Linux网络编程——原始套接字能干什么?

最新推荐文章于 2024-11-10 20:29:03 发布
最新推荐文章于 2024-11-10 20:29:03 发布
阅读量2.8k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Linux_高级网络编程 文章标签: 原始套接字
原文链接:https://blog.youkuaiyun.com/yexiang优快云/article/details/85790017
本文详细介绍了原始套接字的概念及其在高级网络编程中的重要作用,包括如何利用原始套接字进行自定义IP包发送、ICMP协议包发送、网络流量监听与分析以及本地IP地址伪装等高级操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、知识回顾:

通常情况下程序员接所接触到的套接字(Socket)为两类:

(1)流式套接字(SOCK_STREAM):一种面向连接的 Socket,针对于面向连接的TCP 服务应用;
 (2)数据报式套接字(SOCK_DGRAM):一种无连接的 Socket,对应于无连接的 UDP 服务应用。

从用户的角度来看,SOCK_STREAM、SOCK_DGRAM 这两类套接字似乎的确涵盖了 TCP/IP 应用的全部,因为基于 TCP/IP 的应用,从协议栈的层次上讲,在传输层的确只可能建立于 TCP 或 UDP 协议之上,而 SOCK_STREAM、SOCK_DGRAM 又分别对应于 TCP 和 UDP,所以几乎所有的应用都可以用这两类套接字

但是,当我们面对如下问题时,SOCK_STREAM、SOCK_DGRAM 将显得这样无助:

(1)怎样发送一个自定义的 IP 包?

(2)怎样发送一个 ICMP 协议包?

(3)怎样分析所有经过网络的包,而不管这样包是否是发给自己的?

(4)怎样伪装本地的 IP 地址?

二、原始套接字概述


这使得我们必须面对另外一个深刻的主题——原始套接字(SOCK_RAW)。原始套接字广泛应用于高级网络编程,也是一种广泛的黑客手段。著名的网络sniffer(一种基于被动侦听原理的网络分析方式)、拒绝服务攻击(DOS)、IP 欺骗等都可以通过原始套接字实现。


原始套接字(SOCK_RAW)可以用来自行组装数据包,可以接收本机网卡上所有的数据帧(数据包),对于监听网络流量和分析网络数据很有作用。


原始套接字是基于 IP 数据包的编程(SOCK_PACKET 是基于数据链路层的编程)。另外,必须在管理员权限下才能使用原始套接字。


原始套接字(SOCK_RAW)与标准套接字(SOCK_STREAM、SOCK_DGRAM)的区别在于原始套接字直接置“根”于操作系统网络核心(Network Core),而  SOCK_STREAM、SOCK_DGRAM 则“悬浮”于 TCP 和 UDP 协议的外围。




