原始套接字需要root权限

Question

当我们使用原始套接字时，为什么我们需要root权限？

Answer 1

这是因为您可以欺骗自定义数据包，这可能会干扰入站流量。这也很糟糕。

Answer 2

简而言之，原始套接字被限制为root，因为如果不这样做，就会破坏现有的其他联网规则。

一个由来已久的规则是，没有root的支持，您不能绑定低于1024的端口。使用原始套接字，您可以在任何端口上模拟服务器。(当然，能够在这个端口上接收是另一回事，您还必须嗅探网络，但也许这可以用不同的机器来完成。)

Answer 3

打开原始套接字允许读取在给定接口中接收到的任何内容，因此，基本上，您可以读取定向到任何应用程序的任何数据包-即使该应用程序属于另一个用户。这基本上意味着具有此功能的用户能够读取所有用户的任何和所有通信。