隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,軟件系統(tǒng)的規(guī)模越來(lái)越大����,軟件開(kāi)發(fā)的復(fù)雜度也越來(lái)越高。為了解決這一問(wèn)題���,Linux系統(tǒng)中的CPAP技術(shù)應(yīng)運(yùn)而生�����。CPAP技術(shù)是一種內(nèi)存管理技術(shù)�����,可以使操作系統(tǒng)更有效地利用內(nèi)存�����,提高系統(tǒng)的性能和穩(wěn)定性����。本文將深入探討CPAP技術(shù)的實(shí)現(xiàn)與應(yīng)用,幫助讀者更好地理解Linux操作系統(tǒng)�����。
一�����、CPAP技術(shù)概述
CPAP技術(shù)全稱為“完全自適應(yīng)頁(yè)換入換出”�����,它是一種內(nèi)存管理技術(shù)�,可以實(shí)現(xiàn)對(duì)Linux系統(tǒng)內(nèi)存的自動(dòng)管理��。在傳統(tǒng)的內(nèi)存管理技術(shù)中���,操作系統(tǒng)需要預(yù)留一部分內(nèi)存作為緩存區(qū)域,而CPAP技術(shù)可以將這部分預(yù)留的內(nèi)存動(dòng)態(tài)地分配給進(jìn)程使用�����,從而提高系統(tǒng)的性能和穩(wěn)定性�����。
CPAP技術(shù)的實(shí)現(xiàn)依賴于Linux內(nèi)核中的兩個(gè)組件:內(nèi)存壓縮和自適應(yīng)內(nèi)存管理���。內(nèi)存壓縮可以將不常用的內(nèi)存頁(yè)面壓縮到一起���,從而釋放出更多的內(nèi)存資源;自適應(yīng)內(nèi)存管理可以根據(jù)系統(tǒng)的負(fù)載情況實(shí)時(shí)地調(diào)整內(nèi)存大小���,從而提高系統(tǒng)的性能和穩(wěn)定性。
二��、CPAP技術(shù)的實(shí)現(xiàn)
CPAP技術(shù)的實(shí)現(xiàn)主要包括以下兩個(gè)方面:內(nèi)存壓縮和自適應(yīng)內(nèi)存管理�����。在下面的內(nèi)容中,我們將分別介紹這兩個(gè)方面的實(shí)現(xiàn)過(guò)程��。
1. 內(nèi)存壓縮
內(nèi)存壓縮是CPAP技術(shù)實(shí)現(xiàn)的關(guān)鍵步驟之一��,它可以將內(nèi)存中不常用的頁(yè)面壓縮到一起���,從而釋放出更多的內(nèi)存資源��。在Linux系統(tǒng)中�,內(nèi)存壓縮可以通過(guò)ZSwap實(shí)現(xiàn)�����。ZSwap是Linux內(nèi)核提供的一種基于壓縮內(nèi)存的解決方案����,可以將一些不常用的內(nèi)存頁(yè)面壓縮到一起,從而節(jié)省內(nèi)存空間�����。
ZSwap的實(shí)現(xiàn)過(guò)程非常簡(jiǎn)單�。當(dāng)系統(tǒng)中的內(nèi)存不夠用時(shí)�����,ZSwap會(huì)將一部分內(nèi)存頁(yè)面壓縮到壓縮內(nèi)存中�����。同時(shí)���,ZSwap還會(huì)將一些被壓縮的內(nèi)存頁(yè)面存儲(chǔ)在硬盤(pán)中,當(dāng)系統(tǒng)需要這些頁(yè)面時(shí)��,ZSwap會(huì)將這些頁(yè)面重新解壓縮出來(lái)���。通過(guò)這種方式�,ZSwap可以更大限度地減小內(nèi)存使用量����,提高系統(tǒng)的性能和穩(wěn)定性。
2. 自適應(yīng)內(nèi)存管理
自適應(yīng)內(nèi)存管理也是CPAP技術(shù)實(shí)現(xiàn)的關(guān)鍵步驟之一�,它可以根據(jù)系統(tǒng)的負(fù)載情況實(shí)時(shí)地調(diào)整內(nèi)存大小,從而提高系統(tǒng)的性能和穩(wěn)定性����。在Linux系統(tǒng)中,自適應(yīng)內(nèi)存管理可以通過(guò)K(Kernel Same-page Merging)和KD(Kernel Same-page Merging Daemon)實(shí)現(xiàn)�。K是Linux內(nèi)核提供的一種內(nèi)存共享技術(shù),可以將多個(gè)進(jìn)程使用的相同頁(yè)面合并為一個(gè)頁(yè)面����,從而節(jié)省內(nèi)存空間。KD是K的守護(hù)進(jìn)程���,可以動(dòng)態(tài)地檢測(cè)系統(tǒng)中的頁(yè)面使用情況�,從而實(shí)現(xiàn)自適應(yīng)內(nèi)存管理��。