流式套接字只能收发 TCP 协议的数据,数据报套接字只能收发 UDP 协议的数据,原始套接字可以收发内核没有处理的数据包。

转自:http://blog.youkuaiyun.com/tennysonsky/article/details/44655077

Linux网络——网络套接字
Tlzns的博客
12-22 781
Linux网络——网络套接字
Linux取经路】网络套接字编程——初识篇
春人.的博客
06-06 1539
本篇文章介绍了套接字编程的基础,介绍了常用的套接字编程 API
原始套接字的应用
蕙兰的专栏
10-16 945
借鉴了网上的一些大神的文章,觉得写得很不错,故此和大家
原始套接字简介
qq_37659294的博客
04-21 798
原始套接字概述 原始套接字,指在传输层下面使用的套接字。流式套接字和数据报套接字这两种套接字工作在传输层,主要为应用层的应用程序提供服务,并且在接收和发送时只能操作数据部分,而不能对IP首部或TCP和UDP首部进行操作,通常把这两种套接字称为标准套接字。 但是,如果我们开发的是更底层的应用,比如发送一个自定义的IP包、UDP包、TCP包或ICMP包,捕获所有经过本机网卡的数据包,伪装本机的IP,想要操作IP首部或传输层协议首部,等等,这些功能对于这两种套接字就无能为力了。这些功能需要使用另一种套接..
数据链路层原始套接字
weixin_28673511的博客
04-16 786
原始套接字图文解析,初学者快速掌握原始套接字
Linux网络编程——网络协议入门
qq_74811378的博客
11-10 998
它们读取这个包的“标头”,找到接收方的 MAC 地址,然后与自身的 MAC 地址相比较,如果两者相同,就接受这个包,做进一步处理,否则就丢弃这个包。TCP 数据包没有长度限制,理论上可以无限长,但是为了保证网络的效率,通常 TCP 数据包的长度不会超过 IP 数据包的长度,以确保单个 TCP 数据包不必再分割。(“路由”就相当于现象生活中的路标,规定这些数据包的走向,就是指如何向不同的子网络分发数据包,这是一个很大的主题,本文不涉及。上面提到,以太网数据包的“标头”,包含了发送者和接受者的信息。
Linux网络编程】网络基础 和 socket套接字 服务器与客户端 详细案例说明
持续学习,持续进步!
06-11 2182
本文详细介绍了Linux内核编程之网络基础和SOCKET套接字 详细以服务器客户端搭建展开讲解,希望对正在学习的同学有所帮助!
[网络]——编程套接字和BSD相关API
cat_want_fly的博客
11-01 546
终于完成了linux的几种设计模式来到了网络的章节,在这里我们可以尝试实现TCP,UDP的c/s服务器,不过在这之前,首先了解网络编程的一些基础概念。 套接字 套接字(socket)是一个抽象层,应用程序可以通过它发送或接收数据,可对其进行像对文件一样的打开、读写和关闭等操作。套接字允许应用程序将I/O插入到网络中,并与网络中的其他应用程序进行通信。网络套接字是IP地址与端口的组合。 ...
网络编程原始套接字
多看多听多总结
01-06 1611
原始套接字提供如下功能: 1、读写ICMPv4,IGMPv4及ICMPv6分组。如ping程序,就是使用原始套接口中发送ICMP回显请求,并接受ICMP回显应答 2、读写特殊的IPv4数据报。大多数内核处理值为1(ICMP),2(IGMP)、6(TCP)和17(UDP)的数据报。协议字段还可能为其他值 3、使用IP_HDRINCL套接口选项可以构造自己的IPv4头部。 原始套接口的
Linux网络编程- 原始套接字(Raw Socket)
青衫客36的博客
10-07 6689
原始套接字(Raw Socket)提供了一种机制,允许应用程序直接访问底层传输协议,绕过操作系统提供的传输层接口。这种套接字通常用于实现新的协议或对现有协议进行低级别的操作。以下是对原始套接字的详细介绍:定义与用途:创建:特权:工作方式:用途与限制:注意事项:跨平台的差异:总的来说,原始套接字是一个非常强大的工具,但也需要谨慎使用。正确使用它需要对网络协议有深入的理解,而滥用它可能导致网络问题或被视为恶意活动。创建链路层的原始套接字允许我们直接与链路层设备(例如以太网适配器)交互,从而可以发送和接收链路层帧
❤️原始套接字网络编程再进阶)❤️
m0_46217142的博客
09-28 2374
