linux 高级网络编程进阶之rawsocket

最新推荐文章于 2023-10-07 22:47:51 发布

原创

最新推荐文章于 2023-10-07 22:47:51 发布 · 2.5k 阅读

16 ·

CC 4.0 BY-SA版权

文章标签：

#linux #sock_raw #rawsocket #抓包工具 #原始套接字

本文介绍了Linux中rawsocket的用途和重要性，包括如何使用rawsocket抓取和分析IP包，以及需要管理员权限才能使用。通过示例代码展示了如何分析以太网帧结构和IP报文头，为自定义IP包和网络编程打下基础。后续将探讨如何利用rawsocket伪造IP和编写DoS攻击程序。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在linux套接字编程中，常见的套接字类型有SOCK_STREAM, SOCK_DGRAM .

int socket(int domain, int type, int protocal), 其中 type 字段的选项可以是：

SOCK_STREAM

SOCK_DGRAM

SOCK_SEQPACKET

SOCK_RAW

Provides raw network protocal access.

SOCK_RDM

SOCK_PACKET

原始套接字rawsocket 因其能获得最底层的IP包，因而有其特殊的作用。其用处，例如：

1. 怎样发送一个自定义的IP包？

2. 怎样发送一个ICMP协议包？

3. 怎样分析所有经过网络的包，而不管这包是否是发给自己的？

4. 怎样伪装本地IP地址？

以上所有这些，原始套接字（SOCK_RAW），都可以帮你实现！！

（tips: 原始套接字广泛应用于高级网络编程，也是一种广泛的黑客手段，著

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

xiahzp

关注关注

0
点赞
踩
16

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Linux: network :创建raw socket的时候

mzhan017的博客

04-07

206

如果注册的是arp层的raw socket，最终二层ARP的处理是通过遍历ptype，会顺序调用arp_rcv/arp_process来完成neigbor的更新等操作，也会调用packet_rcv来将数据传递到socket上。创建socket的函数packet_create，会注册一个 packet_rcv相关的回调函数。这个函数负责将packet，skb的对象，放到socket queue里。

Linux raw socket

liuxingen的专栏

05-10

1万+

Linux raw socket==========================================1. 为什么要详细了解raw socket呢? 其实很早以前就对原始套接字有了一定的了解，那时候还做过一个小的抓包程序，当时以为对原始套接字很熟悉了，但是最近在看nmap的时候被其中的一句话给整迷糊了。在《Nmap Network Discovery III》的SYN scan章

参与评论您还未登录，请先登录后发表或查看评论

linux下raw_socket模拟ping程序

10-18

linux下c语言中使用raw_socket模拟ping程序，给目标服务器发送ICMP包，并能接受和统计所发的包

Linux网络编程- 原始套接字（Raw Socket）

最新发布

青衫客36的博客

10-07

6577

原始套接字（Raw Socket）提供了一种机制，允许应用程序直接访问底层传输协议，绕过操作系统提供的传输层接口。这种套接字通常用于实现新的协议或对现有协议进行低级别的操作。以下是对原始套接字的详细介绍：定义与用途:创建:特权:工作方式:用途与限制:注意事项:跨平台的差异:总的来说，原始套接字是一个非常强大的工具，但也需要谨慎使用。正确使用它需要对网络协议有深入的理解，而滥用它可能导致网络问题或被视为恶意活动。创建链路层的原始套接字允许我们直接与链路层设备（例如以太网适配器）交互，从而可以发送和接收链路层帧

Linux Raw Socket

lxgwm2008的专栏

06-05

3148

/* 说明本程序是使用原始套接字编写的简单抓包程序，将网卡设置为混杂模式，可以接收到网络上任意的数据包可以获取ETHERNET包头/IP包头ARP包头/RARP包头/TCP包头/UDP包头ICMP包头的数据时间 20111228 邮箱 lxgwm2008@foxmail.com 1、增加filter过滤功能，使用BPF(BSD packet filter)码，类似于tcpdump的过滤机

linux raw socket

cplusplus

07-19

2950

raw socket即原始套接字，可以通过创建socket时，设置参数SOCK_RAW来创建。相比平时使用SOCK_STREAM创建的应用层的套接字，raw socket可以直接处理ip首部和tcp首部，并且可以监听抓取经过本机的ip数据包和mac帧，可以处理ICMP和IGMP等网络控制报文。通常有两种方式： //发送接收ip数据包 socket(PF_INET,SOCK_RAW,IPPROTO_T

Linux socket编程入门与进阶指南

而对于希望深入理解Linux socket的读者来说，需要更进一步学习网络协议栈的工作原理、Linux内核中网络子系统的实现细节、以及一些高级主题，如非阻塞socket、多线程和多进程socket编程、安全套接字（如SSL/TLS）等。...

C++网络编程进阶指南（中文版）与英文原版对照

C++网络编程的进阶知识还涉及到网络编程模式的选择，例如C/S（客户端/服务器）模型和P2P（点对点）模型。C/S模型中，服务器提供服务，客户端请求服务；P2P模型中，每个节点既是客户端又是服务器，节点之间直接通信。...

Linux Socket编程全攻略：从入门到高级技术

整体来看，这个Linux Socket网络编程系列文档合集涵盖了从基础知识到进阶技术的全面教学，适合网络开发人员、系统管理员和高级开发者进行学习和参考，无论你是初次接触还是希望提升技能，都能从中收获良多。

Linux Socket编程全指南：从基础到进阶

"Linux Socket编程是一本深入探讨网络编程技术的书籍，特别关注于Linux系统下的套接字通信。该书共分为五个部分，结构严谨且相互衔接，旨在逐步引导读者掌握套接字编程的各个方面。第一部分，"网络编程从客户端...

raw socket编程例子

husterfisher的专栏

06-04

1515

前几天看了看>第一卷,为了加深理解,便写了几个简单的程序,最近好忙,但是又怕忘记前面所学的知识,就粗糙的整理了一下,贴出来,希望能给初学者以指导,同时借助CU的论坛做个备份,呵呵. 内容安排: 1.原始套接字介绍 1.1 原始套接字工作原理与规则 1.2 简单应用 2 FTP密码窃取器实现(简单的rootkit) 2.1 设计思路 2.2 实现 2.3 不足与改

linux下使用RAW SOCKET接收LLDP报文并解析LLDP报文

12-22

linux下使用RAW SOCKET接收LLDP报文并解析，纯C代码，可使用GCC直接编译，测试通过。

Linux - 网络子系统 - RAW Socket

vertor11的博客

07-10

237

引用 linux 原始套接字实现分析 Linux raw socket

Linux网络子系统之 raw socket 一创建过程

zzZhangYiLong的博客

03-15

746

Linux源码分析 raw socket

socket 编程（四） Linux raw socket

wjmasd的博客

11-02

1757

socket

Linux C 系统编程 4-3 网络编程 进阶

wangdsh的博客

03-29

540

socketpair函数创建一对未命名的UNIX域套接字，由于没有命名，所以其他进程不能使用该套接字进行通信，也就是说，只有保存了未命名的UNIX域套接字的文件描述符的进程才可以使用它。这种方法的思想就是构造一张需要读取数据的设备表(通常是文件描述)，调用一个函数轮询这个表中的设备，直到有一个设备可以读写，该函数才返回。服务器的执行流程和客户端的执行流程与网络通信套接字的执行流程一致。多路I/O是另一种处理I/O的方法，比传统的I/O更有效率，是一种充分利用时间的典型，在网络应用中很常用。

Linux下的raw Socket（原始套接字）编程