Man page - raw(7)

Packages contains this manual

Available languages:

en fr pt_BR es ja ru ro zh_TW zh_CN

Manual

RAW

名 前
書 式
説 明
ア ド レ ス の フ ォ ー マ ッ ト
ソ ケ ッ ト オ プ シ ョ ン
エ ラ ー 処 理
エ ラ ー
バ ー ジ ョ ン
注 意
バ グ
関 連 項 目
こ の 文 書 に つ い て

名 前

raw - Linux の IPv4 raw ソ ケ ッ ト

書 式

#include <sys/socket.h>
#include <netinet/in.h>
raw_socket = socket(AF_INET, SOCK_RAW, int protocol );

説 明

raw ソ ケ ッ ト を 使 う と 、 新 し い IPv4 プ ロ ト コ ル を ユ ー ザ ー 空 間 で 実 装 で き る よ う に な る 。 raw ソ ケ ッ ト は 、 リ ン ク レ ベ ル ヘ ッ ダ ー を 含 ま な い raw デ ー タ グ ラ ム の 送 受 信 が で き る 。

IPv4 レ イ ヤ は 、 扱 っ て い る ソ ケ ッ ト で IP_HDRINCL ソ ケ ッ ト オ プ シ ョ ン が 有 効 に な っ て い な け れ ば 、 パ ケ ッ ト を 送 信 す る と き に IP ヘ ッ ダ ー を 生 成 す る 。 IP_HDRINCL オ プ シ ョ ン が 有 効 に な っ て い る と き は 、 パ ケ ッ ト に は IP ヘ ッ ダ ー が 含 ま れ て い な け れ ば な ら な い 。 受 信 時 に は 、 IP ヘ ッ ダ ー は 常 に パ ケ ッ ト に 含 ま れ て い る 。

In order to create a raw socket, a process must have the CAP_NET_RAW capability in the user namespace that governs its network namespace.

All packets or errors matching the protocol number specified for the raw socket are passed to this socket. For a list of the allowed protocols, see the IANA list of assigned protocol numbers at http://www.iana.org/assignments/protocol-numbers/ and getprotobyname (3).

IPPROTO_RAW の プ ロ ト コ ル は 暗 黙 の う ち に IP_HDRINCL を 有 効 に す る の で 、 渡 さ れ た ヘ ッ ダ ー で 指 定 さ れ た 、 あ ら ゆ る IP プ ロ ト コ ル を 送 信 で き る 。 IPPROTO_RAW 経 由 で の あ ら ゆ る IP プ ロ ト コ ル の 受 信 は 、 raw ソ ケ ッ ト を 用 い て は 行 え な い 。

Image grohtml-4193131-1.png

IP_HERINCL が 指 定 さ れ て い て 、 IP ヘ ッ ダ ー に 0 で な い 送 信 先 ア ド レ ス が 記 入 さ れ て い た 場 合 は 、 そ の 送 信 先 ア ド レ ス が パ ケ ッ ト の 経 路 を 決 め る の に 用 い ら れ る 。 MSG_DONTROUTE が 指 定 さ れ て い る 時 に は 、 送 信 先 ア ド レ ス は ロ ー カ ル な イ ン タ ー フ ェ ー ス を 参 照 す る も の で な け れ ば な ら な い 。 さ も な い と 、 ル ー テ ィ ン グ テ ー ブ ル の 参 照 は い ず れ に せ よ 行 わ れ る が 、 ゲ ー ト ウ ェ イ が 必 要 な 経 路 は 無 視 さ れ る 。

IP_HDRINCL が セ ッ ト さ れ て い な け れ ば 、 raw ソ ケ ッ ト の IP ヘ ッ ダ ー オ プ シ ョ ン を setsockopt (2) を 用 い て 設 定 す る こ と が で き る 。 詳 細 な 情 報 は ip (7) を 見 よ 。

Linux 2.2 以 降 で は 、 IP ヘ ッ ダ ー の 全 て の フ ィ ー ル ド と オ プ シ ョ ン と を IP ソ ケ ッ ト オ プ シ ョ ン に よ っ て 設 定 で き る 。 し た が っ て raw ソ ケ ッ ト が 必 要 に な る の は 、 新 し い プ ロ ト コ ル を 設 計 す る 場 合 か 、 ユ ー ザ ー イ ン タ ー フ ェ ー ス を 持 た な い プ ロ ト コ ル (ICMP な ど ) を 扱 う 場 合 に 限 ら れ る 。

