通过原始套接字接收数据包
基础概念
原始套接字(Raw Socket)是一种允许应用程序直接处理网络层数据包的套接字类型。与普通套接字不同,原始套接字可以直接访问IP数据包的头部信息,甚至可以构造和发送自定义的数据包。这使得原始套接字在网络协议开发、数据包分析、网络安全等领域具有广泛的应用。
相关优势
- 低层次访问:原始套接字提供了对网络层数据包的直接访问,使得开发者可以深入理解网络协议的工作原理。
- 灵活性:通过原始套接字,开发者可以构造和发送自定义的数据包,实现一些普通套接字无法完成的功能。
- 网络安全:原始套接字在网络安全领域具有重要应用,如防火墙、入侵检测系统等。
类型
原始套接字主要分为两种类型:
- IP原始套接字:用于处理IP数据包,可以访问IP头部信息。
- TCP/UDP原始套接字:用于处理TCP或UDP数据包,可以访问传输层头部信息。
应用场景
- 网络协议开发:通过原始套接字,开发者可以深入理解并实现自定义的网络协议。
- 数据包分析:原始套接字可用于捕获和分析网络中的数据包,如使用Wireshark等工具。
- 网络安全:原始套接字在构建防火墙、入侵检测系统等安全应用时具有重要作用。
遇到的问题及解决方法
问题1:权限不足
原因:在某些操作系统上,创建原始套接字需要管理员权限。
解决方法:以管理员身份运行程序,或者修改系统配置以允许普通用户创建原始套接字。
问题2:数据包捕获不全
原因:可能是由于操作系统或网络驱动程序的限制,导致某些数据包无法被捕获。
解决方法:尝试使用不同的操作系统或网络驱动程序,或者调整系统配置以提高数据包捕获率。
问题3:处理大量数据包时的性能问题
原因:处理大量数据包时,可能会遇到性能瓶颈。
解决方法:优化代码以提高处理效率,或者使用多线程/多进程等技术来并行处理数据包。
示例代码
以下是一个简单的Python示例,展示如何使用原始套接字接收数据包:
import socket
# 创建一个IP原始套接字
raw_socket = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_IP)
# 绑定到本地地址和端口
raw_socket.bind(('0.0.0.0', 0))
# 设置套接字选项,接收IP头部信息
raw_socket.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)
# 开始接收数据包
while True:
packet, addr = raw_socket.recvfrom(65535)
print(f'Received packet from {addr}')
# 处理数据包...参考链接
请注意,使用原始套接字需要谨慎,因为它可能会绕过操作系统的一些安全机制。在实际应用中,请确保遵守相关法律法规和道德规范。
相关·内容
当在ICMP套接字(带有IPPROTO_ICMP的SOCK_RAW)上接收时,由于在ICMP协议中没有“端口”的概念,应用程序如何确定接收到的分组不是同时发生的某种其它TCP/UDP/任何套接字传输的一部分?
例如,假设您有一个具有两个线程的应用程序。线程1建立TCP服务器套接字,并不断地从连接的客户端接收数据。线程2使用ICMP套接字连续向同一客户端发送回应请求数据包(ping),然后接收回应回复。如何防止线程2接收其中一个TCP数据包?
浏览 2提问于2009-07-15得票数 2
我对网络编程非常陌生,我已经尝试了很长一段时间都在想这件事。在通过互联网浏览了大量的资源之后,我得出了以下的结论,并对此感到困惑。
结论1:当我们讨论将套接字创建为:
s = socket(AF_INET, SOCK_RAW, 0);
我们基本上是在尝试创建一个原始套接字。使用这样创建的原始套接字,可以绕过OSI堆栈中的TCP/UDP层。这意味着,当应用程序通过这个套接字接收到数据包时,应用程序将有包含网络层(第三层)报头的包包装第二层报头,包装实际数据。因此,应用程序可以自由地处理这个包,超过第三层,在任何它想要的。
类似地,当通过这个套接字发送数据包时,应用程序也可以自由地处理数据包的创建
浏览 2提问于2018-03-15得票数 8
2回答
我想用C中的原始套接字建立一个聊天室,我有以下问题:
问题1:我可以使用select函数来处理原始套接字情况下的多个连接吗?
Q2:套接字中的端口nos是真正的端口,还是逻辑上为传输层上的各种应用程序实现的?