K的實(shí)現(xiàn)過(guò)程也非常簡(jiǎn)單���。當(dāng)系統(tǒng)中有多個(gè)進(jìn)程使用相同的頁(yè)面時(shí)�,K會(huì)將這些頁(yè)面合并為一個(gè)頁(yè)面�。同時(shí),K還會(huì)動(dòng)態(tài)地調(diào)整內(nèi)存大小���,以便更好地適應(yīng)系統(tǒng)的負(fù)載情況����。
三�����、CPAP技術(shù)的應(yīng)用
CPAP技術(shù)在Linux系統(tǒng)中的應(yīng)用非常廣泛。它可以提高系統(tǒng)的性能和穩(wěn)定性��,同時(shí)還可以減少系統(tǒng)的內(nèi)存使用量���。下面我們將介紹CPAP技術(shù)在幾個(gè)具體應(yīng)用方面的優(yōu)化效果��。
1. 數(shù)據(jù)庫(kù)應(yīng)用
CPAP技術(shù)在數(shù)據(jù)庫(kù)應(yīng)用中可以提高系統(tǒng)性能和穩(wěn)定性��。在使用數(shù)據(jù)庫(kù)系統(tǒng)時(shí)����,如果系統(tǒng)內(nèi)存不足���,那么數(shù)據(jù)庫(kù)系統(tǒng)將會(huì)變得非常緩慢���,甚至崩潰。而CPAP技術(shù)可以提高系統(tǒng)內(nèi)存利用率�,從而使數(shù)據(jù)庫(kù)系統(tǒng)更加穩(wěn)定,響應(yīng)更加快速����。
2. 虛擬化應(yīng)用
CPAP技術(shù)在虛擬化應(yīng)用中也可以提高系統(tǒng)性能和穩(wěn)定性�。在使用虛擬化系統(tǒng)時(shí)�����,如果系統(tǒng)內(nèi)存不足��,那么虛擬機(jī)將會(huì)非常緩慢�����,甚至崩潰��。而CPAP技術(shù)可以提高系統(tǒng)內(nèi)存利用率��,從而使虛擬機(jī)運(yùn)行更加穩(wěn)定��,響應(yīng)更加快速����。
3. 大數(shù)據(jù)應(yīng)用
CPAP技術(shù)在大數(shù)據(jù)應(yīng)用中也可以提高系統(tǒng)性能和穩(wěn)定性��。在處理大量數(shù)據(jù)時(shí)����,系統(tǒng)內(nèi)存往往會(huì)成為瓶頸����,從而影響系統(tǒng)性能�。而CPAP技術(shù)可以提高系統(tǒng)內(nèi)存利用率,從而使數(shù)據(jù)處理更加高效����。
:
通過(guò)了解CPAP技術(shù)的實(shí)現(xiàn)和應(yīng)用,我們可以更好地理解Linux系統(tǒng)中的內(nèi)存管理技術(shù)�����。CPAP技術(shù)可以更大限度地減小內(nèi)存使用量�,提高系統(tǒng)的性能和穩(wěn)定性。在數(shù)據(jù)庫(kù)��、虛擬化和大數(shù)據(jù)等應(yīng)用領(lǐng)域中���,CPAP技術(shù)都有著廣泛的應(yīng)用�。未來(lái)隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展���,我們相信CPAP技術(shù)將會(huì)在更多的領(lǐng)域中發(fā)揮其優(yōu)勢(shì)�,為用戶提供更好的體驗(yàn)。
成都網(wǎng)站建設(shè)公司-創(chuàng)新互聯(lián),建站經(jīng)驗(yàn)豐富以策略為先導(dǎo)10多年以來(lái)專(zhuān)注數(shù)字化網(wǎng)站建設(shè),提供
企業(yè)網(wǎng)站建設(shè),高端網(wǎng)站設(shè)計(jì),響應(yīng)式網(wǎng)站制作,設(shè)計(jì)師量身打造品牌風(fēng)格,熱線:028-86922220
怎樣用C語(yǔ)言實(shí)現(xiàn)網(wǎng)絡(luò)抓包���?
