资讯专栏INFORMATION COLUMN

golang使用原始套接字构造UDP包

Scliang / 1831人阅读

摘要:介绍协议中,最常见的就是原始三种套接字。原始套接字能够对底层传输进行控制,允许自行组装数据包,比如修改本地,发送包,进行网络监听。实现了接口发送自己构造的包这个实现只在和上测试过,上需要借助于第三方吧,比如。

RAW SOCKET 介绍

TCP/IP协议中,最常见的就是原始(SOCKET_RAW)、tcp(SOCKET_STREAM)、udp(SOCKET_DGRA)三种套接字。原始套接字能够对底层传输进行控制,允许自行组装数据包,比如修改本地IP,发送Ping包,进行网络监听。这里不做详细介绍,要了解更多可以网上自己查询。

实现

这里先看IP头结构:

其中16位总长度包括IP头长度和数据的长度,8位协议填写17,因为UDP协议类型为17。这里要说明一下IP头中的首部校验,这个值只校验IP头部,不包含数据。
这里给出校验算法,IP头和UDP头中使用的校验算法是一样的。

func checkSum(msg []byte) uint16 {
    sum := 0
    for n := 1; n < len(msg)-1; n += 2 {
        sum += int(msg[n])*256 + int(msg[n+1])
    }
    sum = (sum >> 16) + (sum & 0xffff)
    sum += (sum >> 16)
    var ans = uint16(^sum)
    return ans
}

下面开始填充IP头,这里使用了golang.org/x/net下的ipv4包

    //目的IP
    dst := net.IPv4(192, 168, 1, 2)
    //源IP
    src := net.IPv4(192, 168, 1, 3)
    //填充ip首部
    iph := &ipv4.Header{
        Version:  ipv4.Version,
        //IP头长一般是20
        Len:      ipv4.HeaderLen,
        TOS:      0x00,
        //buff为数据
        TotalLen: ipv4.HeaderLen + len(buff),
        TTL:      64,
        Flags:    ipv4.DontFragment,
        FragOff:  0,
        Protocol: 17,
        Checksum: 0,
        Src:      src,
        Dst:      dst,
    }
    
    h, err := iph.Marshal()
    if err != nil {
        log.Fatalln(err)
    }
    //计算IP头部校验值
    iph.Checksum = int(checkSum(h))

下面开始处理UDP头部,先来看UDP头结构:

UDP头结构就很简单了,16位UDP校验和涉及到一个UDP伪首部的东西,我们先来看下UDP伪首部的构成。

-----------------------------------------
|         32bit Source IP address       |
-----------------------------------------
|         32bit Destination IP addr     |
-----------------------------------------
|  0   | 8bit Proto| 16bit header length|
-----------------------------------------

伪首部包含了源IP,目的IP,协议号,16位的长度。这个伪首部仅仅参与校验计算。
下面开始填充UDP头:

    //填充udp首部
    //udp伪首部
    udph := make([]byte, 20)
    //源ip地址
    udph[0], udph[1], udph[2], udph[3] = src[12], src[13], src[14], src[15]
    //目的ip地址
    udph[4], udph[5], udph[6], udph[7] = dst.IP[12], dst.IP[13], dst.IP[14], dst.IP[15]
    //协议类型
    udph[8], udph[9] = 0x00, 0x11
    //udp头长度
    udph[10], udph[11] = 0x00, byte(len(buff)+8)
    //下面开始就真正的udp头部
    //源端口号
    udph[12], udph[13] = 0x27, 0x10
    //目的端口号
    udph[14], udph[15] = 0x17, 0x70
    //udp头长度
    udph[16], udph[17] = 0x00, byte(len(buff)+8)
    //校验和
    udph[18], udph[19] = 0x00, 0x00
    //计算校验值
    check := checkSum(append(udph, buff...))
    udph[18], udph[19] = byte(check>>8&255), byte(check&255)

下面我们需要发送自己构造的UDP包,可以使用net下的ListenPacket。

    listener, err := net.ListenPacket("ip4:udp", "192.168.1.104")
    if err != nil {
        log.Fatal(err)
    }
    defer listener.Close()
    
    //listener 实现了net.PacketConn接口
    r, err := ipv4.NewRawConn(c)
    if err != nil {
        log.Fatal(err)
    }

    //发送自己构造的UDP包
    if err = r.WriteTo(iph, append(udph[12:20], buff...), nil); err != nil {
        log.Fatal(err)
    }

这个实现只在linux和mac上测试过,windows上需要借助于第三方吧,比如winpcap。

结语

这里只给出了UDP的实现,TCP的实现比较复杂,以后也会给出TCP实现的例子。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/9944.html

相关文章

  • Python 网络编程之 UDP 协议

    摘要:创建创建通信接受套接字的数据,与类似,但返回值是。发送数据,将数据发送到,形式为,指定远程地址发送,返回值是发送的字节数发送的报文是类型,发送的报文是类型,在发送前要记得编码。 UDP 和 TCP 的区别   TCP UDP 连接性 面向连接 面向无连接 传输可靠性 可靠 不可靠 传输模式 流 数据报 应用场景 传输大量的数据 少量数据 速度 慢 快 T...

    waterc 评论0 收藏0
  • 1、网络三要素及传输协议 2、实现UDP协议的发送端和接收端 3、实现TCP协议的客户端和服务器 4

    摘要:应用层主要负责应用程序的协议,例如协议协议等。在计算机中,不同的应用程序是通过端口号区分的。区别在于,中只有发送端和接收端,不区分客户端与服务器端,计算机之间可以任意地发送数据。 01网络模型 *A:网络模型 TCP/IP协议中的四层分别是应用层、传输层、网络层和链路层,每层分别负责不同的通信功能,接下来针对这四层进行详细地讲解。 链路层:链路层是用于定义物理传输通道,通常是对...

    CastlePeaK 评论0 收藏0
  • 漫画:一招学会TCP的三次握手和四次挥手

    摘要:三次握手和四次挥手的问题在面试中是最为常见的考点之一。上面有一个非常特殊的状态,它是主动关闭的一方在回复完对方的挥手后进入的一个长期状态,这个状态标准的持续时间是分钟,分钟后才会进入到状态,释放套接字资源。 showImg(https://segmentfault.com/img/remote/1460000018918991); TCP三次握手和四次挥手的问题在面试中是最为常见的考点...

    syoya 评论0 收藏0
  • 漫画:一招学会TCP的三次握手和四次挥手

    摘要:三次握手和四次挥手的问题在面试中是最为常见的考点之一。上面有一个非常特殊的状态,它是主动关闭的一方在回复完对方的挥手后进入的一个长期状态,这个状态标准的持续时间是分钟,分钟后才会进入到状态,释放套接字资源。 showImg(https://segmentfault.com/img/remote/1460000018918991); TCP三次握手和四次挥手的问题在面试中是最为常见的考点...

    LuDongWei 评论0 收藏0
  • python---网络基础(socket)

    摘要:套接字有两种或者称为有两个种族分别是基于文件型的和基于网络型的。大部分网络设备的都是。不会发生黏包,用户数据报协议是无连接的,面向消息的,提供高效率服务。即面向消息的通信是有消息保护边界的。 软件开发的架构 我们了解的涉及到两个程序之间通讯的应用大致可以分为两种: 第一种是应用类:qq、微信、网盘、优酷这一类是属于需要安装的桌面应用 第二种是web类:比如百度、知乎、博客园等使用浏览器...

    Dr_Noooo 评论0 收藏0

发表评论

0条评论

Scliang

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<