问题3:我只有一台电脑,所以使用lo (本地循环)作为我的接口。因此,启动聊天的过程首先发送,然后接收呼叫,所以它接收自己的数据。如何限制它?
任何帮助都会很感激,因为这将帮助我提高我对原始插座的信心。
谢谢:)
浏览 4提问于2014-04-21得票数 1
回答已采纳
2回答
我正在学习C语言的ping实现,但问题是,我使用的是原始套接字来接收数据包。对于所有数据包,我们在ICMP header中都有一个标识值。
我在多个终端上运行ping。
例如,我在三个终端中运行三个ping google.com。
对于第一个ping,标识值是23456,第二个ping标识值是34564,第三个ping标识值是98763。
我的问题是第二个ping必须接收标识为34564的数据包,但它接收的标识值为23456。
为每个ping创建新的原始套接字。但是它会收到另一个ping数据包。
谁能给我解释一下,为什么它会收到另一个ping数据包?
更新:-
我还有一个疑问。问题是,
原始套
浏览 3提问于2016-05-05得票数 0
4回答
我正在尝试创建一个在linux下发送和接收带有ip/tcp报头的消息的原始套接字。我可以成功地绑定到端口并接收tcp消息(例如:syn),然而,该消息似乎是由操作系统处理的,而不是我的。我只是它的读者(就像wireshark一样)。我的原始套接字绑定到端口8888,然后我尝试telnet到该端口。在wireshark中,它显示端口8888在收到"syn“请求时回复"rst ack”。在我的程序中,它显示它接收到一条新消息,并且没有回复任何消息。
有什么方法可以实际绑定到该端口吗?(防止操作系统处理它)
这是我的代码的一部分,我试着去掉那些错误检查,以便于阅读
sockfd =
浏览 2提问于2009-10-22得票数 1
1回答
我试图用原始套接字编写一些代码,同时观察到一些奇怪的现象。考虑一下守则:
int rsfd = socket(AF_INET,SOCK_RAW,253);
if(rsfd<0)
{
perror("Raw socket not created");
}
else
{
struct sockaddr_in
浏览 0提问于2019-04-04得票数 0
回答已采纳
我正在学习C中的ping实现,问题是,我使用了一个原始套接字来接收数据包。对于所有的数据包,我们在ICMP header中都有一个标识值。
我在多个终端上运行ping。
例如,我在三个终端上运行了三个ping google.com。
对于第一ping,识别值为23456,第二ping标识值为34564,第三ping标识值为98763。
我的问题是,第二个ping必须接收到34564数据包的标识,但它接收到的标识值为23456。
对于每一个ping,新的原始套接字正在创建。但是它接收到另一个ping包。
有谁能解释一下,为什么它会收到另一个ping包?
浏览 0提问于2016-05-05得票数 3
2回答
原始套接字会重新组装数据包吗?
、、、、
我实现了传出IP数据包的简单隧道传输和加密,即每个packet+IP报头都经过加密并添加了新的IP报头。
为此,我在发送方和接收方中使用原始套接字。
我只是尝试弄清楚传出数据包的碎片是否会导致破坏再次解密它们的能力。
原始套接字是否提供组装的数据包,或者我是否需要自己实现碎片整理?
浏览 2提问于2019-10-17得票数 1
我认为这个问题完全解释了这一点。
另一种说法是:通过原始套接字读取的数据包是否完全从通信通道中删除,以便它们甚至不会被传送到最初打算用于TCP套接字的位置。例如,如果有一个web服务器在我的主机上运行,监听端口80,并且我打开一个原始套接字监听所有TCP协议数据包,那么web服务器永远不会接收到发送到端口80的那些数据包吗?
谢谢。
浏览 1提问于2018-10-11得票数 0
3回答
根据的说法,raw_socket = socket(AF_INET, SOCK_RAW, int protocol);是创建原始套接字的方法。
我假设原始套接字是在第3层上创建的,所以协议不应该是IPPROTO_TCP / IPPROTO_UDP,而是应该是IPPROTO_IP。这种理解是正确的吗?