網(wǎng)絡(luò)通信����?
之一法則:站在巨人肩膀上 && 不要重復(fù)造輪子�����。
對(duì)于這種復(fù)雜的過(guò)程���,之一選擇是使用現(xiàn)成的,節(jié)約時(shí)間��,提升效率�����。
Wireshark(前稱Ethereal)是一個(gè)網(wǎng)絡(luò)封包分析軟件����。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包,并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料����。Wireshark使用WinPCAP作為接口����,直接與網(wǎng)卡進(jìn)行數(shù)據(jù)報(bào)文交換��。
網(wǎng)絡(luò)封包分析軟件的功能可想像成 “電工技師使用電表來(lái)量測(cè)電流�、電壓、電阻” 的工并數(shù)枝作 – 只是將場(chǎng)景移植到網(wǎng)絡(luò)上��,并將電線替換成網(wǎng)絡(luò)線����。在過(guò)去,網(wǎng)絡(luò)封包分析軟件是非常昂貴���,或是專(zhuān)門(mén)屬于營(yíng)利用的軟件���。Ethereal的出現(xiàn)改變了這一切。在GNUGPL通用許可證的保障范圍底下���,使用者可以以免費(fèi)的代價(jià)取得軟件與其
源代碼
���,并擁有針對(duì)其源代碼修改及客制化的權(quán)利�����。Ethereal是目前全世界最廣泛的網(wǎng)絡(luò)封包分析軟件之一�。
第二法則:學(xué)習(xí) && 提升�����。
如果是單純的學(xué)習(xí)知識(shí)���,可以直接嘗試寫(xiě)一些具有部分功能的程序,過(guò)程會(huì)有點(diǎn)艱難����,但非常有意義。學(xué)習(xí)網(wǎng)絡(luò)編程����,需要了解
開(kāi)放系統(tǒng)互連參考模型
的的七層每一層的意義以及現(xiàn)實(shí)當(dāng)中實(shí)現(xiàn)的四層的
網(wǎng)絡(luò)協(xié)議
。然后就可以知道抓包的包位于模型當(dāng)中的傳輸層協(xié)議����,包括UDP和TCP的協(xié)議。進(jìn)一步要學(xué)習(xí)每種協(xié)議的格式�,
表頭
���,數(shù)據(jù)包等等。一句話��,
冰凍三尺非一日之寒
��。
Windows下的抓包及簡(jiǎn)單的編程�。
Windows2023在TCP/IP協(xié)議組件上做了很多改進(jìn),功能也有增強(qiáng)����。比如在
協(xié)議棧
上的調(diào)整,增大了默認(rèn)窗口大小���,以及高延遲鏈接新算法�。同時(shí)在安全性上���,可應(yīng)用IPSec加強(qiáng)安全性����,比NT下有不少的改進(jìn)����。
Microsoft TCP/IP 組件包含“核心協(xié)議”����、“服務(wù)”及兩者之間的“接口”��。傳輸驅(qū)動(dòng)程序接口 (TDI) 與
網(wǎng)絡(luò)設(shè)備
接口規(guī)范 (NDIS) 是公用的���。 此外�,還有許多用戶模型
應(yīng)用程序
的更高級(jí)接口���。最常用的接口是 Windows Sockets��、
遠(yuǎn)程過(guò)程調(diào)用
(RPC) 和 NetBIOS�。
Windows Sockets 是一個(gè)編程接口��,它是在
加州大學(xué)
伯克利分校開(kāi)發(fā)的
套接字
接口的基礎(chǔ)上定義的�。它包括了一組擴(kuò)展件��,以充分利用 Microsoft Windows 消息驅(qū)動(dòng)的特點(diǎn)�。規(guī)范的 1.1 版是在 1993 年 1 月發(fā)行的,2.2.0 版在 1996 年 5 月發(fā)行�����。Windows 2023 支持 Winsock 2.2 版。在Winsock2中�,支持多個(gè)傳輸協(xié)議的原始套接字,重疊I/O模型��、服務(wù)質(zhì)量控制等�。
這里介紹Windows Sockets的一些關(guān)于原始套接字(Raw Socket)的編程。同Winsock1相比��,最明顯的就是支持了Raw Socket套接字類(lèi)畢賀型���,通過(guò)原始套接字���,我們可以更加自如地控制Windows下的多種協(xié)議,而且能夠?qū)W(wǎng)絡(luò)底層的傳輸機(jī)制進(jìn)行控制�����。
1�����、創(chuàng)建一個(gè)原始套接字�,并設(shè)置IP頭選項(xiàng)。
SOCKET sock;
sock = socket(AF_INET,SOCK_RAW,IPPROTO_IP);
或者:
s = WSASoccket(AF_INET,SOCK_RAW,IPPROTO_IP,NULL,0,WSA_FLAG_OVERLAPPED);
