原始套接字

原始套接字

  一般情况下程序设计人员主要接触以下两类套接字:

  • 流式套接字(SOCK_STREAM): 面向连接的套接字,对应于 TCP 应用程序。
  • 数据包套接字(SOCK_DGRAM): 无连接的套接字,对应于UDP 应用程序。

  这一类套接字为标准套接字。此外,还有一类原始套接字,它是一种对原始网络报文进行处理的套接字。原始套接字的用途主要有:

  • 发送自定义的IP 数据报
  • 发送ICMP 数据报
  • 网卡的侦听模式,监听网络上的数据包。
  • 伪装IP地址。
  • 自定义协议的实现。

  原始套接字主要应用在底层网络编程上,同时也是网络黑客的必备手段。eg:sniffer、拒绝服务(DoS)、IP 地址欺骗等都需要在原始套接字的基础上实现。

  原始套接字与标准套接字之间的关系如下图所示。标准套接字与网络协议栈的TCP、UDP 层打交道,而原始套接字则与IP层级网络协议栈核心打交道。

 

  原始套接字的创建:

int rawsock = socket(AF_INET, SOCK_RAW, protocol);

  常用协议的类型如下:

  • IPPROTO_IP : IP 协议, 接收或者发送IP数据包,包含IP头部。
  • IPPROTO_ICMP: ICMP 协议, 接收或者发送ICMP 的数据包,IP 的 头部不需要处理。
  • IPPROTO_TCP: TCP 协议,接收或者发送TCP 数据包
  • IPPROTO_UDP: UDP 协议,接收或者 UDP 数据包
  • IPPROTO_RAW : 原始IP包

 

posted @ 2017-01-25 15:12  Rosanne  阅读(4034)  评论(0编辑  收藏  举报