开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

通过原始套接字接收数据包

基础概念

原始套接字（Raw Socket）是一种允许应用程序直接处理网络层数据包的套接字类型。与普通套接字不同，原始套接字可以直接访问IP数据包的头部信息，甚至可以构造和发送自定义的数据包。这使得原始套接字在网络协议开发、数据包分析、网络安全等领域具有广泛的应用。

相关优势

低层次访问：原始套接字提供了对网络层数据包的直接访问，使得开发者可以深入理解网络协议的工作原理。
灵活性：通过原始套接字，开发者可以构造和发送自定义的数据包，实现一些普通套接字无法完成的功能。
网络安全：原始套接字在网络安全领域具有重要应用，如防火墙、入侵检测系统等。

类型

原始套接字主要分为两种类型：

IP原始套接字：用于处理IP数据包，可以访问IP头部信息。
TCP/UDP原始套接字：用于处理TCP或UDP数据包，可以访问传输层头部信息。

应用场景

网络协议开发：通过原始套接字，开发者可以深入理解并实现自定义的网络协议。
数据包分析：原始套接字可用于捕获和分析网络中的数据包，如使用Wireshark等工具。
网络安全：原始套接字在构建防火墙、入侵检测系统等安全应用时具有重要作用。

遇到的问题及解决方法

问题1：权限不足

原因：在某些操作系统上，创建原始套接字需要管理员权限。

解决方法：以管理员身份运行程序，或者修改系统配置以允许普通用户创建原始套接字。

问题2：数据包捕获不全

原因：可能是由于操作系统或网络驱动程序的限制，导致某些数据包无法被捕获。

解决方法：尝试使用不同的操作系统或网络驱动程序，或者调整系统配置以提高数据包捕获率。

问题3：处理大量数据包时的性能问题

原因：处理大量数据包时，可能会遇到性能瓶颈。

解决方法：优化代码以提高处理效率，或者使用多线程/多进程等技术来并行处理数据包。

示例代码

以下是一个简单的Python示例，展示如何使用原始套接字接收数据包：

import socket

# 创建一个IP原始套接字
raw_socket = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_IP)

# 绑定到本地地址和端口
raw_socket.bind(('0.0.0.0', 0))

# 设置套接字选项，接收IP头部信息
raw_socket.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)

# 开始接收数据包
while True:
    packet, addr = raw_socket.recvfrom(65535)
    print(f'Received packet from {addr}')
    # 处理数据包...

参考链接

请注意，使用原始套接字需要谨慎，因为它可能会绕过操作系统的一些安全机制。在实际应用中，请确保遵守相关法律法规和道德规范。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

原始套接字 IP_HDRINCL 转

原始套接字可以访问ICMP和ICMP等协议包，可以读写内核不处理的IP数据包。可以创建自定义的IP数据包首部。一句话，使用原始套接字可以　　编写基于IP协议的通讯程序。　　1.创建原始套接字具体格式如下：int sockfd；sockfd = socktet（AF_INET， SOCK_RAW， IPPROTO_ICMP）；第一个参数：协议族 AF_INET 代表TCP/IP协议第二个参数：SOCKET类型第三个参数：协议类型注意：@如果指定协议为0时，原始套接字可以接收内核传递给原始套接字

01

raw socket是啥(一)？

对于网络通讯，耳熟能详的莫过于TCP、UDP，二者皆需要ip和port。对于一般开发人员，找到一个“能用”的库就可以了，因为流式通讯，会有粘包问题，那就需要再加一个库，解决粘包问题，这样一个基本的通讯框架就OK了。很多情况下，我们并没有了解网络通讯内部的结构，对于网络7层模型也是一知半解，这些都很值得探索。考虑一种情况：当我们的linux上位机需要和嵌入式设备进行网络通讯，选择哪种网络协议比较好呢？它是位于哪种通讯层次呢？如果上位机要与多台嵌入式设备通讯，又该如何处理呢？接下来了解今天的的主角——raw socket。