這里����,我們?cè)O(shè)置了SOCK_RAW標(biāo)志����,表示我們聲明的是一個(gè)原始套接字類(lèi)型�����。創(chuàng)建原始套接字后���,IP頭就會(huì)包含在接收的數(shù)據(jù)中�����,如果我們?cè)O(shè)定 IP_HDRINCL 選項(xiàng)���,那么,就需要自己來(lái)構(gòu)造IP頭�����。注意���,如果設(shè)置IP_HDRINCL 選項(xiàng)�����,那么必須具有 administrator權(quán)限�����,絕敏要不就必須修改
注冊(cè)表
:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Afd\Parameter\
修改鍵:DisableRawSecurity(類(lèi)型為DWORD)��,把值修改為 1�����。如果沒(méi)有����,就添加�����。
BOOL blnFlag=TRUE;
setsockopt(sock, IPPROTO_IP, IP_HDRINCL, (char *)&blnFlag, sizeof(blnFlag);
對(duì)于原始套接字在接收數(shù)據(jù)報(bào)的時(shí)候�,要注意這么幾點(diǎn):
a、如果接收的數(shù)據(jù)報(bào)中協(xié)議類(lèi)型和定義的原始套接字匹配��,那么,接收的所有數(shù)據(jù)就拷貝到套接字中����。
b、如果綁定了本地地址���,那么只有接收數(shù)據(jù)IP頭中對(duì)應(yīng)的遠(yuǎn)端地址匹配���,接收的數(shù)據(jù)就拷貝到套接字中。
c�����、如果定義的是外部地址��,比如使用connect()�,那么,只有接收數(shù)據(jù)IP頭中對(duì)應(yīng)的源地址匹配��,接收的數(shù)據(jù)就拷貝到套接字中�����。
2�����、構(gòu)造IP頭和TCP頭
這里�,提供IP頭和TCP頭的結(jié)構(gòu):
// Standard TCP flags
#define URG 0x20
#define ACK 0x10
#define PSH 0x08
#define RST 0x04
#define SYN 0x02
#define FIN 0x01
typedef struct _iphdr //定義IP首部
{
unsigned char h_lenver; //4位首部長(zhǎng)度+4位IP
版本號(hào)
unsigned char tos; //8位服務(wù)類(lèi)型TOS
unsigned short total_len; //16位總長(zhǎng)度(字節(jié))
unsigned short ident; //16位標(biāo)識(shí)
unsigned short frag_and_flags; //3位標(biāo)志位
unsigned char ttl; //8位生存時(shí)間 TTL
unsigned char proto; //8位協(xié)議 (TCP, UDP 或其他)
unsigned short checksum; //16位IP首部校驗(yàn)和
unsigned int
sourceIP; //32位源
IP地址
unsigned int destIP; //32位目的IP地址
}IP_HEADER;
typedef struct psd_hdr //定義TCP偽首部
{
unsigned long saddr; //源地址
unsigned long daddr; //目的地址
char mbz;
char ptcl; //協(xié)議類(lèi)型
unsigned short tcpl; //TCP長(zhǎng)度
}PSD_HEADER;
typedef struct _tcphdr //定義TCP首部
{
USHORT th_sport; //16位源端口
USHORT th_dport; //16位目的端口
unsigned int th_seq; //32位序列號(hào)
unsigned int th_ack; //32位確認(rèn)號(hào)
unsigned char th_lenres; //4位首部長(zhǎng)度/6位保留字
unsigned char th_flag; //6位標(biāo)志位
USHORT th_win; //16位窗口大小
USHORT th_sum; //16位校驗(yàn)和
USHORT th_urp; //16位緊急數(shù)據(jù)偏移量
}TCP_HEADER;
TCP偽首部并不是真正存在的,只是用于計(jì)算檢驗(yàn)和����。校驗(yàn)和函數(shù):
USHORT checksum(USHORT *buffer, int size)
{
unsigned long cksum=0;
