原始套接字編程實例: 接收的鏈路層數據包,並對其進行簡單分析
#include<stdio.h>
#include<string.h>
#include<stdlib.h>
#include<sys/socket.h>
#include<netinet/in.h>
#include<arpa/inet.h>
#include<netinet/ether.h>
int main(int argc,char *argv[])
{
int i=0;
unsigned char buf[1024]="";
int sock_raw_fd=socket(PF_PACKET,SOCK_RAW,htons(ETH_P_ALL));
while(1)
{
unsigned char src_mac[18]="";
unsigned char dst_mac[18]="";
//獲取鏈路層的數據幀
recvfrom(sock_raw_fd,buf,sizeof(buf),0,NULL,NULL);
//從buf裏提取目的mac 源mac
sprintf(dst_mac,"%02x:%02x:%02x:%02x:%02x:%02x",buf[0],buf[1],buf[2],buf[3],buf[4],buf[5]);
sprintf(src_mac,"%02x:%02x:%02x:%02x:%02x:%02x",buf[6],buf[7],buf[8],buf[9],buf[10],buf[11]);
//判斷是否爲IP數據包
if(buf[12]==0x08&&buf[13]==0x00)
{
printf("------------IP packet------------------------\n");
printf("MAC:%s>>%s\n",src_mac,dst_mac);
}else if(buf[12]==0x08&&buf[13]==0x06) //判斷是否是ARP數據包
{
printf("----------ARP packet---------------------\n");
printf("MAC:%s>>%s\n",src_mac,dst_mac);
}
sleep(10);
}
return 0;
}
運行結果截圖:
