Socket RAW的限制

最新推荐文章于 2024-07-24 10:57:17 发布
最新推荐文章于 2024-07-24 10:57:17 发布
阅读量1.4k 收藏
点赞数
分类专栏: Socket 
socket = new Socket(AddressFamily.InterNetwork, SocketType.Raw, ProtocolType.IP);

socket = new Socket(AddressFamily.InterNetwork, SocketType.Raw, ProtocolType.Icmp);

第一句是错的,应该使用第二句。

参见:

https://docs.microsoft.com/zh-cn/windows/desktop/WinSock/tcp-ip-raw-sockets-2#Creating_a__Raw_Socket

Limitations on Raw Sockets

On Windows 7, Windows Vista, Windows XP with Service Pack 2 (SP2), and Windows XP with Service Pack 3 (SP3), the ability to send traffic over raw sockets has been restricted in several ways:

  • TCP data cannot be sent over raw sockets.

  • UDP datagrams with an invalid source address cannot be sent over raw sockets. The IP source address for any outgoing UDP datagram must exist on a network interface or the datagram is dropped. This change was made to limit the ability of malicious code to create distributed denial-of-service attacks and limits the ability to send spoofed packets (TCP/IP packets with a forged source IP address).

  • A call to the bind function with a raw socket for the IPPROTO_TCP protocol is not allowed.

以下是浏览器自动翻译的内容:

限制原始套接字

在Windows 7中,Windows Vista、Windows XP Service Pack 2(SP2)和Windows XP Service Pack 3(SP3),通过原始套接字发送流量的能力被限制在几个方面:

  • TCP数据不能发送原始套接字。

  • UDP数据报在一个无效的源地址不能发送原始套接字。 IP源地址为任何即将离任的UDP数据报必须存在于一个网络接口或数据报被删除。 这种变化是限制恶意代码创建分布式拒绝服务攻击的能力和限制发送欺骗数据包的能力(TCP / IP数据包伪造源IP地址)。