while (size > 1)
{
cksum += *buffer++;
size -= sizeof(USHORT);
}
if (size)
{
cksum += *(UCHAR*)buffer;
}
cksum = (cksum >> 16) + (cksum & 0xffff);
cksum += (cksum >>16);
return (USHORT)(~cksum);
}
當(dāng)需要自己填充IP頭部和TCP頭部的時(shí)候,就同時(shí)需要自己計(jì)算他們的檢驗(yàn)和��。
3�����、發(fā)送原始套接字?jǐn)?shù)據(jù)報(bào)
填充這些頭部稍微麻煩點(diǎn)���,發(fā)送就相對(duì)簡(jiǎn)單多了���。只需要使用sendto()就OK。
sendto(sock, (char*)&tcpHeader, sizeof(tcpHeader), 0, (sockaddr*)&addr_in,sizeof(addr_in));
下面是一個(gè)示例程序����,可以作為SYN掃描的一部分。
#include
#include
#include
#define SOURCE_PORT 7234
#define MAX_RECEIVEBYTE 255
typedef struct ip_hdr //定義IP首部
{
unsigned char h_verlen; //4位首部長(zhǎng)度,4位IP版本號(hào)
unsigned char tos; //8位服務(wù)類(lèi)型TOS
unsigned short total_len; //16位總長(zhǎng)度(字節(jié))
unsigned short ident; //16位標(biāo)識(shí)
unsigned short frag_and_flags; //3位標(biāo)志位
unsigned char ttl; //8位生存時(shí)間 TTL
unsigned char proto; //8位協(xié)議 (TCP, UDP 或其他)
unsigned short checksum; //16位IP首部校驗(yàn)和
unsigned int sourceIP; //32位源IP地址
unsigned int destIP; //32位目的IP地址
}IPHEADER;
typedef struct tsd_hdr //定義TCP偽首部
{
unsigned long saddr; //源地址
unsigned long daddr; //目的地址
char mbz;
char ptcl; //協(xié)議類(lèi)型
unsigned short tcpl; //TCP長(zhǎng)度
}PSDHEADER;
typedef struct tcp_hdr //定義TCP首部
{
USHORT th_sport; //16位源端口
USHORT th_dport; //16位目的端口
unsigned int th_seq; //32位序列號(hào)
unsigned int th_ack; //32位確認(rèn)號(hào)
unsigned char th_lenres; //4位首部長(zhǎng)度/6位保留字
unsigned char th_flag; //6位標(biāo)志位
USHORT th_win; //16位窗口大小
USHORT th_sum; //16位校驗(yàn)和
USHORT th_urp; //16位緊急數(shù)據(jù)偏移量
}TCPHEADER;
//CheckSum:計(jì)算校驗(yàn)和的子函數(shù)
USHORT checksum(USHORT *buffer, int size)
{
unsigned long cksum=0;
while(size >1)
{
cksum+=*buffer++;
size -=sizeof(USHORT);
}
if(size )
{
cksum += *(UCHAR*)buffer;
}
cksum = (cksum >> 16) + (cksum & 0xffff);
cksum += (cksum >>16);
return (USHORT)(~cksum);
}
void useage()
{
printf(“******************************************\n”);
printf(“TCPPing\n”);
printf(“\t Written by Refdom\n”);
printf(“\t Email: \n”);
printf(“Useage: TCPPing.exe Target_ip Target_port \n”);
printf(“*******************************************\n”);
}
int main(int argc, char* argv)
{
WSADATA WSAData;
SOCKET sock;
SOCKADDR_IN addr_in;
