linux用原始套接字可以分析ip包吗

1. 本文所介绍程序平台

发板：arm9-mini2440

虚拟机：Red Hat Enterprise Linux 5

发板系统内核版本：linux-2.6.32.2

2. 原始套接字概述

通情况程序设计员接触网络知识限于两类：

（1）流式套接字（SOCK_STREAM）种面向连接套接字应于TCP应用程序

（2）数据报套接字（SOCK_DGRAM）种连接套接字应于UDP应用程序

除两种基本套接字外类原始套接字种原始网络报文进行处理套接字

前面几章介绍基础套接字知识流式套接字（SOCK_STREAM）数据报套接字（SOCK_DGRAM）涵盖般应用层TCP/IP应用

原始套接字创建使用与通用套接字创建致套接字类型选项使用另SOCK_RAW使用socket函数进行函数创建完毕候要进行套接字数据格式类型指定设置套接字接收网络数据格式

创建原始套接字使用函数socket第二参数设置SOCK_RAW函数socket()创建原始套接字面代码创建AF_INET协议族原始套接字协议类型protocol

int rawsock = socket(AF_INET, SOCK_RAW, protocol)

注意：超级用户才权利创建套接字否则函数返-1并设置errnoEACCES

protocol参数：量定义in.h>面

IPPROTO_IP = 0, /* Dummy protocol for TCP. */

#define IPPROTO_IP IPPROTO_IP

IPPROTO_HOPOPTS = 0, /* IPv6 Hop-by-Hop options. */

#define IPPROTO_HOPOPTS IPPROTO_HOPOPTS

IPPROTO_ICMP = 1, /* Internet Control Message Protocol. */

#define IPPROTO_ICMP IPPROTO_ICMP

IPPROTO_IGMP = 2, /* Internet Group Management Protocol. */

#define IPPROTO_IGMP IPPROTO_IGMP

IPPROTO_IPIP = 4, /* IPIP tunnels (older KA9Q tunnels use 94). */

#define IPPROTO_IPIP IPPROTO_IPIP

IPPROTO_TCP = 6, /* Transmission Control Protocol. */

#define IPPROTO_TCP IPPROTO_TCP

IPPROTO_EGP = 8, /* Exterior Gateway Protocol. */

#define IPPROTO_EGP IPPROTO_EGP

IPPROTO_PUP = 12, /* PUP protocol. */

#define IPPROTO_PUP IPPROTO_PUP

IPPROTO_UDP = 17, /* User Datagram Protocol. */

#define IPPROTO_UDP IPPROTO_UDP

IPPROTO_IDP = 22, /* XNS IDP protocol. */

#define IPPROTO_IDP IPPROTO_IDP

IPPROTO_TP = 29, /* SO Transport Protocol Class 4. */

#define IPPROTO_TP IPPROTO_TP

IPPROTO_IPV6 = 41, /* IPv6 header. */

#define IPPROTO_IPV6 IPPROTO_IPV6

IPPROTO_ROUTING = 43, /* IPv6 routing header. */

#define IPPROTO_ROUTING IPPROTO_ROUTING

IPPROTO_FRAGMENT = 44, /* IPv6 fragmentation header. */

#define IPPROTO_FRAGMENT IPPROTO_FRAGMENT

IPPROTO_RSVP = 46, /* Reservation Protocol. */

#define IPPROTO_RSVP IPPROTO_RSVP

IPPROTO_GRE = 47, /* General Routing Encapsulation. */

#define IPPROTO_GRE IPPROTO_GRE

IPPROTO_ESP = 50, /* encapsulating security payload. */

#define IPPROTO_ESP IPPROTO_ESP

IPPROTO_AH = 51, /* authentication header. */

#define IPPROTO_AH IPPROTO_AH

IPPROTO_ICMPV6 = 58, /* ICMPv6. */

#define IPPROTO_ICMPV6 IPPROTO_ICMPV6

IPPROTO_NONE = 59, /* IPv6 no next header. */

#define IPPROTO_NONE IPPROTO_NONE

IPPROTO_DSTOPTS = 60, /* IPv6 destination options. */

#define IPPROTO_DSTOPTS IPPROTO_DSTOPTS

