NOME¶
raw, SOCK_RAW - Sockets IPv4 raw
SINOPSE¶
#include <sys/socket.h>
#include <netinet/in.h>
raw_socket = socket(PF_INET, SOCK_RAW, int protocol);
DESCRIÇÃO¶
Sockets raw (não processados) permitem a implementação de
novos protocolos sob o IPv4. Um socket raw recebe ou envia o datagrama bruto,
sem incluir cabeçalhos de link.
A camada IPv4 gera um cabeçalho IP ao enviar um pacote a menos que se
ative a opção
IP_HDRINCL do socket. Quando ela
está habilitada, o pacote deve conter um cabeçalho IP. Um pacote
IP que seja recebido terá sempre o cabeçalho IP.
Apenas processos com user id efetivo de 0 ou com capacidade
CAP_NET_RAW
podem abrir sockets raw.
Todos os pacotes ou erros relacionados ao número de
protocolo
especificado para o socket raw são passados para este socket. Para uma
lista dos protocolos permitidos consulte o RFC 1700 e
getprotobyname(3).
Um protocolo
IPPROTO_RAW implica que o
IP_HDRINCL está
habilitado e recebe todos os protocolos IP. transmitir não é
permitido.
| Cabeçalhos IP são midificados quando enviados pelo
IP_HDRINCL |
|
| IP Checksum |
Sempre preenchido. |
| Source Address |
Preenchido quando zero. |
| Packet Id |
Preenchido quando zero. |
| Total Length |
Sempre preenchido. |
Se for especificado
IP_HDRINCL e o cabeçalho IP tiver um
endereço de destino diferente de zero, este endereço é
usado para rotear o pacote. Quando for especificado ,B MSG_DONTROUTE o
endereço de destino deve apontar para uma interface local, caso
contrário é feita uma consulta à tabela de roteamento,
mas as rotas com gateways são ignoradas.
Se não for especificado
IP_HDRINCL as opções do
cabeçalho IP podem ser ajustadas nos socker raw com
setsockopt(2); Ver
ip(7) para mais informações.
No linux 2.2, todos as opções e campos de cabeçalho IP
podem ser configuradas usando as opções para sockets IP. Isto
significa que os sockets raw normalmente só são
necessários para protocolos novos ou protocolos sem interface de
usuário como o ICMP.
Um pacote recebido é passado para quaisquer sockets raw que tenham sido
atrelados ao seu protocolo antes de ser passado para outros handlers deste
protocolo (ex. módulos de protocolo do kernel).
Sockets raw usam a estrutura de endereço padrão
sockaddr_in
definida em
ip(7).
O campo
sin_port pode ser usado para especificar o número do
protocolo IP, mas é ignorado pelo linux 2.2 e deve ser sempre ajustado
para zero. (ver PROBLEMAS) O campo
sin_port contém o
número do protocolo de pacotes recebidos. Ver a lista de protocolos IP
válidos em
<netinet/in.h>
OPÇÕES DE SOCKET¶
As opções de sockets raw podem ser ajustadas com
setsockopt(2) ou lidas com
getsockopt(2) passando-se o flag
designador de família
SOL_RAW
- ICMP_FILTER
- Habilita um filtro especial para sockets raw ligados ao protocolo
IPPROTO_ICMP Cada bit deste campo designa um tipo de mensagem ICMP
a ser excluída. O default é não filtrar nenhuma
mensagem ICMP.
Além disso, todas as opções de socket
SOL_IP
ip(7) válidas para sockets de datagrama são suportadas.
NOTAS¶
Sockets raw fragmentam um pacote cujo tamanho total exceda o MTU da interface
(veja, no entanto, a seção PROBLEMAS). Uma alternativa mais
rápida e em sintonia com a rede é implementar a pesquisa do MTU
do caminho na seção
IP_PMTU_DISCOVER do
ip(7).