文章目录TCP、UDP 开发回顾TCP 编程回顾原始套接字功能 TCP、UDP 开发回顾 数据报式套接字(SOCK_DGRAM) 1、无连接的 socket,针对无连接的 UDP 服务 2、可通过邮件模型来进行对比 流式套接字(SOCK_STREAM) 1、面向连接的 socket,针对面向连接的 TCP 服务 2、可通过电话模型来进行对比 这两类套接字似乎涵盖了 TCP/IP 应用的全部,TCP 与 UDP 各自有独立的 port 互不影响 ,一个进程可同时拥有多个 port,不必关心 tcp/
SOCK_RAW 与 SOCK_STREAM 、SOCK_DGRAM 的区别
热门推荐
人生代码,代码人生。。。
04-14 1万+
其中 SOCK_STREAM (TCP)、SOCK_DGRAM (UDP) 工作在传输层,SOCK_RAW 工作在网络层。 SOCK_RAW 可以处理ICMP、IGMP等网络报文、特殊的IPv4报文、可以通过IP_HDRINCL套接字选项由用户构造IP头。
原始套接字-SOCK_RAW
wkk的博客
10-19 7235
winsocket通信 原始套接字sock_raw ping程序实现
原始套接字使用
wlf_go的博客
06-09 2207
原始套接字
Linux原始套接字实现分析---转
12-07 1311
http://blog.chinaunix.net/uid-27074062-id-3388166.html 本文从IPV4协议栈原始套接字的分类入手,详细介绍了链路层和网络层原始套接字的特点及其内核实现细节。并结合原始套接字的实际应用,说明各类型原始套接字的适应范围,以及在实际使用时需要注意的问题。 一、原始套接字概述 协议栈的原始套接字从实现...
Socket通信流程和套接字作用
WangY.H
05-29 6135
【1】Socket的功能 (1)Socket的英文原意就是“孔”或“插座”,现在,作为BSD UNIX的进程通讯机制,取其后一种意义。日常生活中常见的插座,有的是信号插座,有的是电源插座,有的可以接受信号(或能量),有的可以发送信号(或能量)。假如电话线与电话机之间安放一个插座(相当于二者之间的接口,这一部分装置物理上是存在的)则Socket非常相似于电话插座。 (2)将电话系统与面向连接的Soc...
原始套接字
xixihaha331的博客
06-06 2002
最近自己在学习套接字,感觉原始套接字这块内容比较难以理解,但这部分的内容却十分有意思,所以自己对自己的学习到的知识点进行总结。     在学习int socket(int domain, int type, int protocol)时发现在函数的第二个参数位置type类型有3种。 SOCK_STREAM   字节流套接字    SOCK_DGRAM     数据报套接字 SOC
以一种访问权限不允许的方式做了一个访问套接字的尝试。 (10013)
最新发布
07-23
<think>嗯,用户遇到了Windows套接字错误10013(WSAEACCES),需要解决权限被拒绝的问题。这个错误通常发生在尝试访问受保护的套接字资源时,比如广播地址或绑定端口时权限不足。 从引用内容看,有几个关键点需要关注: 1. 引用[1]提到两种主要情况:一是尝试发送广播数据但未设置SO_BROADCAST选项;二是端口被其他程序独占绑定(使用SO_EXCLUSIVEADDRUSE) 2. 引用[3]补充了原始套接字相关的权限要求,可能需要管理员权限和防火墙设置 3. 引用[4]虽然讲的是Docker,但原理类似——都是进程权限问题 用户应该是个开发者,正在处理网络编程任务。ta可能正在调试套接字程序时突然遇到这个阻塞性问题,情绪上可能有些着急。需要给出清晰可操作的解决方案,最好能区分不同场景。 解决方案要覆盖这些层面: 首先是最常见的广播权限问题,需要明确演示setsockopt的用法 其次是端口绑定冲突,要教用户如何检测占用和设置重用选项 最后是系统级权限问题,包括管理员权限和防火墙设置 考虑到用户可能不熟悉Windows套接字编程细节,代码示例要完整但简洁,重点突出关键参数设置。对于独占绑定这种较复杂的情况,需要解释SO_EXCLUSIVEADDRUSE和SO_REUSEADDR的区别。 另外注意到引用[3]提到原始套接字需要特殊配置,如果用户涉及ICMP编程(比如ping工具开发),还需要补充UAC和防火墙的设置指引。不过用户没有明确说是否在用原始套接字,这部分可以放在最后作为补充方案。 最后要提醒用户注意安全风险,特别是SO_BROADCAST和SO_REUSEADDR的使用场景,避免解决方案引入新的安全隐患。</think>以下是针对 Windows 套接字错误 10013(WSAEACCES,权限被拒绝)的解决方法及详细说明: --- ### **原因分析** 根据引用[^1][^3],错误 10013 通常由以下原因引起: 1. **广播权限未开启**:尝试向广播地址发送数据,但未通过 `setsockopt(SO_BROADCAST)` 显式启用广播权限。 