linux 原始socket

Linux中的原始套接字（Raw Socket）是一种特殊的套接字类型，它允许应用程序直接访问网络层的数据包，而不经过传输层的处理。以下是关于原始套接字的基础概念、优势、类型、应用场景以及可能遇到的问题和解决方法。

基础概念

原始套接字提供了一种机制，使得应用程序可以直接发送和接收IP数据包。这意味着应用程序可以完全控制数据包的头部信息，包括IP头部和传输层协议头部（如TCP或UDP）。原始套接字通常用于实现一些高级网络功能，如网络抓包、自定义协议实现等。

优势

灵活性：应用程序可以完全控制数据包的格式和内容。
低层次访问：可以直接操作网络层和传输层的数据包。
自定义协议：适合实现一些非标准的或自定义的网络协议。

类型

IP层原始套接字：允许发送和接收IP数据包，但不解析传输层协议。
TCP层原始套接字：允许发送和接收TCP数据包。
UDP层原始套接字：允许发送和接收UDP数据包。

应用场景

网络抓包工具：如Wireshark，使用原始套接字捕获网络流量。
防火墙和入侵检测系统（IDS）：通过分析原始数据包来检测异常行为。
自定义协议实现：如实现一些特定的网络应用或游戏协议。

示例代码

以下是一个简单的Linux原始套接字示例，用于发送一个ICMP Echo请求（ping）：

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <sys/socket.h>
#include <netinet/ip_icmp.h>

#define PACKET_SIZE 64

unsigned short calculate_checksum(unsigned short *buffer, int size) {
    unsigned long checksum = 0;
    while (size > 1) {
        checksum += *buffer++;
        size -= 2;
    }
    if (size) {
        checksum += *(unsigned char *)buffer;
    }
    checksum = (checksum >> 16) + (checksum & 0xffff);
    checksum += (checksum >> 16);
    return (unsigned short)(~checksum);
}

int main(int argc, char *argv[]) {
    if (argc != 2) {
        printf("Usage: %s <hostname>\n", argv[0]);
        exit(1);
    }

    int sockfd = socket(AF_INET, SOCK_RAW, IPPROTO_ICMP);
    if (sockfd < 0) {
        perror("socket");
        exit(1);
    }

    struct sockaddr_in dest_addr;
    memset(&dest_addr, 0, sizeof(dest_addr));
    dest_addr.sin_family = AF_INET;
    dest_addr.sin_port = htons(0);
    inet_pton(AF_INET, argv[1], &dest_addr.sin_addr);

    char packet[PACKET_SIZE];
    memset(packet, 0, PACKET_SIZE);

    struct icmp *icmp = (struct icmp *)packet;
    icmp->icmp_type = ICMP_ECHO;
    icmp->icmp_code = 0;
    icmp->icmp_cksum = 0;
    icmp->icmp_id = getpid();
    icmp->icmp_seq = 1;

    memset(packet + sizeof(struct icmp), 'E', PACKET_SIZE - sizeof(struct icmp));
    icmp->icmp_cksum = calculate_checksum((unsigned short *)packet, PACKET_SIZE);

    if (sendto(sockfd, packet, PACKET_SIZE, 0, (struct sockaddr *)&dest_addr, sizeof(dest_addr)) < 0) {
        perror("sendto");
        exit(1);
    }

    printf("ICMP Echo Request sent to %s\n", argv[1]);

    close(sockfd);
    return 0;
}