linux原始套接字

Linux原始套接字是一种特殊类型的套接字，它允许应用程序直接访问网络协议栈的底层数据包。通过原始套接字，应用程序可以发送和接收自定义的网络数据包，而不受操作系统网络栈的限制。

使用原始套接字，应用程序可以实现一些高级网络功能，例如网络嗅探、网络分析、自定义协议开发等。它提供了对网络层、传输层和应用层协议的直接访问能力，因此在某些场景下非常有用。

但是，使用原始套接字需要具备较高的网络知识和安全意识，因为它绕过了操作系统提供的网络协议栈的保护机制，可能会对网络安全造成潜在的风险。因此，在使用原始套接字时需要谨慎，并确保遵循网络安全最佳实践。

相关问题

linux 原始套接字setsockopt怎么使用

Linux原始套接字（Raw Socket）是一种特殊的套接字类型，它允许应用程序直接访问网络协议栈，以实现更底层的网络操作。setsockopt函数是用于设置套接字选项的函数之一，可以用于配置原始套接字的一些参数。下面是使用setsockopt函数设置原始套接字选项的一般步骤：

1. 创建原始套接字：
首先，使用socket函数创建一个原始套接字。例如，可以使用以下代码创建一个IPv4的原始套接字：

   int sockfd = socket(AF_INET, SOCK_RAW, IPPROTO_RAW);

2. 设置套接字选项：
使用setsockopt函数设置套接字选项。该函数的原型如下：

   int setsockopt(int sockfd, int level, int optname, const void *optval, socklen_t optlen);

- sockfd：原始套接字的文件描述符。
- level：选项所属的协议层级，对于原始套接字，通常为SOL_SOCKET。
- optname：选项名称，可以是以下之一：
- SO_RCVBUF：设置接收缓冲区大小。
- SO_SNDBUF：设置发送缓冲区大小。
- SO_RCVTIMEO：设置接收超时时间。
- SO_SNDTIMEO：设置发送超时时间。
- 其他选项，请参考相关文档。
- optval：指向包含选项值的缓冲区。
- optlen：选项值的长度。

例如，设置接收缓冲区大小为4096字节的代码如下：

   int buffer_size = 4096;
   setsockopt(sockfd, SOL_SOCKET, SO_RCVBUF, &buffer_size, sizeof(buffer_size));

3. 其他操作：
根据需要，可以进行其他操作，如绑定地址、发送和接收数据等。

Linux c原始套接字实现icmp

在Linux系统中，可以使用原始套接字实现ICMP协议的收发。以下是一个简单的示例代码：

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <netinet/ip_icmp.h>
#include <arpa/inet.h>

#define PACKET_SIZE 4096
#define ICMP_PACKET_SIZE 64

unsigned short checksum(unsigned short *buf, int len)
{
    unsigned long sum = 0;
    while (len > 1) {
        sum += *buf++;
        len -= 2;
    }
    if (len == 1) {
        sum += *(unsigned char *)buf;
    }
    sum = (sum >> 16) + (sum & 0xffff);
    sum += (sum >> 16);
    return ~sum;
}

int main(int argc, char *argv[])
{
    if (argc != 2) {
        printf("Usage: %s <destination_ip>\n", argv[0]);
        exit(1);
    }

    char buf[PACKET_SIZE];
    memset(buf, 0, sizeof(buf));

    int sock = socket(AF_INET, SOCK_RAW, IPPROTO_ICMP);
    if (sock < 0) {
        perror("socket");
        exit(1);
    }

    struct sockaddr_in dest_addr;
    memset(&dest_addr, 0, sizeof(dest_addr));
    dest_addr.sin_family = AF_INET;
    dest_addr.sin_addr.s_addr = inet_addr(argv[1]);

    struct icmp *icmp_packet = (struct icmp *)buf;
    icmp_packet->icmp_type = ICMP_ECHO;
    icmp_packet->icmp_code = 0;
    icmp_packet->icmp_id = getpid() & 0xffff;
    icmp_packet->icmp_seq = 0;
    memset(icmp_packet->icmp_data, 0, ICMP_PACKET_SIZE);
    icmp_packet->icmp_cksum = checksum((unsigned short *)icmp_packet, ICMP_PACKET_SIZE);

    int sent_bytes = sendto(sock, buf, sizeof(struct icmp), 0, (struct sockaddr *)&dest_addr, sizeof(dest_addr));
    if (sent_bytes < 0) {
        perror("sendto");
        exit(1);
    }

    printf("Sent %d bytes to %s\n", sent_bytes, argv[1]);

    int recv_bytes = recv(sock, buf, PACKET_SIZE, 0);
    if (recv_bytes < 0) {
        perror("recv");
        exit(1);
    }

    struct iphdr *ip_packet = (struct iphdr *)buf;
    struct icmp *icmp_reply = (struct icmp *)(buf + (ip_packet->ihl << 2));
    printf("Received ICMP reply from %s\n", inet_ntoa(dest_addr.sin_addr));
    printf("ICMP type: %d, ICMP code: %d\n", icmp_reply->icmp_type, icmp_reply->icmp_code);

    close(sock);
    return 0;
}

该程序中，首先创建一个原始套接字，然后构造一个ICMP报文，发送到目标IP地址。接着等待接收ICMP回复报文，并解析其中的类型和代码。最后关闭套接字。需要注意的是，使用原始套接字需要root权限。