IPHEADER ipHeader;
TCPHEADER tcpHeader;
PSDHEADER psdHeader;
char szSendBuf={0};
BOOL flag;
int rect,nTimeOver;
useage();
if (argc!= 3)
{ return false; }
if (WSAStartup(MAKEWORD(2,2), &WSAData)!=0)
{
printf(“WSAStartup Error!\n”);
return false;
}
if ((sock=WSASocket(AF_INET,SOCK_RAW,IPPROTO_RAW,NULL,0,WSA_FLAG_OVERLAPPED))==INVALID_SOCKET)
{
printf(“Socket Setup Error!\n”);
return false;
}
flag=true;
if (setsockopt(sock,IPPROTO_IP, IP_HDRINCL,(char *)&flag,sizeof(flag))==SOCKET_ERROR)
{
printf(“setsockopt IP_HDRINCL error!\n”);
return false;
}
nTimeOver=1000;
if (setsockopt(sock, SOL_SOCKET, SO_SNDTIMEO, (char*)&nTimeOver, sizeof(nTimeOver))==SOCKET_ERROR)
{
printf(“setsockopt SO_SNDTIMEO error!\n”);
return false;
}
addr_in.sin_family=AF_INET;
addr_in.sin_port=htons(atoi(argv));
addr_in.sin_addr.S_un.S_addr=inet_addr(argv);
//
//
//填充IP首部
ipHeader.h_verlen=(4
// ipHeader.tos=0;
ipHeader.total_len=htons(sizeof(ipHeader)+sizeof(tcpHeader));
ipHeader.ident=1;
ipHeader.frag_and_flags=0;
ipHeader.ttl=128;
ipHeader.proto=IPPROTO_TCP;
ipHeader.checksum=0;
ipHeader.sourceIP=inet_addr(“本地地址”);
ipHeader.destIP=inet_addr(argv);
//填充TCP首部
tcpHeader.th_dport=htons(atoi(argv));
tcpHeader.th_sport=htons(SOURCE_PORT); //源端口號(hào)
tcpHeader.th_seq=htonl(0x);
tcpHeader.th_ack=0;
tcpHeader.th_lenres=(sizeof(tcpHeader)/4
tcpHeader.th_flag=2; //修改這里來(lái)實(shí)現(xiàn)不同的標(biāo)志位探測(cè)���,2是SYN�����,1是FIN��,16是ACK探測(cè) 等等
tcpHeader.th_win=htons(512);
tcpHeader.th_urp=0;
tcpHeader.th_sum=0;
psdHeader.saddr=ipHeader.sourceIP;
psdHeader.daddr=ipHeader.destIP;
psdHeader.mbz=0;
psdHeader.ptcl=IPPROTO_TCP;
psdHeader.tcpl=htons(sizeof(tcpHeader));
//計(jì)算校驗(yàn)和
memcpy(szSendBuf, &psdHeader, sizeof(psdHeader));
memcpy(szSendBuf+sizeof(psdHeader), &tcpHeader, sizeof(tcpHeader));
tcpHeader.th_sum=checksum((USHORT *)szSendBuf,sizeof(psdHeader)+sizeof(tcpHeader));
memcpy(szSendBuf, &ipHeader, sizeof(ipHeader));
memcpy(szSendBuf+sizeof(ipHeader), &tcpHeader, sizeof(tcpHeader));
memset(szSendBuf+sizeof(ipHeader)+sizeof(tcpHeader), 0, 4);
ipHeader.checksum=checksum((USHORT *)szSendBuf, sizeof(ipHeader)+sizeof(tcpHeader));
memcpy(szSendBuf, &ipHeader, sizeof(ipHeader));
rect=sendto(sock, szSendBuf, sizeof(ipHeader)+sizeof(tcpHeader),
