Особенности получения пакетов через raw socket в Linux

[LifeDJ]

Про использование RAW Sockets как сниффера известно уже давно. И не только в Linux: "… использовать raw sockets (сырые сокеты). Такой тип снифера реализовать тоже достаточно просто..." www.xakep.ru/magazine/xa/111/104/1.asp

[erazer]

«Ой, у меня получилось запустить пример с использованием raw sockets! Надо срочно об этом написать на Хабр!».

[hoxnox]

Вы это к чему?

[catharsis]

полагаю, к тому, что раз сокеты raw, то система никак не может определить, который пакет в какой сокет класть.

[hoxnox]

Мне почему-то не показалось очевидным, что при этом нужно доставить пакет всем открытым сырым сокетам.

[hoxnox]

Особенно это сбивает, если сокеты завязаны (bind) на другие порты.

[EvilMan]

Что-то не видно в Вашем коде, чтобы Вы привязывали сокеты к портам.

[hoxnox]

Так я и с граблями столкнулся не в этом коде, а в гораздо более запутанном примере. Долго не мог понять что происходит…

[Serj_By]

Тот момент, когда я за англицизмы. «Сырые сокеты» — это вынос мозга. :)