大多数程序员所接触到的套接字(Socket)为两类：

　　(1)流式套接字(SOCK_STREAM)：一种面向连接的Socket，针对于面向连接的TCP服务应用；

　　(2)数据报式套接字(SOCK_DGRAM)：一种无连接的Socket，对应于无连接的UDP服务应用。

　　从用户的角度来看，SOCK_STREAM、SOCK_DGRAM这两类套接字似乎的确涵盖了TCP/IP应用的全部，因为基于TCP/IP的应用，从协议栈的层次上讲，在传输层的确只可能建立于TCP或UDP协议之上(图1)，而SOCK_STREAM、SOCK_DGRAM又分别对应于TCP和UDP，所以几乎所有的应用都可以用这两类套接字实现。

图1 TCP/IP协议栈

　　但是，当我们面对如下问题时，SOCK_STREAM、SOCK_DGRAM将显得这样无助：

　　(1) 怎样发送一个自定义的IP包？

　　(2) 怎样发送一个ICMP协议包？

　　(3) 怎样使本机进入杂糅模式，从而能够进行网络sniffer？

　　(4) 怎样分析所有经过网络的包，而不管这样包是否是发给自己的？

　　(5) 怎样伪装本地的IP地址？

　　这使得我们必须面对另外一个深刻的主题――原始套接字(Raw Socket)。Raw Socket广泛应用于高级网络编程，也是一种广泛的黑客手段。著名的网络sniffer、拒绝服务攻击(DOS)、IP欺骗等都可以以Raw Socket实现。

　　Raw Socket与标准套接字(SOCK_STREAM、SOCK_DGRAM)的区别在于前者直接置"根"于操作系统网络核心(Network Core)，而SOCK_STREAM、SOCK_DGRAM则"悬浮"于TCP和UDP协议的外围，如图2所示：

图2 Raw Socket与标准Socket

推荐文章 ·洪水攻击原理及代码实现全攻略( ·原始套接字透析之综合实例：网络 ·原始套接字透析之实现IP地址欺骗 ·原始套接字透析之ARP欺骗 ·原始套接字透析之实现包分析 ·原始套接字透析之实现sniffer ·原始套接字透析之实现路由欺骗 ·原始套接字透析之ICMP拒绝服务攻 ·原始套接字透析之实现Ping ·原始套接字透析之Raw Socket基础