sock_raw(注意一定要在root下使用)原始套接字編程可以接收到本機網卡上的數據幀或者數據包,對於監聽網絡的流量和分析是很有作用的.一共可以有3種方式創建這種socket
1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)發送接收ip數據包,不能用IPPROTO_IP,因為如果是用了IPPROTO_IP,系統根本就不知道該用什么協議。
2.socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP|ETH_P_ARP|ETH_P_ALL))發送接收以太網數據幀
3.socket(AF_INET, SOCK_PACKET, htons(ETH_P_IP|ETH_P_ARP|ETH_P_ALL))過時了,不要用啊
1.介紹
在linux中提供了PF_PACKET接口可以操作鏈路層的數據。
2.使用方法
定義一個pf_packet = socket(PF_SOCKET, SOCK_RAW, htons(ETH_P_RARP));
就可以利用函數sendto和recefrom來讀取和發送鏈路層的數據包了(當然,發送ARP包,上面第三個參數要變為 htons(ETH_P_ARP),或者IP的包為ETH_P_IP,可查看文件/usr/include/linux/if_ether.h文件看到所有支持的協議)。
3.在使用SOCK_RAW, SOCK_DGRAM和SOCK_PACKET的區別
在socket的第一個參數使用PF_PACKET的時候,上述三種socket的類型都可以使用。但是有區別。
(1)使用SOCK_RAW發送的數據必須包含鏈路層的協議頭,接受得到的數據包,包含鏈路層協議頭。而使用SOCK_DGRAM則都不含鏈路層的協議頭。
(2)SOCK_PACKET也是可以使用的,但是已經廢棄,以后不保證還能支持,不推薦使用。
(3)在使用SOCK_RAW或SOCK_DGRAM和SOCK_PACKET時,在sendto和recvfrom中使用的地址類型不同,前兩者使用sockaddr_ll類型的地址,而后者使用sockaddr類型的地址。
(4)如socket的第一個參數使用PF_INET,第二個參數使用SOCK_RAW,則可以得到原始的IP包。