但是,当我使用IPPROTO_IP (*socketFd = socket(AF_INET, SOCK_RAW, IPPROTO_IP);)协议创建原始套接字时,如果错误协议不受支持,套接字创建就会失败
当我使用IPPROTO_RAW (*socketFd = socket(AF_IN
浏览 7提问于2015-08-01得票数 7
回答已采纳
2回答
接收所有IPv6数据包
、、、
如何接收所有IPv6数据包(TCP、UDP、ICMP、.)例如,在lo接口上。我用命令ping6 ::1发送ICMP数据包,但是没有接收到它们。
谢谢
#include <linux/if_ether.h>
#include <error.h>
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>
#include <netinet/in.h>
#include <netinet/ip6.h>
#include <string.h
浏览 10提问于2015-10-27得票数 1
回答已采纳
1回答
我是一名学生,试图更多地了解C#中的ARP和套接字。
为此,我试图使用Socket中的原始C#发送ARP请求和回复。
我已经在一个字节数组中手动重构了一个ARP回复,并且我正在尝试使用Socket.Send方法发送它。
static void Main(string[] args)
{
// Create a raw socket
var socket = new Socket(AddressFamily.InterNetwork, SocketType.Raw, ProtocolType.Raw);
// Setup ARP headers
byte[] b
浏览 1提问于2018-04-02得票数 4
回答已采纳
4回答
C#原始套接字端口转发
、、、
我正在尝试创建一个简单的C#应用程序,做端口转发,需要知道如何使用IP_HDRINCL套接字选项,试图伪装的接收端,以认为连接是真正的来源。任何例子都会非常感谢。
浏览 1提问于2009-02-20得票数 4
回答已采纳
根据Unix Network Programming Vol1的说法,“接收到的UDP包和TCP包永远不会传递到原始套接字。如果一个进程想要读取包含UDP或TCP包的IP数据包,则必须在数据链路层读取这些包”...
但与此相反的是,在创建原始套接字时有一个IPPROTO_TCP协议选项,在我看来,它就是为这个目的服务的。有人能指出我在理解这一点时可能犯的错误吗?
浏览 2提问于2011-03-30得票数 8
回答已采纳
我用C编写了一个ICMP ping代码,我用socket(AF_INET, SOCK_RAW, IPPROTO_ICMP)创建了一个套接字,我将它绑定为:bind(sendSock, (struct sockaddr *)&addr, sizeof(addr)),在调用sendto()函数之后,我调用了recvfrom()函数来接收ICMP回复,但是我发现我可以接收所有的包,而不仅仅是以前发送的destIP。
为什么要避免这样的行为呢?我是一个Java程序员,我知道Java套接字只接收它用特定IP发送的包。
是否任何套接字都可以接收C中的所有包?
浏览 2提问于2020-06-05得票数 0
回答已采纳
1回答
因此,我有一个传入的UDP流,它由272个字节的数据包组成,数据速率大约为5.12 of /s(大约每秒320e6个数据包)。此数据由基于FPGA的自定义电路板发送。数据包大小是正在运行的数字设计的一个限制,因此虽然理论上可以增加它以提高效率,但这将需要大量的工作。在接收端,网络线程读取和解释这些数据包,并将其放在与缓冲线程共享的循环缓冲区中,缓冲线程会将此数据复制到GPU进行处理。
接收端的上述设置可以使用简单的recv调用处理4096KB数据包(用于不同设计)的5.12 KB /s,但是,以当前的数据包大小,我很难跟上数据包流,太多的时间被“浪费”在上下文切换和将小数据段从内核空间复制到用
浏览 16提问于2013-04-30得票数 2
回答已采纳
2回答
IP/UDP数据包头详细信息筛选
、、、、
您好,我正在尝试解析Ip/Udp数据包的报头细节,以获得时间戳,端口地址等。我知道我可以使用库来做这件事。因此,在谷歌了很多次之后,我找到了一段代码,可以用下面的方法解析行包
void dump_UDP_packet(const unsigned char *packet, struct timeval ts,
unsigned int capture_len)
{
struct ip *ip;
struct UDP_hdr *udp;
unsigned int IP_header_length;
/* For sim
浏览 0提问于2014-01-29得票数 0
据我所知,允许在没有任何特定传输层协议的情况下发送和接收IP数据包。
dart的"dart:io“附带了类,该类定义为套接字的低级接口(可能指的是TCP套接字)。
我的问题是Dart的RawSocket是否允许直接发送和接收IP数据包?如果没有,有没有办法在Dart中做到这一点?
