精华内容
下载资源
问答
  • 原始套接字

    2018-01-07 10:35:34
    原始套接字 主要是linux 网络方面 原始套接字 主要是linux 网络方面
  • 原始套接字概述 原始套接字的创建 通过原始套接字发送数据 通过原始套接字接收数据
  • 原始套接字:是一种对原始网络报文进行处理的套接字,主要用途有:l 发送自定义的IP数据包l 发送ICMP数据包l 网卡的侦听模式,监听网络上的数据包l 伪装IP地址l 自定位协议的实现原始套接字主要应用于底层...

    标准套接字分为:

    l  流式套接字(SOCK_STREAM):面向连接的套接字,应用于TCP应用程序。

    l  数据包套接字(SOCK_DGRAM):无连接的套接字,应用于UDP应用程序。

    原始套接字:是一种对原始网络报文进行处理的套接字,主要用途有:

    l  发送自定义的IP数据包

    l  发送ICMP数据包

    l  网卡的侦听模式,监听网络上的数据包

    l  伪装IP地址

    l  自定位协议的实现

    原始套接字主要应用于底层网络编程,原始套接字与标准套接字之间的关系如下:

    fb4d1fe0d4cf7453564b2dc249e4ae8f.png

    原始套接字的创建:

    int rawsock = socket(AF_INET,SOCK_RAW,protocol);

    常见的协议类型如下:

    l  IPPROTO_IP:            IP协议,接受或者发送IP数据包,包含IP头部

    l  IPPROTO_ICMP: ICMP协议,接受或者发送ICMP的数据包,IP的头部不需要处理

    l  IPPROTO_TCP:  TCP协议,接受或者发送TCP数据包

    l  IPPROTO_UDP: UDP协议,接受或者UDP数据包

    l  IPPROTO_RAW: 原始IP包。

    链路层原始套接字

    可以直接用于接收和发送链路层MAC帧,在发送时需要由调用者自行构造和封装MAC首部。而网络层原始套接字可以直接用于接收和发送IP层的报文数据,在发送时,需要自行构造IP报文头(取决是否设置IP_HEADER选项),另外必须在管理员权限下才能使用原始套接字。

    原始套接口提供了普通TCP和UDP的socket不能提供的三种能力:

    l  进程使用raw socket可以读写ICMP、IGMP等分组,这个功能还使得使用ICMP或IGMP构造的应用程序能够完全作为用户进程处理,而不必往内核中添加额外代码。

    l  大多数内核只处理IPV4数据包中的一个名为协议的8字段的值1(ICMP)、2(IGMP),6(TCP)、17(UDP)四种情况,然而该字段还有其他值。进程使用raw socket就可以读写那些内核不处理IPv数据包。因此,可以使用原始套接字定义自己的协议格式。

    l  通过使用raw socket,进程可以使用IP_HADINCL套接口选项自行定义IP头部,这个功能可用于构造特定类型的TCP或UDP分组等。

    链路层原始套接字调用socket()函数创建,第一个 参数指定协议族类型为PF_PACKET,第二个type可以设置为SOCK_RAW或SOCK_DGRAM,第三个参数时协议类型(只对报文接收由意义)。协议类型protocol不同取值的意义如下:

    socket(PF_PACKET,type,htons(protocol))

    l  参数type设置为SOCK_RAW时:套接字接收和发送数据都是从MAC首部开始的早发送时需要由调用者从MAC首部开始构造函数和封装报文数据。该种情况是用于某些项目需要用到自定义的二层报文socket(PF_PACKET,SOCK_RAW,htons(protocol))

    l  参数type设置SOCK_DGRAM时,套接字接收到的数据报文会将MAC首部去掉。同事在发送时也不需要手动构造MAC首部,只需要从IP首部(或ARP首部,取决去封装的报文类型)开始构造即可。而MAC首部的填充由内核实现。若对于首部不关心的场景,可以使用此类型。socket(PF_PACKET,SOCK_DGRAW,htons(protocol))

    protocol不同取值:

    protocol

    作用

    ETH_P_ALL

    0x0003

    接收本机收到的所有二层报文

    ETH_P_IP

    0x0008

    接收本机收到的所有IP报文

    ETH_P_ARP

    0x0806

    接收本机收到的所有ARP报文

    ETH_P_RARP

    0x8035

    接收本机收到的所有RARP报文

    自定义协议

    比如0x0810

    接收本机收到的所有类型为0x0810的二层报文

    不指定

    0

    不能用于接收,只能用于发送

    网络层原始套接字:

    创建面向连接的TCP和创建面向无连接的UDP套接字,在接受和发送时只能操作数据部分,而不能对IP首部或TCP或UDP首部进行操作。如果想要操作IP首部或传输层协议首部,就需要调用如下socket()函数创建网络层原始套接字。

    第一个参数指定协议族的类型为PF_INET

    第二个参数为SOCK_RAW

    第三个参数protocol为协议类型。

    l  接收报文       网络层原始套接字接收到的报文数据从IP首部开始的,即接收到的数据包含了IP首部,TCP/UDP/ICMP等首部,以及数据部分。

    l  发送报文       网络层原始套接字发送的报文数据,在默认情况下是从IP首部之后开始的,即需要由调用者自行构造和封装TCP/UDP等协议首部。这种套接字也提供了发送时从IP首部开始构造数据的功能。通过setsocketopt()个套接字设置上IP_HDRINCL选项,就需要在发送时自行构造IP首部。

    protocol

    作用

    IPPROTO_TCP

    6

    接收TCP类型的报文

    IPPROTO_UDP

    17

    接收UDP类型报文

    IPPROTO_ICMP

    1

    接收ICMP类型报文

    IPPROTO_IGMP

    2

    接收IGMP类型报文

    IPPROTO_RAW

    255

    不能接收报文,只能发送(需要构造数据包首部)

    IPPROTO_OSPF

    89

    接收协议号为89的报文

    展开全文

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 2,668
精华内容 1,067
关键字:

原始套接字