原始套接字
原始套接字
一般情况下程序设计人员主要接触以下两类套接字:
- 流式套接字(SOCK_STREAM): 面向连接的套接字,对应于 TCP 应用程序。
- 数据包套接字(SOCK_DGRAM): 无连接的套接字,对应于UDP 应用程序。
这一类套接字为标准套接字。此外,还有一类原始套接字,它是一种对原始网络报文进行处理的套接字。原始套接字的用途主要有:
- 发送自定义的IP 数据报
- 发送ICMP 数据报
- 网卡的侦听模式,监听网络上的数据包。
- 伪装IP地址。
- 自定义协议的实现。
原始套接字主要应用在底层网络编程上,同时也是网络黑客的必备手段。eg:sniffer、拒绝服务(DoS)、IP 地址欺骗等都需要在原始套接字的基础上实现。
原始套接字与标准套接字之间的关系如下图所示。标准套接字与网络协议栈的TCP、UDP 层打交道,而原始套接字则与IP层级网络协议栈核心打交道。
原始套接字的创建:
int rawsock = socket(AF_INET, SOCK_RAW, protocol);
常用协议的类型如下:
- IPPROTO_IP : IP 协议, 接收或者发送IP数据包,包含IP头部。
- IPPROTO_ICMP: ICMP 协议, 接收或者发送ICMP 的数据包,IP 的 头部不需要处理。
- IPPROTO_TCP: TCP 协议,接收或者发送TCP 数据包
- IPPROTO_UDP: UDP 协议,接收或者 UDP 数据包
- IPPROTO_RAW : 原始IP包