UNIX环境编程------原始套接字---原始套接字编程实例： 接收的链路层数据包，并对其进行简单分析

原始套接字编程实例： 接收的链路层数据包，并对其进行简单分析

#include<stdio.h>

#include<string.h>

#include<stdlib.h>

#include<sys/socket.h>

#include<netinet/in.h>

#include<arpa/inet.h>

#include<netinet/ether.h>

int main(int argc,char *argv[])

{

int i=0;

unsigned char buf[1024]="";

int sock_raw_fd=socket(PF_PACKET,SOCK_RAW,htons(ETH_P_ALL));

while(1)

{

unsigned char src_mac[18]="";

unsigned char dst_mac[18]="";

//获取链路层的数据帧

recvfrom(sock_raw_fd,buf,sizeof(buf),0,NULL,NULL);

//从buf里提取目的mac 源mac

sprintf(dst_mac,"%02x:%02x:%02x:%02x:%02x:%02x",buf[0],buf[1],buf[2],buf[3],buf[4],buf[5]);

sprintf(src_mac,"%02x:%02x:%02x:%02x:%02x:%02x",buf[6],buf[7],buf[8],buf[9],buf[10],buf[11]);

//判断是否为IP数据包

if(buf[12]==0x08&&buf[13]==0x00)

{

printf("------------IP packet------------------------\n");

printf("MAC:%s>>%s\n",src_mac,dst_mac);

}else if(buf[12]==0x08&&buf[13]==0x06) //判断是否是ARP数据包

{

printf("----------ARP packet---------------------\n");

printf("MAC:%s>>%s\n",src_mac,dst_mac);

}

sleep(10);

}

return 0;

}

运行结果截图：