パ ケ ッ ト は 、 受 信 さ れ る と ま ず プ ロ ト コ ル に バ イ ン ド し て い る raw ソ ケ ッ ト に 渡 さ れ 、 そ の 後 で 他 の プ ロ ト コ ル ハ ン ド ラ ー (カ ー ネ ル の プ ロ ト コ ル モ ジ ュ ー ル な ど ) に 渡 さ れ る 。

ア ド レ ス の フ ォ ー マ ッ ト

For sending and receiving datagrams ( sendto (2), recvfrom (2), and similar), raw sockets use the standard sockaddr_in address structure defined in ip (7). The sin_port field could be used to specify the IP protocol number, but it is ignored for sending in Linux 2.2 and later, and should be always set to 0 (see BUGS). For incoming packets, sin_port is set to zero.

ソ ケ ッ ト オ プ シ ョ ン

raw ソ ケ ッ ト の オ プ シ ョ ン は 、 IPPROTO_RAW フ ァ ミ リ ー フ ラ グ を 与 え て setsockopt (2) を 呼 べ ば 設 定 で き 、 getsockopt (2) を 呼 べ ば 取 得 で き る 。
ICMP_FILTER

IPPROTO_ICMP プ ロ ト コ ル に バ イ ン ド さ れ た raw ソ ケ ッ ト の た め の 特 殊 な フ ィ ル タ を 有 効 に す る 。 こ の 値 は ICMP メ ッ セ ー ジ の タ イ プ そ れ ぞ れ に 対 し て 、 ど れ を フ ィ ル タ ー ア ウ ト す る か を 表 し た ビ ッ ト セ ッ ト で あ る 。 デ フ ォ ル ト で は ICMP メ ッ セ ー ジ は 全 く フ ィ ル タ ー し な い 。

さ ら に 、 デ ー タ グ ラ ム ソ ケ ッ ト に 使 え る 全 て の ip (7) SOL_IP ソ ケ ッ ト オ プ シ ョ ン が サ ポ ー ト さ れ て い る 。

エ ラ ー 処 理

ネ ッ ト ワ ー ク で 生 じ た エ ラ ー が ユ ー ザ ー に 渡 さ れ る の は 、 ソ ケ ッ ト が 接 続 済 み の 場 合 か IP_RECVERR フ ラ グ が 有 効 に な っ て い る 場 合 に 限 ら れ る 。 接 続 済 み の ソ ケ ッ ト に 対 し て は 、 EMSGSIZE お よ び EPROTO だ け が 渡 さ れ る (互 換 性 の た め )。 IP_RECVERR を 設 定 す る と 、 全 て の ネ ッ ト ワ ー ク エ ラ ー が エ ラ ー キ ュ ー に 保 存 さ れ る 。

エ ラ ー

EACCES

ユ ー ザ ー が broadcast フ ラ グ を 設 定 し て い な い ソ ケ ッ ト を 用 い て ブ ロ ー ド キ ャ ス ト ア ド レ ス に 送 信 を 行 お う と し た 。

EFAULT

不 正 な メ モ リ ー ア ド レ ス が 与 え ら れ た 。

EINVAL

引 数 が 不 正 。

EMSGSIZE

パ ケ ッ ト が 大 き す ぎ る 。 Path MTU Discoverry が 有 効 に な っ て い る ( IP_MTU_DISCOVER ソ ケ ッ ト フ ラ グ ) か 、 パ ケ ッ ト の サ イ ズ が IPv4 で 許 さ れ て い る パ ケ ッ ト サ イ ズ の 最 大 値 64 KB を 越 え て い る 。

EOPNOTSUPP

ソ ケ ッ ト 呼 び 出 し に 不 正 な フ ラ グ ( MSG_OOB な ど ) が 渡 さ れ た 。

EPERM

ユ ー ザ ー は raw ソ ケ ッ ト を オ ー プ ン す る 権 限 を 持 っ て い な い 。 実 行 ユ ー ザ ー ID が 0 の プ ロ セ ス か 、 CAP_NET_RAW 属 性 を 持 つ プ ロ セ ス だ け が こ れ を 行 う こ と が で き る 。

EPROTO

パ ラ メ ー タ ー の 問 題 を 報 告 す る ICMP エ ラ ー を 受 け 取 っ た 。

バ ー ジ ョ ン

IP_RECVERR ICMP_FILTER は Linux 2.2 で 登 場 し た 。 こ れ ら は Linux で の 拡 張 で あ り 、 移 植 性 の 必 要 な プ ロ グ ラ ム で は 用 い る べ き で な い 。

