Что такое RAW-сокет в программировании сокетов

Question

Когда я прошел через программирование сокетов, я не мог четко понять RAW_SOCKET.

Мое понимание

Если я открыть сокет с этой опцией AF_INET, RAW_SOCKET значит, я могу создать Теперь заголовок перед тем AF_INET заголовки, но, наконец данные отправить в формате протокола AF_INET. Насколько я понимаю. Если кто-то ошибается, это может мне объяснить.

ThankYou

Answer 1

RAW_SOCKET позволяет пользователю реализовать свой собственный протокол транспортного уровня выше Интернет (IP) уровня. Вы несете ответственность за создание и анализ заголовков транспортного уровня и логики. Пакет будет выглядеть следующим образом:

------------------------------------------------------------------- 
| Ethernet (typically) header | IP header | Your header | payload | 
------------------------------------------------------------------- 

EDIT: есть хорошее описание сокетов на Linux man page или here, если вы используете Windows.

Answer 2

Он также используется для протоколов, таких как ICMP (ping), вам необходимо знать структуру пакета ICPM для его создания. Также ядро ​​doesn'n изменить ваши пакеты

Answer 3

Вы также можете использовать SOCK_RAW с «Пакетные сокеты», что позволит Вам иметь полный контроль над L2 (Ethernet) и L3 слоев (IP) .. это означает, что вы можете полностью заказ окажут Вам пакеты, как он выходит из NIC ..

подробности здесь:

http://www.kernel.org/doc/man-pages/online/pages/man7/packet.7.html

http://austinmarton.wordpress.com/2011/09/14/sending-raw-ethernet-packets-from-a-specific-interface-in-c-on-linux/

Answer 4

В каждом слое, пакет имеет к разделу «Разъединение»: заголовок, полезная нагрузка

необорудованный разъем означает, что вы можете просто определить полезную нагрузку транспортного уровня. то есть задача ОС - создавать заголовки уровня транспорта, сети и канала передачи данных.

Raw socket означает, что вы можете определить каждый раздел пакета - заголовок или полезную нагрузку. Обратите внимание, что raw-сокет - это общее слово. Я классифицирую raw-сокет в: Network Socket andd Data-Link Socket (или альтернативно L3 Socket и L2 Socket)

В L3 Socket вы можете определить заголовок и полезную нагрузку пакета на сетевом уровне. Например, если протокол сетевого уровня является IPv4, вы можете определить заголовок и полезную нагрузку IPv4. Таким образом, вы можете установить заголовок/полезную нагрузку транспортного уровня, заголовок/полезную нагрузку ICMP, заголовок/полезную нагрузку протоколов маршрутизации.

В гнезде L2 вы можете установить заголовок и полезную нагрузку пакета в канале передачи данных, т. Е. Все в пакете. Таким образом, вы делаете все с L3 Socket +, определяете заголовок/полезную нагрузку ARP, заголовок/полезную нагрузку PPP, заголовок/полезную нагрузку PPPOE, .....

Сейчас в программировании:

• сокет (AF_INET, RAW_SOCKET, ...) означает L3 разъем, протокол сетевого уровня = IPv4
• гнездо (AF_IPX, RAW_SOCKET, ...) Означает L3 сокет, протокол сетевого уровня IPX =
• гнездо (AF_INET6, RAW_SOCKET, ...) означает L3 сокет, протокол сетевого уровня = IPv6
• гнездо (AF_PACKET, RAW_SOCKET, ...) означает сокет L2, данные -link Layer Protocol = Ethernet

Третий параметр определяет протокол полезной нагрузки.

Answer 5

  Once the application creates RAW socket is used to send and 
    receive packets from source to destination those all packets are 
    treated as datagram on an unconnected socket 

      when sending IPv4 data, an application has a choice on 
    whether to specify the IPv4 header at the front of the outgoing 
    datagram for the packet. 

      If the IP_HDRINCL socket option is set to true for an IPv4 
    socket (address family of AF_INET), the application must supply the 
    IPv4 header in the outgoing data for send operations. 

      If this socket option is false (the default setting), then 
    the IPv4 header should not be in included the outgoing data for 
    send operations. 

      It is important to understand that some sockets of type 
    SOCK_RAW may receive many unexpected datagrams. For example, a PING 
    program may create a socket of type SOCK_RAW to send ICMP echo 
    requests and receive responses. While the application is expecting 
    ICMP echo responses, if several SOCK_RAW sockets are open on a 
    computer at the same time, the same datagrams may be delivered to 
    all the open sockets. An application must have a mechanism to 
    recognize and to ignore all others. 

      For a PING program, such a mechanism might include 
    inspecting the received IP header for unique identifiers in the 
    ICMP header (the application's process ID, for example) 

      TCP data cannot be sent by using raw socket 
      Referred from below link : 
        https://msdn.microsoft.com/en-us/library/windows/desktop/ms740548%28v=vs.85%29.aspx