sock_raw（注意一定要在root下使用）原始套接字編程可以接收到本機(jī)網(wǎng)卡上的數(shù)據(jù)幀或者數(shù)據(jù)包,對于監(jiān)聽網(wǎng)絡(luò)的流量和分析是很有作用的.一共可以有3種方式創(chuàng)建這種socket
?
1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)發(fā)送接收ip數(shù)據(jù)包，不能用IPPROTO_IP，因?yàn)槿绻怯昧薎PPROTO_IP，系統(tǒng)根本就不知道該用什么協(xié)議。
2.socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP|ETH_P_ARP|ETH_P_ALL))發(fā)送接收以太網(wǎng)數(shù)據(jù)幀
3.socket(AF_INET, SOCK_PACKET, htons(ETH_P_IP|ETH_P_ARP|ETH_P_ALL))過時(shí)了,不要用啊
?
?

1.介紹
在linux中提供了PF_PACKET接口可以操作鏈路層的數(shù)據(jù)。
?
2.使用方法
定義一個(gè)pf_packet = socket(PF_SOCKET, SOCK_RAW, htons(ETH_P_RARP));
就可以利用函數(shù)sendto和recefrom來讀取和發(fā)送鏈路層的數(shù)據(jù)包了（當(dāng)然，發(fā)送ARP包，上面第三個(gè)參數(shù)要變?yōu)?htons(ETH_P_ARP)，或者IP的包為ETH_P_IP，可查看文件/usr/include/linux/if_ether.h文件看到所有支持的協(xié)議）。
?
3.在使用SOCK_RAW, SOCK_DGRAM和SOCK_PACKET的區(qū)別
在socket的第一個(gè)參數(shù)使用PF_PACKET的時(shí)候，上述三種socket的類型都可以使用。但是有區(qū)別。
(1)使用SOCK_RAW發(fā)送的數(shù)據(jù)必須包含鏈路層的協(xié)議頭，接受得到的數(shù)據(jù)包，包含鏈路層協(xié)議頭。而使用SOCK_DGRAM則都不含鏈路層的協(xié)議頭。
(2)SOCK_PACKET也是可以使用的，但是已經(jīng)廢棄，以后不保證還能支持，不推薦使用。
(3)在使用SOCK_RAW或SOCK_DGRAM和SOCK_PACKET時(shí)，在sendto和recvfrom中使用的地址類型不同，前兩者使用sockaddr_ll類型的地址，而后者使用sockaddr類型的地址。
(4)如socket的第一個(gè)參數(shù)使用PF_INET，第二個(gè)參數(shù)使用SOCK_RAW，則可以得到原始的IP包。

Linux下PF_PACKET的使用