Um socket raw pode ser ligado a um endereço local específico
usando a chamada
bind(2) Caso contrário, todos os pacotes com o
protocolo IP especificado são recebidos. Além disso, um socket
RAW pode ser associado a um dispositivo de rede específico usando
SO_BINDTODEVICE; Ver
socket(7).
Um socket
IPPROTO_RAW é transmissor apenas. Se você
realmente quiser receber todos os pacotes IP use um socket
packet(7)
com o protocolo
ETH_P_IP
Se você quiser receber todos os pacotes ICMP de um socket de datagrama,
é muitas vezes melhor usar
IP_RECVERR neste socket. Ver
ip(7).
Os sockets raw podem ler todos os protocolos IP no linux, mesmo protocolos como
ICMP ou TCP, que têm um módulo de protocolo no kernel. Neste
caso, os pacotes são passados tanto para o módulo do kernel e
para o(s) socket(s) raw. Não se deve contar com isso em programas
portáveis, porque muitas implementações de sockets em BSD
têm limitações aqui.
O linux nunca modifica cabeçalhos enviados pelo usuário, exceto
para preencher alguns campos zerados conforme descrito em
IP_HDRINCL.
Muitas implementações de sockets raw não se comportam
assim.
Os sockets RAW geralmente são pouco portáveis, devendo ser
evitados em programas que se deseje portar.
Os sockets raw enviados lêem o protocolo de
sin_port; Esta
capacidade foi perdida no linux 2.2. A solução é usar
IP_HDRINCL.
MANUSEIO DE ERROS¶
Erros originários da rede só são passados para o
usuário quando o socket está conectado ou o flag
IP_RECVERR está habilitado. Sockets conectados recebem apenas
EMSGSIZE e
EPROTO para manter a compatibilidade. Com
IP_RECVERR todos os erros de rede são enviados para a fila de
erros.
ERROS¶
- EMSGSIZE
- O pacote é grande demais. Ou a pesquisa de MTU do caminho
está habilitada (com o sinalizador IP_PMTU_DISCOVER ) ou o
tamanho do pacote excede o máximo de 64KB permitido pelo IPv4.
- EACCES
- O usuário tentou transmitir para um endereço de broadcast
sem que o socket tivesse um flag de broadcast.
- EPROTO
- Um mensagem ICMP chegou reportando um erro de parâmetros.
- EFAULT
- Foi fornecido um endereço de memória inválido.
- EOPNOTSUPP
- Um flag inválido foi passado para uma chamada de socket (como
MSG_OOB).
- EINVAL
- Argumetno inválido.
- EPERM
- O usuário não tem permissão para abrir sockets raw.
Apenas processos com user if efetivo de 0 ou o atributo CAP_NET_RAW
podem fazer isto.
VERSÕES¶
IP_RECVERR e
ICMP_FILTER surgiram no linux 2.2. São
extensões linux e não devem ser usadas em programas
portáveis.
O linux 2.0 criou alguma compatibilidade 'bug a bug' com o BSD no código
dos sockets raw, que é habilitada com o flag SO_BSDCOMPAT. Isto foi
retirado do 2.2.
PROBLEMAS¶
Extensões transparentes de proxy não estão
incluídas.
Quando a opção
IP_HDRINCL está habilitada os
datagramas não serão fragmentados, e ficam limitados à
interface MTU. Isto é uma limitação do linux 2.2.
O ajuste do protocolo IP para envio no campo
sin_port foi perdido no
linux 2.2. O protocolo que foi atrelado a este socket ou que foi especificado
na chamada inicial à
socket(2) é usado sempre.
AUTORES¶
Esta página foi escrita por Andi Kleen.
VEJA TAMBÉM¶
ip(7),
socket(7),
recvmsg(2),
sendmsg(2).
RFC1191 para pesquisa do MTU do caminho.
RFC791 e o arquivo
<linux/ip.h> para o protocolo IP.
TRADUZIDO POR LDP-BR em 21/08/2000.¶
Paulo César Mendes <drps@ism.com.br> (tradução)
André L. Fassone Canova <lonelywolf@blv.com.br>
(revisão)
