问混淆AF_INET，SOCK_RAW作为套接字类型，V/S AF_PACKET，SOCK_DGRAM和SOCK_RAW作为套接字类型
EN

Stack Overflow用户

提问于 2018-03-15 20:55:39

回答 1查看 3.4K关注 0票数 8

我对网络编程非常陌生，我已经尝试了很长一段时间都在想这件事。在通过互联网浏览了大量的资源之后，我得出了以下的结论，并对此感到困惑。

结论1:当我们讨论将套接字创建为：

s = socket(AF_INET, SOCK_RAW, 0);

我们基本上是在尝试创建一个原始套接字。使用这样创建的原始套接字，可以绕过OSI堆栈中的TCP/UDP层。这意味着，当应用程序通过这个套接字接收到数据包时，应用程序将有包含网络层(第三层)报头的包包装第二层报头，包装实际数据。因此，应用程序可以自由地处理这个包，超过第三层，在任何它想要的。

类似地，当通过这个套接字发送数据包时，应用程序也可以自由地处理数据包的创建，直到第4层，然后将其传递到第3层，从第三层开始，内核上的点将处理这些事情。

结论2:当我们讨论将套接字创建为：

s = socket(AF_PACKET, SOCK_RAW, 0);

我们再次尝试创建一个原始套接字。使用这样创建的原始套接字，您将能够完全绕过OSI的所有层。一个纯粹的原始包将提供给用户土地应用程序，它可以自由地对该包做它想做的任何事情。通过这样一个套接字接收的数据包将完整地拥有所有的标头，并且应用程序还可以访问所有这些标头。

类似地，在通过这样一个套接字发送数据时，用户应用程序必须处理与创建数据包和用每个层的头部包装实际数据有关的所有内容，然后才能将其实际放置到要传输的物理介质上。

结论3:当我们讨论创建套接字时，是：

s = socket(AF_PACKET, SOCK_DGRAM, 0);

我们再次尝试创建一个原始套接字。使用这样创建的原始套接字，您将能够绕过OSI堆栈中的数据链路层(第2层)。也就是说，当用户陆地应用程序接收到这样一个套接字上的数据包时，数据链路层报头被从数据包中移除。

类似地，在通过此套接字发送数据包时，根据sockaddr_ll目标地址中的信息，向数据包添加合适的数据链路层报头。

下面是我的疑问/困惑之处：

上述关于原始套接字的结论是否正确？
我不太清楚上面的结论3。谁能解释一下吗？例如，它是否意味着当用户land应用程序通过这个套接字接收到一个数据包时，只有数据链路层报头才会被内核处理？所以这个包就像直接用第三层的头包起来的消息，然后被上面的层包裹起来？
如果上述结论是正确的，则结论1和结论2仍有意义。但是，如果上面的结论3(以及上面2中围绕它的推测)是正确的，什么时候会有任何应用程序需要这样做呢？

我刚才所提及的一些资源，旨在了解上述各点：

https://docs.freebsd.org/44doc/psd/21.ipc/paper.pdf

PACKET/

http://opensourceforu.com/2015/03/a-guide-to-using-raw-sockets/

http://stevendanna.github.io/blog/2013/06/23/a-short-sock-raw-adventure/