04

C/C++ 原生套接字抓取FTP数据包

网络通信在今天的信息时代中扮演着至关重要的角色，而对网络数据包进行捕获与分析则是网络管理、网络安全等领域中不可或缺的一项技术。本文将深入介绍基于原始套接字的网络数据包捕获与分析工具，通过实时监控网络流量，实现抓取流量包内的FTP通信数据，并深入了解数据传输的细节，捕捉潜在的网络问题以及进行安全性分析。

01

《Python黑帽子》：原始套接字和流量嗅探

通过网络嗅探，我们可以捕获目标机器接收和发送的数据包。因此，流量嗅探在渗透攻击之前或之后的各个阶段都有许多实际用途。在某些情况下，你可能会使用Wireshark（http://wireshark.org）监听流量，也可能会使用基于Python的解决方案如Scapy。尽管如此，了解和掌握如何快速地编写自己的嗅探器，从而显示和解码网络流量，仍是一件很酷炫的事情。编写这样的工具也能加深你对那些能妥善处理各种细节、让你使用起来不费吹灰之力的成熟工具的敬意。你还很可能从中学到一些新的Python 编程技术，加深对底层网络工作方式的理解。

02

C++ Socket编程实例解析[通俗易懂]

大家好，我是架构君，一个会写代码吟诗的架构师。今天说一说C++ Socket编程实例解析[通俗易懂],希望能够帮助大家进步!!!

01

Socket套接字简介转

Socket套接字由远景研究规划局（Advanced Research Projects Agency, ARPA）资助加里福尼亚大学伯克利分校的一个研究组研发。其目的是将TCP/IP协议相关软件移植到UNIX类系统中。设计者开发了一个接口，以便应用程序能简单地调用该接口通信。这个接口不断完善，最终形成了Socket套接字。Linux系统采用了Socket套接字，因此，Socket接口就被广泛使用，到现在已经成为事实上的标准。与套接字相关的函数被包含在头文件sys/socket.h中。

02

一道腾讯面试题目：没有listen，能否建立TCP连接

这个题目是之前在我的QQ群里一个同学在腾讯面试过程中被问到的。当时在群里做了简单的讨论，今天系统的把这个问题分析一遍。

03

ninja_shell：一款使用了端口碰撞和AES256-GCM加密的安全Shell

关于ninja_shell ninja_shell是一款使用了端口碰撞和AES256-GCM加密的安全Shell，该工具还支持使用指定的TCP标记、FIN、URG和PSH。该工具使用的是原始套接字，原始模式可以绕过计算机处理TCP/IP的某些方式。与内核上的TCP/IP堆栈所做的典型封装/解封装层不同，因为我们需要手动将数据包传递给需要的应用程序。由于没有TCP/IP处理，因此它不是一个已处理的数据包。这是一个原始数据包。使用数据包的应用程序现在负责解析Header、分析数据包以及内核中TCP/IP堆

02

网络协议：一文搞懂Socket套接字

TCP（传输控制协议）是一种面向连接的、可靠的、基于字节流的通信协议，数据在传输前要建立连接，传输完毕后还要断开连接。TCP 协议提供的是点对点的通信，每条 TCP 连接由两端的套接字唯一确定。可以理解为 TCP 连接两端的套接字来连起来就形成了管道，管道的两端或者说管道的端口就是 Socket 套接字。

02

SeedLab——Packet Sniffing and Spoofing Lab

在这个实验中，攻击者需要能够嗅探数据包，但在容器内运行嗅探程序会有问题，因为容器实际上连接到一个虚拟交换机，所以它只能看到自己的流量，无法看到其他容器之间的数据包。为了解决这个问题，我们在攻击者容器中使用主机模式（host mode）。

01

python资源库——socket网络编

socekt又称为‘套接字’，用于描述IP和地址端口，是一个通信链路的句柄，应用程序通常通过套接字向网络发出请求或者应答网络请求。

01

传输层通信秘籍｜轻松掌握网络通信的奥秘

传输层位于应用层和网络层之间，是 OSI 分层体系中的第四层，同时也是网络体系结构的重要部分。运输层主要负责网络上的端到端通信。

06

SeedLab——TCP/IP Attack Lab

TCP/IP协议栈是用于在计算机网络中进行通信的一组协议。它是互联网的核心协议栈，由多个层级的协议构成，应用层、传输层、网络层、数据链路层。每个层级的协议负责不同的功能。

