【请教】 raw socket接收 ACK 时，是否需要bind端口？

nine8

请教，在用raw socket的 ipproto_raw接收 以同样形式发出的SYN，是否需要 bind或listen个端口？

还是会自动开放发送SYN时的source port作为接收端口呢？

还请大家指教

langue

你是收不到 TCP 和 UDP 的，死了这条心吧。

lenky0401

raw socket工作在网络层或数据链路层
可以使用bind绑定到一个地址

可以收到TCP或UDP的数据（此时raw socket工作在链路层，获取所有数据包拷贝），不过要你自己来区分是哪一种类型。

linuxlixk

用libnet 和 libpcap吧

楼主的问题，我帮顶

langue

回复 3# lenky0401

根据 UNPv1e3 Sec. 28.4 "Raw Socket Input" 的内容：

Received UDP packets and received TCP packets are never passed to a raw socket.

事实上，raw IP 只能工作在网络层，而不能是 datalink layer。

如果需要访问链路层服务，请参照 UNPv1e3 第 29 章的内容。

nine8

你是收不到 TCP 和 UDP 的，死了这条心吧。
langue 发表于 2010-08-10 00:48

    谢谢，楼上的各位，不过我之前用 ipproto_tcp是可以接收到 返回的ACK的.似乎UNP说的是BSD, linux好像可以支持系统转发给raw socket

只是不想让系统再回复给目标主机RST，所以想试试ipproto_raw行不行，发现换成raw就抓不到数据包

如果ipproto_raw不行，换到link数据有有些大，那么 linux下如何实现接收到ACK，不再返回RST或是ACK（也就是不进行第三次握手）呢？
还请大家再指点下，谢谢

nine8

顶一下

macroideal

用PCAP可以收到链路层的包

iamxmz

我以前看unp之后写过一个截包分析协议的程序,是这样写的:

1. 
   
2.      if((sock = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP))) < 0)
   
3.      {
   
4.          fprintf(stdout, "create socket error\n");
   
5.          exit(0);
   
6.      }
   
7.      while(1)
   
8.      {
   
9.          memset(buffer,0,BUFF_LEN);
   
10.          n_read = recvfrom(sock, buffer, BUFF_LEN, 0, NULL, NULL);
    
11.          ...........//分析buffer内数据
    
12.      }
    

复制代码

截出来的内容:
source mac:00:90:0b:18:0a:cd,dest mac:00:24:21:1e:05:37
source ip: 66.249.89.99,dest ip:192.168.41.38
message length:52.
time to live:44.
Protocol: TCP
Begin TCP protocol analyse.
source port:80, dest port:46582
sequence number is 48683
ack number is 44315
TCP flag:ACK
TCP windows is 114
TCP checksum is 32451