 /* PPPoE session messages */
#define ETH_P_ATMMPOA 0x884c /* MultiProtocol Over ATM */
#define ETH_P_ATMFATE 0x8884 /* Frame-based ATM Transport
* over Ethernet
*/
一般是IP的话选ETH_P_IP。
sll_ifindex 表示接口类型,也可以选择:
源文件<linux/netdevice.h>
/* Media selection options. */
enum {
IF_PORT_UNKNOWN = 0,
IF_PORT_10BASE2,
IF_PORT_10BASET,
IF_PORT_AUI,
IF_PORT_100BASET,
IF_PORT_100BASETX,
IF_PORT_100BASEFX
};
但不知道真的起作用吗,我选的10BASET——基于双绞线的10M以太网。
sll_hatype 报头类型
可以选择,
源文件为<net/if_arp.h>
/* ARP protocol HARDWARE identifiers. */
#define ARPHRD_NETROM 0 /* From KA9Q: NET/ROM pseudo. */
#define ARPHRD_ETHER 1 /* Ethernet 10/100Mbps. */
#define ARPHRD_EETHER 2 /* Experimental Ethernet. */
#define ARPHRD_AX25 3 /* AX.25 Level 2. */
#define ARPHRD_PRONET 4 /* PROnet token ring. */
#define ARPHRD_CHAOS 5 /* Chaosnet. */
#define ARPHRD_IEEE802 6 /* IEEE 802.2 Ethernet/TR/TB. */
#define ARPHRD_ARCNET 7 /* ARCnet. */
#define ARPHRD_APPLETLK 8 /* APPLEtalk. */
#define ARPHRD_DLCI 15 /* Frame Relay DLCI. */
#define ARPHRD_ATM 19 /* ATM. */
#define ARPHRD_METRICOM 23 /* Metricom STRIP (new IANA id). */
sll_halen 为MAC地址长度(6 bytes)
源文件<linux/if_ether.h>
#define ETH_ALEN 6 /* Octets in one ethernet addr */
#define ETH_HLEN 14 /* Total octets in header. */
#define ETH_ZLEN 60 /* Min. octets in frame sans FCS */
#define ETH_DATA_LEN 1500 /* Max. octets in payload */
#define ETH_FRAME_LEN 1514 /* Max. octets in frame sans FCS */
sll_addr[8] 为目的MAC地址(按sockaddr_in.sin_addr为目的IP地址推测)
填充完这个结构后,创建一个SOCKET
sockfd=socket(AF_PACKET,SOCK_RAW,htons(ETH_P_IP));
定义struct ifreq ethreq;
strncpy(ethreq.ifr_name,"eth0",IFNAMSIZ);
ioctl(sock,SIOCGIFFLAGS,ðreq);
ethreq.ifr_flags|=IFF_PROMISC;
ioctl(sock,SIOCSIFFLAGS,ðreq);
如果以上步骤成功的话,网卡现在应该处于混杂模式了。
以下是我全部的头文件:
#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <netdb.h>
#include <string.h>
#include <errno.h>
#include <unistd.h>
#include <netinet/if_ether.h>
#include <net/if.h>
#include <sys/ioctl.h>
#include <strings.h>
#include <sys/wait.h>
#include <netinet/ip.h>
#include <netinet/tcp.h>
#include <netinet/udp.h>
#include <netinet/in.h>
#include <sys/cdefs.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <features.h>
#include <stdint.h>
#include <bits/types.h>
#include <net/if_packet.h>
注:在linux目录下的头文件不能直接引用,另外有的文件可能是多余的,具体对应哪个我也不能很快说清。
各位可以试试,有问题再讨论。
最后感谢先前的两位高手回帖。
|
|
|
[Original]
[Print]
[Top]
|
|
« Previous thread
推和拉? |
C/C++编程版
第34页 |
Next thread »
想让父进程等等子进程... |
|
声明: 本页内容为中国Linux论坛的内容镜像,文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者,如果转载,请注明文章来源及相关版权信息。