0, (struct sockaddr*)&addr_in, sizeof(addr_in));
if (rect==SOCKET_ERROR)
{
printf(“send error!:%d\n”,WSAGetLastError());
return false;
}
else
printf(“send ok!\n”);
closesocket(sock);
WSACleanup();
return 0;
}
4�����、接收數(shù)據(jù)
和發(fā)送原始套接字?jǐn)?shù)據(jù)相比�����,接收就比較麻煩了�。因?yàn)樵赪IN我們不能用recv()來(lái)接收raw socket上的數(shù)據(jù),這是因?yàn)?��,所有的IP包都是先遞交給系統(tǒng)核心����,然后再傳輸?shù)接脩舫绦?��,?dāng)發(fā)送一個(gè)raws socket包的時(shí)候(比如syn)�����,核心并不知道�,也沒(méi)有這個(gè)數(shù)據(jù)被發(fā)送或者連接建立的記錄�,因此,當(dāng)遠(yuǎn)端主機(jī)回應(yīng)的時(shí)候����,系統(tǒng)核心就把這些包都全部丟掉,從而到不了應(yīng)用程序上����。所以,就不能簡(jiǎn)單地使用接收函數(shù)來(lái)接收這些數(shù)據(jù)報(bào)���。
要達(dá)到接收數(shù)據(jù)的目的���,就必須采用嗅探,接收所有通過(guò)的數(shù)據(jù)包�����,然后進(jìn)行篩選��,留下符合我們需要的?����?梢栽俣x一個(gè)原始套接字��,用來(lái)完成接收數(shù)據(jù)的任務(wù)����,需要設(shè)置SIO_RCVALL,表示接收所有的數(shù)據(jù)��。
SOCKET sniffersock;
sniffsock = WSASocket(AF_INET, SOCK_RAW, IPPROTO_IP, NULL, 0, WSA_FLAG_OVERLAPPED);
DWORD lpvBuffer = 1;
DWORD lpcbBytesReturned = 0 ;
WSAIoctl(sniffersock, SIO_RCVALL, &lpvBuffer, sizeof(lpvBuffer), NULL, 0, & lpcbBytesReturned, NULL, NULL);
創(chuàng)建一個(gè)用于接收數(shù)據(jù)的原始套接字��,我們可以用接收函數(shù)來(lái)接收數(shù)據(jù)包了���。然后在使用一個(gè)過(guò)濾函數(shù)達(dá)到篩選的目的���,接收我們需要的數(shù)據(jù)包。
如果在XP以上的操作系統(tǒng)����,微軟封殺了Raw Soccket,只能用wincpap之類(lèi)的開(kāi)發(fā)包了����。
很明白你想干什么
不過(guò)不是三言兩語(yǔ)罩尺拍可以做到的
首先����,你想抓包��,需要依賴一個(gè)庫(kù)(windows下叫winpcap, linux下叫l(wèi)ibpcap)
這個(gè)包提供了很多接口�����,運(yùn)行后你可以進(jìn)行抓包
然后介紹你一本書(shū):《網(wǎng)絡(luò)安全開(kāi)發(fā)包詳解》����,當(dāng)年做網(wǎng)絡(luò)安全的困罩入門(mén)級(jí)書(shū)啊
這本書(shū)目前市面上已經(jīng)絕版了(只有印刷版和二手的能買(mǎi)�,如果物羨你經(jīng)常需要用,建議買(mǎi)一本����,比電子書(shū)方便),不過(guò)你可以下載到電子版的����,如果需要我也能傳給你一份
然后你想實(shí)現(xiàn)的例子,只需要把書(shū)看前幾章就可以了�,看到介紹winpcap/libpcap怎么用就可以了
可以使用raw socket(原始套接字)實(shí)現(xiàn)
關(guān)于linux cpap的介紹到此就結(jié)束了��,不知道你從中找到你需要的信息了嗎 �����?如果你還想了解更多這方面的信息����,記得收藏關(guān)注本站����。
創(chuàng)新互聯(lián)是成都專(zhuān)業(yè)網(wǎng)站建設(shè)、網(wǎng)站制作�����、網(wǎng)頁(yè)設(shè)計(jì)�、SEO優(yōu)化、手機(jī)網(wǎng)站��、小程序開(kāi)發(fā)��、APP開(kāi)發(fā)公司等,多年經(jīng)驗(yàn)沉淀,立志成為成都網(wǎng)站建設(shè)第一品牌�����!
名稱欄目:深入Linux世界:了解CPAP技術(shù)的實(shí)現(xiàn)與應(yīng)用(linuxcpap)
文章來(lái)源:
http://uogjgqi.cn/article/cosspjg.html
