原始套接字的发送和接收(原始套接字是一种功能弱小的套接字吗)

http://www.itjxue.com  2023-02-22 00:10  来源:未知  点击次数: 

能用同一个套接字发送和接受数据包吗?

不能,绑定和准备接收时是一个套接字。

当连接建立以后发送数据会再建一个套接字来通信。开始那个套接字保持连接。

windows下raw socket可以发送和接收tcp报文吗

一. 摘要

Raw Socket: 原始套接字

可以用它来发送和接收 IP 层以上的原始数据包, 如 ICMP, TCP, UDP...

int sockRaw = socket(AF_INET, SOCK_RAW, IPPROTO_RAW);

这样我们就创建了一个 Raw Socket

Sniffer: 嗅探器

关于嗅探器的原理我想大多数人可能都知道

1. 把网卡置于混杂模式;

2. 捕获数据包;

3. 分析数据包.

但具体的实现知道的人恐怕就不是那么多了. 好, 现在让我们用 Raw Socket 的做一个自已的 Sniffer.

二. 把网卡置于混杂模式

在正常的情况下,一个网络接口应该只响应两种数据帧:

一种是与自己硬件地址相匹配的数据帧

一种是发向所有机器的广播数据帧

如果要网卡接收所有通过它的数据, 而不管是不是发给它的, 那么必须把网卡置于混杂模式. 也就是说让它的思维混乱, 不按正常的方式工作. 用 Raw Socket 实现代码如下:

setsockopt(sock, IPPROTO_IP, IP_HDRINCL, (char*)flag, sizeof(flag); //设置 IP 头操作选项

bind(sockRaw, (PSOCKADDR)addrLocal, sizeof(addrLocal); //把 sockRaw 绑定到本地网卡上

ioctlsocket(sockRaw, SIO_RCVALL, dwValue); //让 sockRaw 接受所有的数据

flag 标志是用来设置 IP 头操作的, 也就是说要亲自处理 IP 头: bool flag = ture;

addrLocal 为本地地址: SOCKADDR_IN addrLocal;

dwValue 为输入输出参数, 为 1 时执行, 0 时取消: DWORD dwValue = 1;

没想到这么简单吧?

三. 捕获数据包

你的 sockRaw 现在已经在工作了, 可以在局域网内其它的电脑上用 Sniffer 检测工具检测一下, 看你的网卡是否处于混杂模式(比如 DigitalBrain 的 ARPKiller).

不能让他白白的浪费资源啊, 抓包!

recv(sockRaw, RecvBuf, BUFFER_SIZE, 0); //接受任意数据包

#define BUFFER_SIZE 65535

char RecvBuf[BUFFER_SIZE];

越来越发现 Sniffer 原来如此的简单了, 这么一个函数就已经完成抓取数据包的任务了.

四. 分析数据包

这回抓来的包和平常用 Socket 接受的包可就不是一回事儿了, 里面包含 IP, TCP 等原始信息. 要分析它首先得知道这些结构.

数据包的总体结构:

----------------------------------------------

| ip header | tcp header(or x header) | data |

----------------------------------------------

IP header structure:

4 8 16 32 bit

|--------|--------|----------------|--------------------------------|

| Ver | IHL |Type of service | Total length |

|--------|--------|----------------|--------------------------------|

| Identification | Flags | Fragment offset |

|--------|--------|----------------|--------------------------------|

| Time to live | Protocol | Header checksum |

|--------|--------|----------------|--------------------------------|

| Source address |

|--------|--------|----------------|--------------------------------|

| Destination address |

|--------|--------|----------------|--------------------------------|

| Option + Padding |

|--------|--------|----------------|--------------------------------|

| Data |

|--------|--------|----------------|--------------------------------|

TCP header structure:

16 32 bit

|--------------------------------|--------------------------------|

| Source port | Destination port |

|--------------------------------|--------------------------------|

| Sequence number |

|--------------------------------|--------------------------------|

| Acknowledgement number |

|--------------------------------|--------------------------------|

| Offset | Resrvd |U|A|P|R|S|F| Window |

|--------------------------------|--------------------------------|

| Checksum | Urgent pointer |

|--------------------------------|--------------------------------|

| Option + Padding |

|--------------------------------|--------------------------------|

| Data |

|--------------------------------|--------------------------------|

五. 实现 Sniffer

OK!

现在都清楚了, 还等什么.

下面是我用 BCB6 写的一个 Simple Sniffer 的代码, 仅供参考.