IPPROTO_MTP = 92, /* Multicast Transport Protocol. */

#define IPPROTO_MTP IPPROTO_MTP

IPPROTO_ENCAP = 98, /* Encapsulation Header. */

#define IPPROTO_ENCAP IPPROTO_ENCAP

IPPROTO_PIM = 103, /* Protocol Independent Multicast. */

#define IPPROTO_PIM IPPROTO_PIM

IPPROTO_COMP = 108, /* Compression Header Protocol. */

#define IPPROTO_COMP IPPROTO_COMP

IPPROTO_SCTP = 132, /* Stream Control Transmission Protocol. */

#define IPPROTO_SCTP IPPROTO_SCTP

IPPROTO_RAW = 255, /* Raw IP packets. */

#define IPPROTO_RAW IPPROTO_RAW

IPPROTO_MAX

我们常见的就是原始、tcp、udp3种套接字，主要区别: 原始套接字可以读写内核没有处理的IP数据包，而流套接字（就是TCP流）只能读取TCP协议的数据，数据包套接字只能读取UDP协议的数据。因此，如果要访问其他协议发送数据必须使用原始套接字。

姓名：罗学元    学号：21181214375    学院：广州研究院

【嵌牛导读】Linux进程间套接字通信基础

【嵌牛鼻子】Linux 进程间套接字及通信介绍

【嵌牛提问】Linux进程间套接字包含哪些内容，如何实现通信

一、套接字（Socket）通信原理

套接字通信允许互联的位于不同计算机上的进程之间实现通信功能。

二、套接字的属性

套接字的特性由3个属性确定，它们分别是：域、类型和协议。

1. 套接字的域

它指定套接字通信中使用的网络介质，最常见的套接字域是AF_INET，它指的是Internet网络。当客户使用套接字进行跨网络的连接时，它就需要用到服务器计算机的IP地址和端口来指定一台联网机器上的某个特定服务，所以在使用socket作为通信的终点，服务器应用程序必须在开始通信之前绑定一个端口，服务器在指定的端口等待客户的连接。

另一个域AF_UNIX表示UNIX文件系统，就是文件输入/输出，它的地址就是文件名。

2. 套接字类型

因特网提供了两种通信机制：流（stream）和数据报（datagram），因而套接字的类型也就分为流套接字和数据报套接字。我们主要看流套接字。

流套接字由类型SOCK_STREAM指定，它们是在AF_INET域中通过TCP/IP连接实现，同时也是AF_UNIX中常用的套接字类型。

流套接字提供的是一个有序、可靠、双向字节流的连接，因此发送的数据可以确保不会丢失、重复或乱序到达，而且它还有一定的出错后重新发送的机制。

与流套接字相对的是由类型SOCK_DGRAM指定的数据报套接字，它不需要建立连接和维持一个连接，它们在AF_INET中通常是通过UDP/IP实现的。它对可以发送的数据的长度有限制，数据报作为一个单独的网络消息被传输，它可能丢失、复制或错乱到达，UDP不是一个可靠的协议，但是它的速度比较高，因为它并不需要总是要建立和维持一个连接。

3.套接字协议

只要底层的传输机制允许不止一个协议来提供要求的套接字类型，我们就可以为套接字选择一个特定的协议。通常只需要使用默认值。

三、套接字地址

每个套接字都有其自己的地址格式，对于AF_UNIX域套接字来说，它的地址由结构sockaddr_un来描述，该结构定义在头文件

struct sockaddr_un{

sa_family_t sun_family  //AF_UNIX，它是一个短整型

char sum_path[]  //路径名

}

对于AF_INET域套接字来说，它的地址结构由sockaddr_in来描述，它至少包括以下几个成员：

struct sockaddr_in{

short int sin_family  //AN_INET

unsigned short int sin_port  //端口号

struct in_addr sin_addr    //IP地址

}

而in_addr被定义为：

struct in_addr{

unsigned long int s_addr

}

四、基于流套接字的客户/服务器的工作流程

使用socket进行进程通信的进程采用的客户/服务器系统是如何工作的呢？

1.服务器端

首先，服务器应用程序用系统调用socket来创建一个套接字，它是系统分配给该服务器进程的类似文件描述符的资源，它不能与其他的进程共享。

接下来，服务器进程会给套接字起个名字，我们使用系统调用bind来给套接字命名。然后服务器进程就开始等待客户连接到这个套接字。

然后，系统调用listen来创建一个队列，并将其用于存放来自客户的进入连接。

最后，服务器通过系统调用accept来接受客户的连接。它会创建一个与原有的命名套接不同的新套接字，这个套接字只用于与这个特定客户端进行通信，而命名套接字（即原先的套接字）则被保留下来继续处理来自其他客户的连接。

2.客户端

基于socket的客户端比服务器端简单。同样，客户应用程序首先调用socket来创建一个未命名的套接字，然后讲服务器的命名套接字作为一个地址来调用connect与服务器建立连接。

一旦连接建立，我们就可以像使用底层的文件描述符那样用套接字来实现双向数据的通信。

---