01

tcpdump是在哪儿抓到的包？

最近使用tcpdump的时候突然想到这个问题。因为我之前只存在一些一知半解的认识：比如直接镜像了网卡的包、在数据包进入内核前就获取了。但这些认识真的正确么？针对这个问题，我进行了一番学习探究。

07

Python基础：网络编程socket基

因为socket是一个类，所以只导入模块需要使用socket.socket()创建一个socket对象。

01

详解操作系统之进程间通信 IPC (InterProcess Communication)

进程间通信（IPC，Inter-Process Communication），指至少两个进程或线程间传送数据或信号的一些技术或方法。

03

netstat命令

netstat命令显示各种网络相关信息，例如网络连接、路由表、接口统计信息、伪装连接、多播成员身份等。

01

Python3快速入门（十）——Pyth

Python 提供了两个级别访问的网络服务，低级别的网络服务支持基本的 Socket，提供了标准的BSD Sockets API，可以访问底层操作系统Socket接口的全部方法；高级别的网络服务模块 SocketServer，提供了服务器中心类，可以简化网络服务器的开发。 socket不支持多并发，socketserver是对socket的再封装，简化网络服务器版的开发。

02

【Java核心面试宝典】Day21、面试官：如果你访问一个网站很慢，怎么排查和解决？

在计算机网络的应用层你了解多少，是否知道socket套接字有哪些？知道你的网站为什么访问慢吗？知道为什么fidder、Charles能抓到你的包吗？今天我们就来一一揭秘！

02

网络嗅探器

网络嗅探器：把网卡设置成混杂模式，并可实现对网络上传输的数据包的捕获与分析。原理：　　通常的套接字程序只能响应与自己MAC地址相匹配的或者是广播形式发出的数据帧，对于其他形式的数据帧网络接口采取的动作是直接丢弃　　为了使网卡接收所有经过他的封包，要将其设置成混杂模式，通过原始套接字来实现。设置混杂模式：　　创建原始套接字，　　绑定到一个明确的本地地址，　　向套接字发送SIO_RCVALL控制命令，　　接收所有的IP包代码实现步骤：　　1 创建原始套接字　　2 绑定到明确地址　　3

Linux netstat命令结果分析

一：获取数据使用命令 netstat -anp | less //命令介绍： netstat ： linux中查看网络状态的命令 -a : 显示所有的连接 -n : 以ip格式显示 -p : 显示连接对应的进程 netstat命令详解请移步：http://man.linuxde.net/netstat 得到结果 Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Addre

03

socket编程介绍

第二个是 SocketServer，它提供了服务器中心类，可以简化网络服务器的开发。

01

python学习----------so

网络上的两个程序通过一个双向的通信连接实现的数据交换，这个连接的一端称为socket，socket通常也叫做"套接字"，用来描述ip地址和端口，是一个通信连的句柄，可以实现不同虚拟机和计算机之间的通信。一般在Internet上的主机运行了多个软件服务，同时提供多种服务，每一种服务都打开一个socket，并且绑定到一个端口上，不同的端口对应不同的服务。

01

Python-socket总结

什么是socket所谓socket通常也称作"套接字"，用于描述IP地址和端口，是一个通信链的句柄。

02

Python Socket 编程详细介绍(转)

套接字格式：socket(family, type[,protocal]) 使用给定的套接族，套接字类型，协议编号（默认为0）来创建套接字

02

system C Language

句柄：一个long型的数据，它是windows用来标识被应用程序所建立或使用的对象的唯一整数

01

Linux进程通信之Unix套接字（一）

当然PHP中还封装了其他两种类型的协议，不常用（SOCK_SEQPACKET 提供一个顺序化的、可靠的、全双工的、面向连接的、固定最大长度的数据通信；数据端通过接收每一个数据段来读取整个数据包和SOCK_RDM 提供一个可靠的数据层，但不保证到达顺序。一般的操作系统都未实现此功能。）