浏览 5提问于2017-06-19得票数 4
我正试图获得一个包之间的2个树莓pis之间的飞行时间,被设置为接入点。
现在,只要它们连接到同一个网络,我就可以在它们之间传输广播。
我的想法是,我可以发送UDP广播,而不需要将它们连接到网络,类似于发送信标数据包和探测请求的方式。
这是我的服务器代码,我使用wireshark在另一边接收数据包。
import sys, time
import socket, IN
port = 22222
interface = "wlan0"
broadcast = "255.255.255.255"
s = socket.socket(socket.AF_INET,
浏览 3提问于2015-07-17得票数 2
回答已采纳
1回答
应用级IP伪装?
、、
在Windows XP上,我们希望应用程序能够将“来自”任意IP4地址的UDP包发送到连接到计算机网卡之一的专用网络上。接收计算机应该相信数据包来自不同的设备。
显然,socket.sendto()只会创建继承网卡IP地址的数据包。但是,需要哪些额外的硬件(或网卡配置)才能使其工作呢?
浏览 9提问于2011-07-14得票数 1
回答已采纳
1回答
我将一个原始套接字绑定到一个已经处于混乱模式的设备上:
int sock = socket (PF_INET, SOCK_RAW, IPPROTO_TCP);
if(sock == -1)
{
return -1;
}
struct ifreq ifr;
memset(&ifr, 0, sizeof(ifr));
strncpy(ifr.ifr_ifrn.ifrn_name, "eth0", IFNAMSIZ);
if (setsockopt(sock, SOL_SOCKET, SO_BINDTODEVICE, &ifr, sizeof(ifr)) &l
浏览 0提问于2019-07-19得票数 2
回答已采纳
原始套接字没有端口号,因为它是internet层实体。那么,如果一个程序打开原始套接字,它是否能够接收来自外部计算机的所有数据,而不管哪个应用程序想要它?
浏览 2提问于2016-01-19得票数 1
回答已采纳
1回答
我有一个Windows应用程序,它接收和处理通过UDP传输的XML消息。应用程序使用Windows“原始”套接字收集数据,因此整个第3层数据包是可见的。
我们最近遇到了一个让我困惑的问题。
如果XML消息(即UDP数据包)很大(即>1500个字节),它们就会像预期的那样变得支离破碎。通常,这将导致XML处理器失败,因为它试图处理每个UDP数据包,就好像它是一个完整的XML消息一样。这是一个众所周知的短期在这一系统的发展阶段。
在Windows 7上,这正是发生的事情。这些片段被接收并记录下来,但是没有进行任何处理。然而,在Windows上,可以看到相同的片段,XML处理器似乎处理得很好。
浏览 0提问于2012-06-18得票数 3
回答已采纳
1回答
在Linux中,我有2个进程要使用1个eth接口,
process1是套接字(PF_PACKET、SOCK_RAW、htons(ETH_P_ALL))
process2为socket(AF_INET,SOCK_DGRAM,0)
process1可以接收process2发送/接收的所有数据包,想知道process1是如何过滤process2数据包的
浏览 1提问于2018-05-04得票数 0
是否有可能用C编写一个程序,它能够为UDP-数据包设置MSL并接收死亡的返回信息,这样我就可以得到包所在的信息了吗?我读到,您只能在操作系统中设置它,但是像traceroute这样的程序怎么可能使用UDP的这个头选项呢?
浏览 5提问于2016-02-29得票数 0
回答已采纳
1回答
我在谷歌上搜索了一段时间,在这里阅读了有关通过套接字发送和接收的相关问题,但找不到对我的问题的答案:
我可以通过不同的套接字发送和接收数据包吗?
我想实施这样的措施:
HOST='127.0.0.1'
PORT=10000
recvSock = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_RAW)
sendSock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
sendSock.sendto("",(HOST,PORT))
r
浏览 2提问于2013-11-28得票数 0
回答已采纳
2回答
调试的想法,以调查数据包被丢弃?