2. **端口占用冲突**:其他进程或内核驱动已独占绑定目标地址(尤其 Windows NT 4.0 SP4+ 引入的 `SO_EXCLUSIVEADDRUSE` 机制)。 3. **原始套接字权限不足**:操作原始套接字(如 ICMP)需管理员权限或调整系统设置。 4. **防火墙/安全软件拦截**:系统防火墙或安全策略阻止了套接字访问。 --- ### **解决方法** #### 1. **启用广播权限(若需广播)** 在发送广播数据前调用 `setsockopt` 设置 `SO_BROADCAST` 选项: ```c int broadcastEnable = 1; setsockopt(socket_fd, SOL_SOCKET, SO_BROADCAST, (char*)&broadcastEnable, sizeof(broadcastEnable)); ``` #### 2. **解决端口绑定冲突** - **检查端口占用**:使用 `netstat -ano | findstr :端口号` 查找占用进程并终止。 - **设置地址重用**(谨慎使用): ```c int reuse = 1; setsockopt(socket_fd, SOL_SOCKET, SO_REUSEADDR, (char*)&reuse, sizeof(reuse)); ``` - **避免独占绑定冲突**:确保其他程序未使用 `SO_EXCLUSIVEADDRUSE` 独占绑定相同地址。 #### 3. **提升权限或调整系统设置** - **以管理员身份运行程序**:右键点击应用 → **以管理员身份运行**。 - **关闭 UAC 限制**(仅限调试,引用[^3]): 1. 按 `Win+R` 输入 `msconfig` → **工具** → **更改 UAC 设置** → **启动**。 2. 将滑块拖至底部(“从不通知”)→ 确认。 - **允许 ICMP 通过防火墙**(原始套接字场景): 1. 控制面板 → **Windows Defender 防火墙** → **高级设置**。 2. **入站规则** → **新建规则** → 选择 **ICMPv4** → 允许连接。 #### 4. **检查安全软件** 临时禁用第三方防火墙或杀毒软件,测试是否拦截了套接字访问。 #### 5. **处理 Docker 守护进程权限(如适用)** 若涉及 Docker(引用[^4]),将用户加入 `docker` 用户组: ```bash sudo usermod -aG docker $USER # Linux ``` Windows 需确保 Docker 服务已启动且用户有权限访问 `//var/run/docker.sock`。 --- ### **关键注意事项** - **`SO_REUSEADDR` 的风险**:可能引发安全漏洞(如端口劫持),仅在必要时使用。 - **原始套接字限制**:Windows 默认限制原始套接字访问,需管理员权限[^3]。 - **广播地址范围**:IPv4 广播地址为 `x.x.x.255` 或 `255.255.255.255`,发送前确认目标地址正确。 --- ### **代码示例(广播启用)** ```c #include <winsock2.h> int main() { WSADATA wsa; WSAStartup(MAKEWORD(2,2), &wsa); SOCKET sock = socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP); // 关键:启用广播权限 int broadcast = 1; setsockopt(sock, SOL_SOCKET, SO_BROADCAST, (char*)&broadcast, sizeof(broadcast)); struct sockaddr_in dest; dest.sin_family = AF_INET; dest.sin_port = htons(12345); dest.sin_addr.s_addr = inet_addr("255.255.255.255"); // 广播地址 sendto(sock, "Hello", 5, 0, (struct sockaddr*)&dest, sizeof(dest)); closesocket(sock); WSACleanup(); return 0; } ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值