C 原始套接字侦听器
这是一个关于LinuxC编程原始套接字的快速问题。如果我只想监听任何带有原始套接字的接口,我必须绑定到ip地址或接口来监听流量吗?据我所知,我觉得我应该可以直接调用sock();然后启动recvfrom()通信。也许我错了,但我见过一些不使用它的程序。如果你想在接口上捕获流量,你可以使用libpcap。你是对的,你唯一需要做的就是调用C 原始套接字侦听器,c,linux,sockets,network-programming,C,Linux,Sockets,Network Programming,这是一个关于LinuxC编程原始套接字的快速问题。如果我只想监听任何带有原始套接字的接口,我必须绑定到ip地址或接口来监听流量吗?据我所知,我觉得我应该可以直接调用sock();然后启动recvfrom()通信。也许我错了,但我见过一些不使用它的程序。如果你想在接口上捕获流量,你可以使用libpcap。你是对的,你唯一需要做的就是调用socket(),然后调用recvfrom()。不过,请注意,使用SOCK\u RAW进行监听有一些限制 如果您不是在“发送并忘记”的基础上使用原始套接字,那么您将
socket()
,然后调用recvfrom()
。不过,请注意,使用SOCK\u RAW
进行监听有一些限制
如果您不是在“发送并忘记”的基础上使用原始套接字,那么您将
有兴趣阅读原始数据包的回复数据包。
是否将数据包交付给原始数据包的决策逻辑
套接字可以按如下方式枚举:
有关更多详细信息,您可以阅读,例如:100万谢谢!:)我找不到任何关于在原始套接字上接收数据包的好信息,但再次感谢您的启发。现在我知道如果我想进入原始套接字,我应该使用bpf。很好的答案。最后一个链接目前不可用(可能只是暂时的?),但在镜像。感谢您的建议,我可能会使用libpcap而不是bpf,因为它似乎更容易分析数据包。今天我学到了一些东西!