(需要在工程文件里加入WS2_32.LIB这个文件)

//

原始套接字和普通的TCP套接字有什么不同

我们常见的就是原始、tcp、udp3种套接字,主要区别:

原始套接字可以读写内核没有处理的IP数据包,而流套接字(就是TCP流)只能读取TCP协议的数据,数据包套接字只能读取UDP协议的数据。因此,如果要访问其他协议发送数据必须使用原始套接字。

如满意请采纳,谢谢!!

进程间通信(IPC)——Unix域套接字 VS 网络套接字

进程间通信就是不同进程间进行数据交换的过程。因为进程间相互独立,每个进程拥有独立的地址空间、数据处理逻辑,操作系统保证了进程独立运行的地址安全;但在复杂系统,单进程往往不能胜任业务需求,需要多进程的加入,多进程协作完成工作,这就离不开进程间通信这个话题了。

进程间通信有很多种方式,列举如下:

而进程间通信按进程分布情况可以 单机内的进程间通信 和 多机间远程调用的进程间通信 ,后者无需多讲,在分布式等大型系统中是非常常见的,而进行通信的方式主要是上述方法中的网络IPC,有非常多的资料介绍相关内容,不在本文的讨论范围之内。

本文主要讨论在 单机内进程间通信 中,Unix域套接字和TCP网络套接字的对比,后者属于网络IPC。

套接字是一种应用程序接口,包括了一个用C语言写成的应用程序开发库,主要用于实现进程间通讯,在计算机网络通讯方面被广泛使用。下面要讨论的网络套接字和Unix套接字均属于套接字。

在定义套接字类型的时候,网络套接字通常使用 AF_INET 进行定义;Unix域套接字则使用 AF_UNIX 进行定义。

套接字类型有三种,分别是流式套接字、数据报套接字和原始套接字。

流式套接字(SOCK_STREAM):流式套接字用于提供面向连接、可靠的数据传输服务。该服务将保证数据能够实现无差错、无重复发送,并按顺序接收。流式套接字之所以能够实现可靠的数据服务,原因在于其使用了传输控制协议,即TCP(The Transmission Control Protocol)协议。

数据报套接字(SOCK_DGRAM):数据报套接字提供了一种无连接的服务。该服务并不能保证数据传输的可靠性,数据有可能在传输过程中丢失或出现数据重复,且无法保证顺序地接收到数据。数据报套接字使用UDP(User Datagram Protocol)协议进行数据的传输。由于数据报套接字不能保证数据传输的可靠性,对于有可能出现的数据丢失情况,需要在程序中做相应的处理。

原始套接字(SOCK_RAW):原始套接字(SOCKET_RAW)允许对较低层次的协议直接访问,比如IP、 ICMP协议,它常用于检验新的协议实现,或者访问现有服务中配置的新设备,因为RAW SOCKET可以自如地控制Windows下的多种协议,能够对网络底层的传输机制进行控制,所以可以应用原始套接字来操纵网络层和传输层应用。比如,我们可以通过RAW SOCKET来接收发向本机的ICMP、IGMP协议包,或者接收TCP/IP栈不能够处理的IP包,也可以用来发送一些自定包头或自定协议的IP包。网络监听技术很大程度上依赖于SOCKET_RAW。

原始套接字与标准套接字(标准套接字指的是前面介绍的流式套接字和数据报套接字)的区别在于:原始套接字可以读写内核没有处理的IP数据包,而流式套接字只能读取TCP协议的数据,数据报套接字只能读取UDP协议的数据。因此,如果要访问其他协议发送数据必须使用原始套接字。

网络通信中通常都是使用网络套接字进行通信,可用于单机进程间通信和多机进程间通信,网络套接字由五元组来标识:(源地址、源端口、目标地址、目标端口、通信协议),因而网络套接字在网络协议栈中属于传输层之上的内容。所以,在使用网络套接字通信的时候,传递内容需要经过完整的网络协议栈四层模型中的(传输层-网络层-网络访问层(数据链路层-物理层))。

回想在协议栈当中,对于报文的处理有哪些操作。

Unix域套接字只能用于在同一个计算机的进程间进行通信。虽然网络套接字也可以用于单机进程间的通信,但是使用Unix域套接字效率会更高,因为Unix域套接字仅仅进行数据复制,不会执行在网络协议栈中需要处理的添加、删除报文头、计算校验和、计算报文顺序等复杂操作,因而在单机的进程间通信中,更加推荐使用Unix域套接字。

关于套接字的使用,资料很多,不再介绍。

这里拿网络套接字和Unix域套接字出来比较的原因是,很多人在进行单机多进程开发时没有注意到Unix域套接字的存在,而是使用了成本较高的网络套接字进行开发。Unix套接字在通信开销方面是很小的,因而在单机通信中更加推荐使用Unix域套接字。

原文链接

(责任编辑:IT教学网)

更多

相关图片特效文章