Tôi đã nhận được một chút bối rối về việc sử dụng các ổ cắm và libcap thô. Có thể, bất cứ ai trong đơn giản chỉ ra lợi thế của việc sử dụng cả hai. Tôi đọc vài liên kết, nhưng nó làm tôi bối rối.libpcap có sử dụng ổ cắm thô bên dưới chúng không?
Trả lời
"libpcap" và "ổ cắm thô" là các chủ đề khác nhau.
Libpcap là thư viện chụp gói cho Linux được sử dụng để nắm bắt lưu lượng truy cập/gói đi qua giao diện mạng như eth0.
Trên cửa sổ, thư viện Winpcap cũng làm như vậy.
Ổ cắm thô là một tính năng của api socket được cung cấp bởi hệ điều hành có thể được sử dụng để gửi gói có tiêu đề do ứng dụng xác định chứ không phải hệ điều hành. Vì vậy, bằng cách sử dụng ổ cắm thô chúng tôi có thể chỉ định IP, TCP tiêu đề và gửi các gói tin.
Ổ cắm thô có sẵn trên Linux từ mọi lúc. Trên ổ cắm Windows nguyên chỉ có sẵn trong Windows XP và Windows XP (SP1).
Trên cửa sổ thư viện winpcap có tính năng gửi gói với nội dung tùy ý, có nghĩa là chức năng ổ cắm nguyên có thể đạt được bằng winpcap trên Windows.
libpcap sử dụng các cơ chế khác nhau trên các hệ điều hành khác nhau. Trên Linux, nó sử dụng PF_PACKET ổ cắm thô hoặc nấu chín, tùy thuộc vào việc nó biết về loại lớp liên kết Linux (giá trị ARPHRD_) cho giao diện và cho dù giao diện của loại lớp liên kết đó tạo ra tiêu đề lớp liên kết hữu ích hay không. giao diện không, vì vậy bạn không thể nhìn thấy định danh giao thức tầng mạng). Trên Irix, nó sử dụng các socket PF_RAW với giao thức RAWPROTO_SNOOP. Trên các hệ thống khác, nó không sử dụng ổ cắm thô.
Ổ cắm thô có thể được sử dụng cho một số mục đích, chẳng hạn như gửi và nhận gói IPv4 thô mà không phải lo lắng về lớp liên kết (tức là chúng cắm vào lớp IP thay vì vào trình điều khiển thiết bị mạng). Nếu bạn cần truy cập vào lớp liên kết thô, các ổ cắm thô trên hầu hết các HĐH không hỗ trợ (Linux và Irix là ngoại lệ rõ ràng, theo đoạn trước), nhưng libpcap thì có.
Trên Windows, nó sử dụng trình điều khiển mạng cấp thấp hơn để thu thập dữ liệu. Ổ cắm RAW bị hạn chế đối với người dùng quản trị trên các phiên bản Windows hiện đại. –