Sockets 侦听所有IP数据包,包括ICMP、TCP和UDP?
特别是在golang,有像Sockets 侦听所有IP数据包,包括ICMP、TCP和UDP?,sockets,networking,go,tcp,Sockets,Networking,Go,Tcp,特别是在golang,有像net.ListenIP和net.ListenTCP这样的接口 我想知道,如果进程p1ListenIP(192.168.1.1)和进程p2ListenTCP(192.168.1.1:80),那么所有发送到192.168.1.1的数据包(无论是TCP还是UDP)都会被p1截获,而p2永远不会接受TCP连接吗?这是net.ListenIP()的源代码: 它创建了一个原始套接字,在linux上,它是只发送的。TCP和UDP数据包永远不会传递到原始套接字,它们总是由内核协议栈处
net.ListenIPnet.ListenTCP我想知道,如果进程p1
ListenIP(192.168.1.1)ListenTCP(192.168.1.1:80)net.ListenIP()它创建了一个原始套接字,在linux上,它是只发送的。TCP和UDP数据包永远不会传递到原始套接字,它们总是由内核协议栈处理。ICMP数据包的副本被传送到匹配的原始套接字。所有其他未经内核子系统处理的协议的数据包都会被传送到原始套接字。您可能想改用一个。这是拦截所有IP流量的唯一方法
您可以使用类似的库。为什么不自己测试它呢?“设置起来应该不难。”雷芬斯皮尔,谢谢。我已经做了测试,结果表明p2仍然可以接受TCP连接。这让人困惑。那些可以由内核tcp/ip堆栈(如tcp、udp)处理的数据包将被传送到内核堆栈,而那些不能由内核堆栈处理的数据包将被传送到原始套接字。我的理解是对的吗?请注意,ICMP数据包的副本被传送到匹配的原始套接字。例如,您可以调用
net.ListenIP(“ip4:icmp”,laddr)// ListenIP listens for incoming IP packets addressed to the local
// address laddr. The returned connection's ReadFrom and WriteTo
// methods can be used to receive and send IP packets with per-packet
// addressing.
func ListenIP(netProto string, laddr *IPAddr) (*IPConn, error) {
net, proto, err := parseNetwork(netProto)
if err != nil {
return nil, &OpError{Op: "listen", Net: netProto, Source: nil, Addr: laddr.opAddr(), Err: err}
}
switch net {
case "ip", "ip4", "ip6":
default:
return nil, &OpError{Op: "listen", Net: netProto, Source: nil, Addr: laddr.opAddr(), Err: UnknownNetworkError(netProto)}
}
fd, err := internetSocket(net, laddr, nil, noDeadline, syscall.SOCK_RAW, proto, "listen", noCancel)
if err != nil {
return nil, &OpError{Op: "listen", Net: netProto, Source: nil, Addr: laddr.opAddr(), Err: err}
}
return newIPConn(fd), nil
}