、、、、
最近我遇到一种情况,在我发现ICMP网络无法到达的类型-1,代码-3-意味着目标不可达,这是正确的w.r.t跟踪路由工作,参考rfc链接下面的数据包是被丢弃的只有当字节发送超过'X‘某些字节。
**检查此RFC,第3.1节- **
例如:基于FreeBSD的跟踪路由代码,
i = sendto(sndsock, (char *)outpacket,outpacketlength, 0,
(struct sockaddr *)&Dst, Dst.sin6_len); // to send packet of length "outpacketlen
浏览 5提问于2013-12-13得票数 0
2回答
原始套接字侦听器
、、、
这是一个关于linux c编程原始套接字的快速问题。如果我只想侦听具有原始套接字的任何接口,我是否必须真正绑定到ip地址或接口才能侦听流量?据我所知,我觉得我应该能够只调用sock();,然后开始recvfrom()流量。也许我错了,但我见过一些不使用它的程序。
浏览 0提问于2012-10-26得票数 5
回答已采纳
1回答
我正在使用Linux(Debian)和C。
我为接口打开了一个套接字-- eth0和eth1,其函数如下:
// Opening the socket
mSocket = socket(device->ifa_addr->sa_family, SOCK_RAW | SOCK_NONBLOCK,
htons(ETH_P_ALL));
if (mSocket == -1)
{
throw CException("socket is bad");
}
// Adding fl
浏览 1提问于2013-12-19得票数 0
回答已采纳
3回答
假设我有一个nic,它有两个地址10.0.1.1和10.0.1.2,我有四个进程,每个进程有一个套接字,1使用tcp,10.0.1.1:30,2使用udp,10.0.1.1:30,3使用tcp,10.0.1.2:30,4使用udp 10.0.1.2:30。
这四个套接字是否都接收相同的数据包,还是与谁不同?四个套接字在一个过程中是否会影响结果?
浏览 4提问于2013-08-20得票数 0
回答已采纳
我有一个tcp客户端程序,当它通过发送SYN来启动与远程tcp服务器的3次握手时,它将从服务器接收SYN/ACK。
是否可以读取SYN/ACK数据包的序列号和确认序列号?如果是,该怎么做呢?顺便说一句,我正在开发linux c,谢谢!
浏览 2提问于2013-03-18得票数 1
回答已采纳
3回答
我想要接收原始TCP数据包,然后将其与相同的工作负载一起发送回去。
它应该看起来像这样:
void OnPacketReceived(TcpPacket p)
{
byte [] body = p.GetBody();
}
注意:我需要TCP数据包,而不是以太网帧。
浏览 0提问于2012-06-14得票数 9
回答已采纳
关于使用ICMP原始套接字,如本例所示
sd = socket(AF_INET, SOCK_RAW, IPPROTO_ICMP);
在文档中,有一些重要的问题我没有找到答案。据我所知,ICMP协议是在内核级别(通过%SystemRoot%\System32\Drivers\Tcpip.sys驱动程序窗口)实现的。
,那么这个内核逻辑如何与愿意发送和接收上面定义的ICMP数据包的原始用户空间套接字进行交互呢?
ICMP逻辑是否被取消,因为原始套接字是开放的,操作系统使应用程序完全控制ICMP?或者他们在并行工作(不可避免地在网络上制造混乱)。我能告诉操作系统我想准确地处理哪些ICMP数据包吗?
浏览 1提问于2018-02-06得票数 0
我正在尝试构建一个将通过UDP发送的数据包。但是,我在接收端没有获得正确的数据。
我希望在数据包中包含IP报头、UDP报头和需要发送的数据。在这种情况下,我只想发送单词"Hello“和随机的报头信息。
char *data = "Hello";
char *packet = (char *)malloc(sizeof(struct iphdr) + sizeof(struct udphdr) + strlen(data));
struct iphdr *ip = (struct iphdr*) packet;
struct udphdr *udp = (struct u
浏览 1提问于2012-11-29得票数 4
回答已采纳
我读过一些关于原始套接字的文章,这些套接字是UNIX域套接字,与TCP或UDP不同的是,它们一般不会经过连接。它们用于进程间通信。此外,它们还用于实现新的传输层协议,也用于ICMP(用于ping)。
浏览 0提问于2013-03-02得票数 0
回答已采纳
我对原始套接字和libcap的使用有点困惑。简单地说,任何人都可以指出使用两者的优点。我读了很少的链接,但是,这让我很困惑。
浏览 4提问于2011-10-22得票数 13
回答已采纳
使用MSMQ多播时,如果(启用多播的)队列接收到一些消息,然后计算机遇到临时的网络连接丢失,则当重新建立连接时,它将再次开始接收消息。如果网络中断的持续时间很短,则队列将接收所有消息(即使是在接收机器断开连接时发送的消息)。但是,如果持续时间足够长(几分钟),则一些消息将丢失...在接收到的消息中将存在间隙。
这是预期的行为,因为MSMQ多播提供了可靠(但不保证传递)。我的问题是,当数据丢失时,MSMQ是否会公开信息。如果我理解正确的话,已经能够检测到“不可恢复的数据丢失”,但是MSMQ会公开这个信息吗?
