当我通过套接字编程时,我无法清楚地理解RAW_SOCKET。
我的理解是
如果我使用此选项打开一个套接字AF_INET,则RAW_SOCKET 意味着我可以在标头之前创建自己的标头,但最终数据以协议AF_INET格式发送。AF_INET是我的理解是否正确。如果错了可以解释一下。
谢谢你
问问题
46915 次
5 回答
69
在每一层中,一个数据包都有两个不相交的部分:Header 和 Payload。
非原始套接字意味着您可以确定传输层有效负载。即,创建传输、网络和数据链路层标头是操作系统的任务。
原始套接字意味着您可以确定数据包的每个部分,无论是标头还是有效负载。请注意,原始套接字是一个通用词。我将原始套接字分类为:网络套接字和数据链路套接字(或者 L3 套接字和 L2 套接字)。
在 L3 Socket 中,您可以在网络层设置数据包的标头和有效负载。例如:如果网络层协议是 IPv4,则可以确定 IPv4 的 header 和 payload。因此,您可以设置传输层标头/有效负载、ICMP 标头/有效负载、路由协议标头/有效负载,...。
在 L2 Socket 中,您可以在数据链路层设置数据包的标头和有效负载,即数据包中的所有内容。因此,您可以使用 L3 Socket + 确定 ARP 标头/有效负载、PPP 标头/有效负载、PPPOE 标头/有效负载,...。
现在在编程中:
- socket(AF_INET,RAW_SOCKET,...) 表示 L3 套接字,网络层协议 = IPv4
- socket(AF_IPX,RAW_SOCKET,...) 表示 L3 套接字,网络层协议 = IPX
- socket(AF_INET6,RAW_SOCKET,...) 表示 L3 套接字,网络层协议=IPv6
- socket(AF_PACKET,RAW_SOCKET,...) 表示 L2 套接字,数据链路层协议 = 以太网
第三个参数指定有效负载协议。
于 2013-03-29T08:00:12.860 回答
22
RAW_SOCKET 允许用户在 Internet (IP) 级别上实现它自己的传输层协议。您负责创建和解析传输层标头及其背后的逻辑。一个数据包看起来像:
-------------------------------------------------------------------
| Ethernet (typically) header | IP header | Your header | payload |
-------------------------------------------------------------------
编辑: Linux 手册页上对原始套接字有很好的描述,或者如果您使用的是 Windows ,请点击此处。
于 2013-02-08T14:29:25.310 回答
4
您还可以将 SOCK_RAW 与“数据包套接字”一起使用,这将允许您完全控制 L2(以太网)和 L3(IP)层。这意味着您可以完全自定义呈现来自 NIC 的数据包。
详情在这里:
http://www.kernel.org/doc/man-pages/online/pages/man7/packet.7.html
于 2013-02-08T15:09:57.600 回答
1
它也用于 ICMP (ping) 等协议,您必须知道 ICPM 数据包的结构才能创建它。内核也不会修改您的数据包
于 2013-02-08T14:35:33.673 回答
-4
Once the application creates RAW socket is used to send and
receive packets from source to destination those all packets are
treated as datagram on an unconnected socket
when sending IPv4 data, an application has a choice on
whether to specify the IPv4 header at the front of the outgoing
datagram for the packet.
If the IP_HDRINCL socket option is set to true for an IPv4
socket (address family of AF_INET), the application must supply the
IPv4 header in the outgoing data for send operations.
If this socket option is false (the default setting), then
the IPv4 header should not be in included the outgoing data for
send operations.
It is important to understand that some sockets of type
SOCK_RAW may receive many unexpected datagrams. For example, a PING
program may create a socket of type SOCK_RAW to send ICMP echo
requests and receive responses. While the application is expecting
ICMP echo responses, if several SOCK_RAW sockets are open on a
computer at the same time, the same datagrams may be delivered to
all the open sockets. An application must have a mechanism to
recognize and to ignore all others.
For a PING program, such a mechanism might include
inspecting the received IP header for unique identifiers in the
ICMP header (the application's process ID, for example)
TCP data cannot be sent by using raw socket
Referred from below link :
https://msdn.microsoft.com/en-us/library/windows/desktop/ms740548%28v=vs.85%29.aspx
于 2016-06-27T09:06:01.337 回答