03

C语言第1课——socket编程+c++，c语言语录

传输控制/网际协议，又叫网络通信协议。实际上，它包含上百个功能的协议，如ICMP（互联网控制信息协议）、FTP（文件传输协议）、UDP（用户数据包协议）、ARP（地址解析协议）等。TCP负责发现传输的问题，一旦有问题就会发出重传信号，直到所有数据安全正确的传输到目的地。

01

WinSock学习笔记（一）

Socket（套接字） ◆先看定义： typedef unsigned int u_int; typedef u_int SOCKET; ◆Socket相当于进行网络通信两端的插座，只要对方的Socket和自己的Socket有通信联接，双方就可以发送和接收数据了。其定义类似于文件句柄的定义。 ◆Socket有五种不同的类型： 1、流式套接字(stream socket) 定义： #define SOCK_STREAM 1 流式套接字提供了双向、有序的、无重复的以及无记录边界的数据流服务，适合处理

07

Linux netstat命令结果分析

一：获取数据使用命令 netstat -anp //命令介绍： netstat ： linux中查看网络状态的命令 -a : 显示所有的连接 -n : 以ip格式显示 -p : 显示连接对应的进程 netstat命令详解请移步：http://man.linuxde.net/netstat 参数含义（来自菜鸟教程）： -a或--all 显示所有连线中的Socket。 -A<网络类型>或--<网络类型> 列出该网络类型连线中的相关地址。 -c或--continuous 持续列出

01

网络之socket套接字-基础知识

本文介绍了网络的一些基础概念，主要包括：IP和端口号、TCP/UDP协议、网络字节流以及套接字接口。

03

python socket编程详细介绍

第二个是 SocketServer，它提供了服务器中心类，可以简化网络服务器的开发。

01

针对Linux系统 BDFdoor新变种可绕过防火墙

近期，火绒安全实验室发现了一起针对Linux系统的植入后门病毒攻击，经过分析确认该后门为BDFdoor的变种。

01

socket 编程初探

一简介 socket是两个应用程序进行通信的管道,这两个应用程序可以在同一台机器上，也可以位于两台不同的机器上,相同的网络或者不同网络之间的。Python socket有丰富的类和方法，可以简化socket编程。二 socket 2.1 socket类型

04

Go中原始套接字的深度实践

原始套接字（raw socket）是一种网络套接字，允许直接发送/接收更底层的数据包而不需要任何传输层协议格式。平常我们使用较多的套接字（socket）都是基于传输层，发送/接收的数据包都是不带TCP/UDP等协议头部的。当使用套接字发送数据时，传输层在数据包前填充上面格式的协议头部数据，然后整个发送到网络层，接收时去掉协议头部，把应用数据抛给上层。如果想自己封装头部或定义协议的话，就需要使用原始套接字，直接向网络层发送数据包。为了便于后面理解，这里统一称应用数据为 payload，协议头部为 header，套接字为socket。由于平常使用的socket是建立在传输层之上，并且不可以自定义传输层协议头部的socket，约定称之为应用层socket，它不需要关心TCP/UDP协议头部如何封装。这样区分的目的是为了理解raw socket在不同层所能做的事情。

02

[黑客入门] TCP SYN洪水 (SYN Flood) 攻击原理与实现

TCP协议是 TCP/IP 协议栈中一个重要的协议，平时我们使用的浏览器，APP等大多使用 TCP 协议通讯的，可见 TCP 协议在网络中扮演的角色是多么的重要。

07

tcpcopy-流量重放工具

tcpcopy是一种重放TCP流的工具，可使用真实环境的流量来测试互联网服务器上的应用程序。

01

原始 socket 编程

1.原始 socket 可以和内核一样直接对所有层进行操作(除了物理层)。可以更改 mac 更改 ip 更改端口。so dos 攻击就可以通过原始 socket 编程来伪造 ip 进行。 2.也可以访问经过网卡的所有数据.普通的 socket 只能访问发送给自己端口的数据。