一种想法是在每次发送时递增的每条消息中包含一个整数。这将允许接收方检测(来自单个发送方的
浏览 2提问于2009-09-09得票数 3
我在python中有一个udp服务器,我正在用netcat -u server_ip server_port发送包来测试它
在udp服务器上,我可以使用data,addrport = socket.recvfrom(some_number)接收数据包--我可以读取接收到的数据,并使用addrport查看其他套接字的地址端口。
但是,如果我尝试在相同的变量上使用socket.getpeername(),则会给出OSError: [Errno 107] Transport endpoint is not connected错误。
这是什么原因?我感到困惑,因为我的netcat终端在发送后没有关闭,
浏览 4提问于2021-11-28得票数 0
回答已采纳
2回答
我尝试执行TCP流量,并在另一端使用原始套接字捕获数据包。
我将窗口大小设置为50000字节。同时以最大速率发送TCP流量。我在wireshark中观察到大约每12个包(1512字节包)就发送一个ACk。
在接收原始套接字中的数据包时。我期望12个数据包,就像我进入wireshark (我相信wireshark也使用原始套接字)。但我惊讶地看到一个数据包与发送数据流。
据我所知,原始套接字应该以数据包的形式接收,而不是以TCP流的形式传输。
我使用下面的原始套接字接收端口中的数据包。
rawsd = socket(PF_PACKET, SOCK_RAW, ETH_P_ALL);
这是否与t
浏览 4提问于2015-02-03得票数 2
回答已采纳
2回答
我目前正在做一项编程任务。任务是实现客户端、网络仿真器和服务器。客户端将数据包传递给网络仿真器,网络仿真器将数据包传递给服务器。反之亦然。赋值的前提条件是我只能使用原始套接字。因此,我将创建我自己的IP和UDP报头。我已经使用wireshark测试了我的数据包。它们都是正确的,并且格式正确(它可以正确地读取它们)。
另一个要求是仿真器、客户端和服务器都有它们必须绑定的特定端口。现在,我不知道如何将原始套接字绑定到特定的端口。我的所有原始套接字都在它们绑定的主机地址上接收所有流量。根据手册页,以及互联网上的任何其他地方,包括理查德·史蒂文斯的"Unix网络编程“,这就是它们应该如何工作的
浏览 6提问于2011-02-14得票数 5
回答已采纳
我实际上是从Matlab发送数据来更新统一场景:- Matlab发送"a“或"b”到统一,使用TCP协议-统一接收"a“或"b",并根据该字符更新对象的颜色。
我对我的变量“一致性”的更新有一个问题。当脚本运行时,来自MATLAB的数据包被连在一起。例如,如果我在日志文件中打印“一致性”,它看起来就像"aaaaababbbbbbbbaaaaabbbbbbababababbbbaaababbaabbbaba".。我想要的是,最后一包数据是唯一需要读取和打印的数据(例如,“一致性”是"a",然后是"b",然后是
浏览 0提问于2018-03-20得票数 2
我已经创建了一个原始套接字,它从数据链路层接收所有IPv4数据包(删除数据链路层报头)。对于读取数据包,我使用recvfrom。
我的疑问是:假设由于OS做了一些调度,我的进程休眠了1秒。当它醒来时,它在这个原始套接字上执行了recvfrom (要接收的字节数为1000) (目的是只接收一个 IPv4数据包,并且说这个数据包的大小是380个字节)。假设在此期间许多网络应用程序也同时运行,因此所有IPv4数据包都必须在此套接字的接收缓冲区中排队。因此,现在recvfrom将返回所有1000个字节(以及381字节以后的其他IPv4数据包),因为它的缓冲区中有足够的数据可以返回。虽然我的程序只想理解
浏览 3提问于2009-11-25得票数 2
回答已采纳
1回答
奇怪的TCP转储序列
、、、
我有一个间歇性的但可重复的TCP连接问题。发送方(端口64613)在Windows上运行,而接收方(端口14004)在RedHat 6主机上运行。端口不是图片的一部分:同样的问题也会发生在不同的端口上。
连接正常工作了一分钟左右,数据和确认包正常流动。
但随后会发生以下行为:发送方的Wireshark捕获显示正在发送的数据包(seq=3020828):
