当前位置:  技术问答>linux和unix

内核是不会把tcp/udp报文传递给raw socket??

    来源: 互联网  发布时间:2015-07-23

    本文导语:  unp 1 里是这么说的. 可是我在网上看到一片文章,server和client,都通过raw通信 而且ip头的协议字断,填的是tcp 很奇怪,这样的话,应该只能发送,但对方无法收接受才对啊? http://www.xfocus.net/articles/200210/455.html 是windows的代...

unp 1 里是这么说的.

可是我在网上看到一片文章,server和client,都通过raw通信
而且ip头的协议字断,填的是tcp

很奇怪,这样的话,应该只能发送,但对方无法收接受才对啊?

http://www.xfocus.net/articles/200210/455.html

是windows的代码,我无法验证,那位有时间帮忙看一下.
难道我对raw得不到tcp报文的理解有问题?

|
windows的实现跟unix是不一样的,
Unix中接收这些IP数据包是由数据链路层的接口实现
并不是raw socket
就像tcpdump

我记得在windows底下有windump,也是实现相同功能
你看看他的源代码,是怎么实现的,
就知道windows是怎么截获ip包的

|
mark一下

|
基于Unix的内核只接收几种标准的ICMP,TCP,UDP等数据,
对于其他非标准的数据包,内核就把它们传到raw socket。
因此木马可以构造自己的ip,udp报头等,这样就绕过内核的处理,
而由raw socket进行处理

    
 
 
 
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • Linux内核中影响tcp三次握手的一些协议配置
  • Fedora Core 2自带的内核升级程序下载下来内核后,要不要再编译一遍内核?
  • TCP协议四次断连过程介绍及Linux内核协议栈中相关设置项
  • 进程内核栈和操作系统内核栈的关系
  • CentOS 6内核升级:下载编译启用新内核版本详细过程
  • Linux中内核线程不访问内核态地址空间?
  • Linux进程的内核栈和用户栈概念,相互关系及切换过程
  • 2.6内核下编译2.4内核
  • linux内核中的likely宏和unlikely宏介绍及用法
  • 谁能提供kgdb内核补丁内核模块的下载
  • CentOS 6.5 下载地址及如何升级内核(kernel)版本到 3.10.28
  • 编译新内核后怎么进入原来内核
  • Linux下c/c++开发之程序崩溃(Segment fault)时内核转储文件(core dump)生成设置方法
  • 请问linux中如何判断内核是否已经启动。(在内核中写程序)
  • docker使用的技术之Container内核原理介绍
  • 内核模块跟内核版本不匹配????????
  • 请教:如何安装新内核(rpm包)而不同原来得内核冲突?? 在线等待!!
  • linux为什么要升级内核?升级内核有何作用?
  • 内核升级后,如何在新的内核中加载显卡驱动?
  • 内核源码和结果make过的内核源码有什么区别
  • 不重新编译内核能修改内核函数吗?


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3