02

Python 基于 TCP 传输协议的网络通信实现

不同计算机内的进程之间进行数据通信时，需要先对数据进行封装或打包后方可以进行传输。所谓协议指通信双方需要共同遵守的数据打包格式。

01

Python socket 模块的使用

socket就是一个开往网络应用必备的功能模块。通过这个模块我们可以自己写程序的server端和client端，可以自己定义server端对外提供服务器的ip地址和端口。学会使用这个模块的之后我们不仅可以开往网络程序，还可以利用socket模块开发出端口扫描的程序。

02

IP 数据包接收过程

在《网络中断下半部处理》一文中介绍过，当网卡接收到网络数据包后，会由网卡驱动通过调用 netif_rx 函数把数据包添加到待处理队列中，然后唤起网络中断下半部处理。

03

Linux BSP实战课（网络篇）：数据包的接收过程

本文将介绍在Linux系统中，以一个UDP包的接收过程作为示例，介绍数据包是如何一步一步从网卡传到进程手中的。

02

套接字

版权声明：本文为博主原创文章，转载请注明博客地址： https://blog.csdn.net/zy010101/article/details/88673990

00

Python 实现Ping命令状态检测

ping 是一种因特网包探索器，用于测试网络连接量的程序，Ping是工作在TCP/IP网络体系结构中应用层的一个服务命令，主要是向特定的目的主机发送 ICMP 请求报文，测试目的站是否可达及了解其有关状态，实现Ping方法的这段代码原始版本来源于网络，后经排版封装后实现了一些功能，放在这里收藏之用。

01

Python3实现ICMP远控后门(上)

ICMP后门前言这几天一直在研究远控木马的一些通信协议，比如TCP，UDP，ICMP，DNS，HTTP等等，对于TCP，UDP这两种就不讲解了，因为太常见了。大家可能对采用ICMP，DNS的木马不是很熟悉，其实这两种协议在木马通信上很流行，特点是比较隐蔽，不容易被封锁。HTTP协议主要是用在以大型网站作为C&C服务器的场景，例如之前就有使用twitter作为 C&C服务器。本次就以ICMP协议进行分析，并使用Python开发出一个ICMP远控后门，在写这篇文章的之前，我感觉大家对ICMP协议肯定不

03

原始套接字和流量嗅探

《Python黑帽子：黑客与渗透测试编程之道》的读书笔记，会包括书中源码，并自己将其中一些改写成Python3版本。书是比较老了，anyway，还是本很好的书

02

golang使用原始套接字构造UDP包

RAW SOCKET 介绍 TCP/IP协议中，最常见的就是原始(SOCKET_RAW)、tcp(SOCKET_STREAM)、udp(SOCKET_DGRA)三种套接字。原始套接字能够对底层传输进行控制，允许自行组装数据包，比如修改本地IP，发送Ping包，进行网络监听。这里不做详细介绍，要了解更多可以网上自己查询。实现这里先看IP头结构：其中16位总长度包括IP头长度和数据的长度，8位协议填写17，因为UDP协议类型为17。这里要说明一下IP头中的首部校验，这个值只校验IP头部，不包含数据。这里

05

网络编程之Socket

我们已经知道，假设我现在要写一个程序，给另一台计算机发数据，必须通过tcp/ip协议，但具体的实现过程是什么呢？我应该怎么操作才能把数据封装成tcp/ip的包，又执行什么指令才能把数据发到对端机器上

01

18.1 Socket 原生套接字抓包

原生套接字抓包的实现原理依赖于Windows系统中提供的ioctlsocket函数，该函数可将指定的网卡设置为混杂模式，网卡混杂模式（Promiscuous Mode）是常用于计算机网络抓包的一种模式，也称为监听模式。在混杂模式下，网卡可以收到经过主机的所有数据包，而非只接收它所对应的MAC地址的数据包。

04

18.1 Socket 原生套接字抓包

原生套接字抓包的实现原理依赖于Windows系统中提供的ioctlsocket函数，该函数可将指定的网卡设置为混杂模式，网卡混杂模式（Promiscuous Mode）是常用于计算机网络抓包的一种模式，也称为监听模式。在混杂模式下，网卡可以收到经过主机的所有数据包，而非只接收它所对应的MAC地址的数据包。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