162.htm

unix高级编程原吗

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>CTerm非常精华下载</title>
</head>
<body bgcolor="#FFFFFF">
<table border="0" width="100%" cellspacing="0" cellpadding="0" height="577">
<tr><td width="32%" rowspan="3" height="123"><img src="DDl_back.jpg" width="300" height="129" alt="DDl_back.jpg"></td><td width="30%" background="DDl_back2.jpg" height="35"><p align="center"><a href="http://apue.dhs.org"><font face="黑体"><big><big>apue</big></big></font></a></td></tr>
<tr>
<td width="68%" background="DDl_back2.jpg" height="44"><big><big><font face="黑体"><p align="center">               ● UNIX网络编程                       (BM: clown)                </font></big></big></td></tr>
<tr>
<td width="68%" height="44" bgcolor="#000000"><font face="黑体"><big><big><p   align="center"></big></big><a href="http://cterm.163.net"><img src="banner.gif" width="400" height="60" alt="banner.gif"border="0"></a></font></td>
</tr>
<tr><td width="100%" colspan="2" height="100" align="center" valign="top"><br><p align="center">[<a href="index.htm">回到开始</a>][<a href="8.htm">上一层</a>][<a href="163.htm">下一篇</a>]
<hr><p align="left"><small>发信人: guru ( Darkness), 信区: unp <br>
标  题: 接受本机IP包(SOCK_RAW&SOCK_PACKET) <br>
发信站: UNIX编程 (2001年06月27日18:47:09 星期三), 站内信件 <br>
  <br>
---------------------------------------------------------------------------- <br>
---- <br>
:ddxxkk 于 2000-11-15 17:21:47 加贴在 绿盟科技论坛(bbs.nsfocus.com)--UNIX系 <br>
:统安全： <br>
如何建立收IPP信息包的程序(用GNU C) ? <br>
sock = socket(AF_INET, SOCK_RAW,6); <br>
是IP/TCP <br>
sock = socket(AF_INET, SOCK_RAW,1); <br>
是ICMP <br>
sock = socket(AF_INET, SOCK_RAW,17); <br>
是UDP <br>
收IP包呢? <br>
sock = socket(AF_INET, SOCK_RAW,0); 出错, <br>
sock = socket(AF_INET, SOCK_RAW,255)是什么也收不到 <br>
---------------------------------------------------------------------------- <br>
--- <br>
:scz 于 2000-11-15 17:36:35 加贴在 绿盟科技论坛(bbs.nsfocus.com)--UNIX系统 <br>
:安全： <br>
7) 创建socket( PF_INET, SOCK_RAW, 0 )，并且不调用bind、connect，这样的 <br>

   raw_socket接收所有内核传递上来的IP报文。第三个参数是指定匹配的，如果非 <br>
   零，不匹配的IP报文不会被传递给该raw_socket。对于这种系统，企图监视本机 <br>
   所有入IP报文，不需要数据链路层介入，也不要求网卡混杂模式，简单创建一个 <br>
   raw_socket，指定第三个参数为0即可。 <br>
   遗憾的是，我们在Linux下测试，根本就不支持第三个参数指定为0，指定成 <br>
   255(IPPROTO_RAW)也无法达到Stevens描述的效果，255主要用于发送，Stevens介 <br>
   绍的可能仅仅是BSD实现吧。 <br>
   关于这个，觉得看看Linux关于raw_socket的实现部分比较好，瞎猜也不是办法。 <br>
---------------------------------------------------------------------------- <br>
---- <br>
:ddxxkk 于 2000-11-16 10:14:09 加贴在 绿盟科技论坛(bbs.nsfocus.com)--UNIX系 <br>
:统安全： <br>
如何检查本机收发的IP包？用什么方法?我试用 <br>
sock=socket(AF_INET, SOCK_PACKET,htons(0x800)) <br>
(以太网的包方式) <br>
结果是混杂模式了,变成了嗅探器了. <br>
奇怪我是没打开混杂,结果是网段内的包收了. <br>
我只要本机的,不要网段内的如何做? <br>
---------------------------------------------------------------------------- <br>
---- <br>
:scz 于 2000-11-16 14:13:27 加贴在 绿盟科技论坛(bbs.nsfocus.com)--UNIX系统 <br>
:安全： <br>

为了不受以前的影响，应该先用ifconfig eth0 -promisc关闭混杂模式， <br>
if_fd = Socket( AF_INET, SOCK_PACKET, htons( capture ) ); <br>
默认不会自动打开混杂模式，capture选用ETH_P_IP即可 <br>
此时只会收到针对本机的IP报文，但事实上这也是介入到链路层了， <br>
你看到的将是物理帧 <br>
-- <br>
※ 修改:·guru 於 07月19日09:34:42 修改本文·[FROM: 202.114.36.199] <br>
※ 来源:·UNIX编程 www.tiaozhan.com/unixbbs/·[FROM: 202.114.36.239] <br>
</small><hr>
<p align="center">[<a href="index.htm">回到开始</a>][<a href="8.htm">上一层</a>][<a href="163.htm">下一篇</a>]
<p align="center"><a href="http://cterm.163.net">欢迎访问Cterm主页</a></p>
</table>
</body>
</html>