原始套接字(SOCK_RAW)不同于流式套接字、数据报套接字。原始套接字是基于IP数据包的编程,流式套接字只能收发TCP协议的数据,数据报套接字只能收发UDP协议的数据。前面讲述的网络编程都是在应用层收发数据,每个程序只能收到发给自己的数据,即每个程序只能收到来自该程序绑定的端口的数据。收到的数据往往只包括应用层数据,原有的头部信息在传递过程中被“隐藏”了。
协议栈的原始套接字从实现上可以分为“链路层原始套接字”和“网络层原始套接字”两大类。链路层原始套接字可以直接用于接收和发送链路层的MAC帧,在发送时需要由调用者自行构造和封装MAC首部。而网络层原始套接字可以直接用于接收和发送IP层的报文数据,在发送时需要自行构造IP报文头。
因此原始套接字提供了普通流式和数据报套接字不能提供的3个能力:
(1)进程使用原始套接字可以读写ICMP、IGMP等网络报文。
(2)进程使用原始套接字就可以读写那些内核不处理的IPv4数据报。
(3)通过使用原始套接字,进程可以使用IP_HDRINCL套接字选项自行构造IP头部。
原始套接字与普通套接字(流式、数据报)的区别如下图10.6所示。
图10.6 原始套接字与普通套接字
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