57788 2018-07-16 15:36:20.552618000 10.245.40.74 10.245.54.13 TCP 2974 64613 ->
浏览 1提问于2018-07-18得票数 0
使用C++,我创建了一个UDP,同时提供了IPv4地址和端口。我在Ubuntu上运行了这个程序,并且已经启动并运行了wlan0和eth0界面。显然,有些东西决定了两个接口都应该使用,我很欣赏这一点。使用不同的接口发送和接收确实会产生一种麻烦(NAT穿越?)不过对我来说。使用Wireshark,我可以看到进入的包,但我的应用程序没有注册它们。
澄清一下:
我有一个跟踪器,它会为我提供一个同行。跟踪器还会联系那个对等体,向我发送一条消息。为了克服NAT穿越问题,我将发送穿孔消息。现在的问题是,穿孔消息是通过wlan发送的(我正在使用两台机器进行本地测试),而来自对等体的消息是通过eth传入的。
因
浏览 0提问于2013-10-18得票数 0
2回答
我有一个模棱两可的问题,我在两个用户之间有一个多播组--其中一个是发送者,另一个是接收者--我在每一方都做了这些场景:
接受者:
创建一个udp套接字。
绑定到多播组地址
连接到发送方(连接(发送方ip))
加入多播组
从多播组恢复。
发件人:
创建一个udp套接字。
发送到多播组。
在上述情况下,当发送者发送数据时,接收方无法接收数据,但是如果我们通过tcpdump检查接收方,就会收到来自多播组的数据。但是,如果接收方没有与发送方连接,数据将被接收。
但实际上,如果我们让发送者在发送到组播组之前绑定到多播地址,并且接收方也连接到发送方,因为上述数据
浏览 1提问于2012-10-22得票数 0
我运行Ubuntu12.04,目前正在编写C++代码来创建UDP套接字,该套接字使用sendto向各个目的地发送数据包。现在,我的笔记本电脑有一个wlan0和一个eth0接口。如果我使用IP地址和SO_BINDTODEVICE选项(取决于目标地址)将其绑定到其中任何一个,则sendto仍将决定使用适合他的另一个接口。
具体来说,如果我将一个UDP套接字绑定到eth0接口,并使用它的ip地址和一些端口,然后将一个数据包发送到另一台膝上型计算机(本地,只有wifi访问权限),它将决定使用我的wlan0接口。
我知道这种行为是有好处的,但我希望能够关闭它,也就是说,我想对套接字说,它应该只使用我分配
浏览 2提问于2013-10-21得票数 2
回答已采纳
1回答
我在AF_PACKET套接字上遇到了一个奇怪的问题,我想知道这是不是因为我可能误用了trio,或者其他什么原因。 我正在编写一个TCP SYN端口扫描器,目的是使其具有高性能。假设我想扫描64K端口;程序将把这个时间间隔分成8个8K的时间间隔,并为每个时间间隔生成一个参数为trio.run的multiprocessing.Process。在进程中,由于使用了异步套接字,所以一切都是异步的。说到套接字,我正在用BPF做我自己的过滤--它是一个简单的过滤器,只允许源自目标并发往侦听端口的数据包通过。 然而,问题是我会不止一次地recv()看似随机的数据包,我不知道为什么会这样。我已经使用Wire
浏览 40提问于2021-09-25得票数 0
1回答
我试图使用boost::asio库在网络上发送一个原始TCP数据包。我的程序在MacOSX10.8上运行良好,但是当我在Windows7下运行该程序时,我得到一个异常(在控制台中):Error: send_to: An invallid argument was supplied.打开套接字的代码和send_to()方法是:
try {
socket_.open();
socket_.send_to(request_buffer.data(), ep);
} catch (std::exception& e) {
std::cerr << "
浏览 1提问于2013-06-17得票数 0
回答已采纳
1回答
在数据包的tcp处理完成之后,在数据包被提供给用户空间(或添加到套接字接收队列)之前,我想调用我的函数来处理用户数据。有没有办法在linux内核中做同样的事情?谢谢
浏览 1提问于2011-08-07得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