  • 调用绑定函数的原始套接字IPPROTO_TCP协议是不允许的。

所以说,想要在win7上抓包,省省心吧。

敬事
关注
专栏目录
有关raw socket的一些知识
Information Security Technology Organization
02-21 8198
    众所周知,通过socket编程,我们能够实现机器之间的通信.在TCP/IP协议簇(PF_INET)中,可以建立面向连接的SOCK_STREAM类型的socket,非连接的SOCK_DGRAM类型的socket.事实上,在所有的网络程序中,也是这两种socket用的最为广泛.除此之外,还有一些不常用的socket类型,它们却是在某些网络通信中担当重要的角色.这里要讲的就是这么一种sock
关于windows xp sp2/sp3 中tcpip.sys对于Raw socket限制
aerror的专栏
05-21 5738
WINDOWS XP SP2修改了TCPIP.SYS,增加了对于RAW SOCKET的发送和伪造源地的限制,详情如下 :1) 不能通过raw socket发送TCP报文。做此尝试时会得到10004号错误。2) 不能通过raw socket发送伪造源IP的UDP报文。3) 不能通过raw socket发送IP碎片。做此尝试时会得到10004号错误。不知微软在哪次对2000 SP4的修补中实现了类
RawSocketRawSocket的使用方法
最新发布
qq_38089448的博客
07-24 1140
RawSocket是数据链路层的socketRaw socket(原始套接字)是一种特殊的网络套接字类型,它允许应用程序直接发送和接收底层的网络数据包,而不需要经过标准的传输层协议(如TCP或UDP)的处理。3.4.5.6.7.
winsock之raw socket的局限
weixin_30632883的博客
01-27 184
往一个端口发包时,如果没有置SYN位就发不出去。虽然sendto()可以成功,但是从sniffer看不到这个包,猜测是这个包在驱动层中被扣下了。而一旦发送了一个SYN包后,就可以往这个端口发置ACK或FIN位的包,不能发置PSH或URG位的包。此时发置RST的包也发不出去(从sniffer上看不到),而且从此以后发ACK和FIN包也不行了,直到再次发SYN包。如果在发送SYN包后一段时间之内不再往...
raw socket编程例子
husterfisher的专栏
06-04 1415
前几天看了看>第一卷,为了加深理解,便写了几个简单的程序,最近好忙,但是又怕忘记前面所学的知识,就粗糙的整理了一下,贴出来,希望能给初学者以指导,同时借助CU的论坛做个备份,呵呵. 内容安排: 1.原始套接字介绍   1.1 原始套接字工作原理与规则   1.2 简单应用 2 FTP密码窃取器实现(简单的rootkit)   2.1 设计思路   2.2 实现   2.3 不足与改
Raw SocketSocket编程
热门推荐
KZM2008的专栏
03-12 3万+
 1.原始套接字(raw socket)  1.1 原始套接字工作原理与规则         原始套接字是一个特殊的套接字类型,它的创建方式跟TCP/UDP创建方法几乎是一摸一样,例如,通过CODE:[Copy to clipboard]       int sockfd;       sockfd = socktet(AF_INET, SOCK_RAW, IPPROTO_
udp_raw.rar_RAW_raw socket_raw socket delphi_raw_socket _udp_raw
09-24
本文将详细解析标题“udp_raw.rar_RAW_raw socket_raw socket delphi_raw_socket _udp_raw”中涉及的知识点,以及描述中提到的使用raw_socket创建UDP Socket的相关内容。 1. **UDP (用户数据报协议)** UDP是一种无...
RawSend_RawSocket基于MAC发送_sock_raw_C++_原始Socket发送_
10-03
在本主题中,“RawSend_RawSocket基于MAC发送_sock_raw_C++_原始Socket发送_”指的是使用C++语言通过原始套接字(Raw Socket)向指定MAC地址发送以太网数据帧的过程。以下将详细介绍这一技术及其相关知识点。 1. **...
Socket Raw通信.zip
07-27
不过,需要注意的是,由于Raw Socket的特殊性,通常需要管理员权限才能使用,并且在某些情况下可能会受到安全策略的限制。此外,对于非专业开发者来说,直接操作Raw Socket可能会增加代码的复杂性和出错的可能性,...
raw socket demo
06-03
原始套接字(Raw Socket)是网络编程中的一个高级概念,它允许程序员直接操作TCP/IP协议栈,而不受应用层协议(如HTTP、FTP等)的限制。通过raw sockets,我们可以访问到网络传输的底层细节,包括IP头部、TCP头部、...
raw_socket_ping.zip_PEP_RAW_ping程序_raw ping_raw_socket 写ping
07-15
**Raw Socket的安全和限制** 由于其强大的能力,raw socket也带来了一些安全风险,例如可能被滥用进行网络攻击。因此,操作系统通常对使用raw socket的程序有严格的权限控制,通常只有root权限的用户才能创建和使用...
RAW socket
zion--6135的博客
10-19 2557
当网卡处于这种“混杂”模式时,它对所有遇到的每一个数据帧都产生一个硬件中断,以提醒操作系统处理流经该物理媒体上的每一个报文包。要注意的是send/recv函数使用MSG_WAITALL的时候,sockfd 必须是处于阻塞模式下,否则WAITALL不能起作用。socket(PF_PACKET, SOCK_RAW, htons(ETH_P_XXX)) // 发送、接收数据链路层。查资料发现:默认情况下,网卡接收一个包,网卡只把发给本机的包(包括广播包)传到上层的APP。【以ptp报文帧为例】
raw socket
xiaolei1982致力于Web开发
03-24 645
1.原始套接字(raw socket)   1.1 原始套接字工作原理与规则          原始套接字是一个特殊的套接字类型,它的创建方式跟TCP/UDP创建方法几乎是 一摸一样,例如,通过        int sockfd;        sockfd = socktet(AF_INET, SOCK_RAW, IPPROTO_ICMP); 复制代
raw socket
stevewang1979的专栏
01-29 572
RAW SOCKET 编辑 raw socket,即原始套接字,可以接收本机网卡上的数据帧或者数据包,对与监听网络的流量和分析是很有作用的.一共可以有3种方式创建这种socket 1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)发送接收ip数据包 2.socket(PF_PACKET, SOCK_
Raw Socket
linuxlinuxlinuxlinux的专栏
03-15 1082
1.原始套接字(raw socket)   1.1 原始套接字工作原理与规则          原始套接字是一个特殊的套接字类型,它的创建方式跟TCP/UDP创建方法几乎是 一摸一样,例如,通过 int sockfd; sockfd = socktet(AF_INET, SOCK_RAW, IPPROTO_ICMP); 这两句程序你就可以创建一个原
RAW-socket
kking_edc的博客
06-09 777
一、简介 Internet套接字是大多数操作系统中实现网络通信的方式。它们通常由套接字API提供,并且基于与读取和写入文件相同的原则。程序可以通过操作系统提供的功能获得套接字。然后,该函数返回套接字描述符,通常是一个简单的整数,类似于大多数操作系统提供的用于文件读写操作的描述符。然后,这个套接字描述符可以用于从套接字写入或读取数据。写入套接字的数据通过添加首部和尾部被操作系统封装,然后通过网络接口通过网络将完整的数据包发送到目标主机。从套接字接收到的数据显示给程序,而不带首部和尾部,仅向用户显示用户数据。这
raw socket使用
qingfengtsing的专栏
05-18 1万+
转载地址:http://blog.163.com/tianle_han/blog/static/661782620094214229813/
raw socket的简单介绍
nice_wen的博客
11-29 4146
一.raw socket介绍:           1、raw socket中文叫原始套接字,它和其他的套接字的不同之处在于它工作在网络层或数据链路层,而其他类型的套接字工作在传输层,只能进行传输层数据操作。 二.raw socket有多种创建方法       1. sock_fd = socket(AF_INET, SOCK_RAW, TYPE)           AF_INET:抓网
raw socket arp
10-25
Raw Socket(原始套接字)是一种以太网层级别的套接字类型,可以绕过操作系统的网络栈,在数据链路层收发原始数据包。ARP(Address Resolution Protocol,地址解析协议)是TCP/IP协议栈中的一个重要协议,用于将IP地址与MAC地址进行转换。 Raw Socket ARP即通过使用原始套接字来进行ARP协议的操作。利用Raw Socket ARP,我们可以直接发送和接收ARP请求和响应,从而实现对网络上主机的MAC地址解析。 使用Raw Socket ARP有一些优点。首先,我们可以自定义ARP请求和响应报文的内容,灵活控制ARP协议的实现。其次,Raw Socket ARP可以提供更快速的网络响应,因为我们可以选择绕过操作系统的网络栈,直接与底层数据链路层进行交互。此外,我们可以利用Raw Socket ARP来进行网络扫描,定位和识别网络上的主机和设备。 然而,使用Raw Socket ARP也存在一些限制和风险。首先,Raw Socket ARP需要较高的权限,因为它可以绕过操作系统的网络层。这可能会带来安全风险,因此需要严格控制和审查使用Raw Socket ARP的程序和权限。其次,使用Raw Socket ARP可能会影响网络的正常通信。如果使用不当或者频繁发送大量的ARP请求,可能会导致网络拥塞和性能下降。 综上所述,Raw Socket ARP是一种强大的工具,可以用于网络管理和安全性测试,但需要谨慎使用。在使用Raw Socket ARP时,我们应该了解其原理和限制,并确保使用权限和程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值