Linux 2.0 で は SO_BSDCOMPAT ソ ケ ッ ト オ プ シ ョ ン を セ ッ ト す る と 、 BSD の raw ソ ケ ッ ト に あ る バ グ に 互 換 性 を 取 る こ と が で き た — Linux 2.2 以 降 で は 、 こ の オ プ シ ョ ン は も は や 効 力 を 持 た な い 。

注 意

デ フ ォ ル ト で は 、 raw ソ ケ ッ ト は Path MTU Discovery を 行 う 。 つ ま り 、 カ ー ネ ル は 特 定 の 宛 先 IP ア ド レ ス の MTU (Maximum Transmission Unit; 最 大 転 送 単 位 ) を 記 録 し 、 raw パ ケ ッ ト の 書 き 込 み が MTU を 超 え た 場 合 EMSGSIZE を 返 す 。 EMSGSIZE を 返 さ れ た 場 合 、 ア プ リ ケ ー シ ョ ン は パ ケ ッ ト サ イ ズ を 小 さ く す べ き で あ る 。 ソ ケ ッ ト オ プ シ ョ ン IP_MTU_DISCOVER ま た は /proc/sys/net/ipv4/ip_no_pmtu_disc フ ァ イ ル を 使 っ て Path MTU Discovery を 無 効 に す る こ と も で き る (詳 細 は ip (7) を 参 照 )。 Path MTU Discovery を 無 効 に し た 場 合 は 、 パ ケ ッ ト サ イ ズ が イ ン タ ー フ ェ ー ス の MTU よ り も 大 き い と raw ソ ケ ッ ト は そ の パ ケ ッ ト を フ ラ グ メ ン ト 化 し て 送 出 す る 。 し か し な が ら 、 性 能 と 信 頼 性 の 理 由 か ら Path MTU Discovery を 無 効 に す る の は 推 奨 で き な い 。

bind (2) シ ス テ ム コ ー ル を 用 い る と 、 raw ソ ケ ッ ト を 特 定 の ロ ー カ ル ア ド レ ス に バ イ ン ド さ せ る こ と が で き る 。 こ の バ イ ン ド が さ れ て い な い 場 合 は 、 指 定 し た IP プ ロ ト コ ル の す べ て の パ ケ ッ ト が 受 信 さ れ る 。 さ ら に 、 SO_BINDTODEVICE を 用 い れ ば raw ソ ケ ッ ト を 特 定 の ネ ッ ト ワ ー ク デ バ イ ス に バ イ ン ド さ せ る こ と も で き る 。 socket (7) を 見 よ 。

IPPROTO_RAW ソ ケ ッ ト は 送 信 専 用 で あ る 。 も し ど う し て も す べ て の IP パ ケ ッ ト を 受 信 し た い 場 合 は 、 packet (7) ソ ケ ッ ト を ETH_P_IP プ ロ ト コ ル で 用 い る こ と 。 packet ソ ケ ッ ト は raw ソ ケ ッ ト の よ う に IP フ ラ グ メ ン ト を 再 構 成 し な い こ と に 注 意 。

datagram ソ ケ ッ ト に 対 す る す べ て の ICMP パ ケ ッ ト を 受 信 し た い 場 合 は 、 特 定 の ソ ケ ッ ト に 対 し て IP_RECVERR を 用 い る ほ う が 良 い 場 合 が 多 い 。 ip (7) を 見 よ 。

raw ソ ケ ッ ト は 、 Linux の す べ て の IP プ ロ ト コ ル を 受 信 す る こ と が で き る 。 ICMP や TCP の よ う に 、 カ ー ネ ル 内 部 に プ ロ ト コ ル モ ジ ュ ー ル を 持 つ よ う な も の も 可 能 で あ る 。 こ の 場 合 に は 、 パ ケ ッ ト は カ ー ネ ル モ ジ ュ ー ル と raw ソ ケ ッ ト の 両 方 に 渡 さ れ る (raw ソ ケ ッ ト が 複 数 あ れ ば そ れ ぞ れ に 渡 さ れ る )。 移 植 性 の 必 要 な プ ロ グ ラ ム で は こ の 機 能 に 依 存 す る べ き で は な い 。 他 の 多 く の BSD に お け る ソ ケ ッ ト の 実 装 で は こ の 点 に お い て 制 限 が あ る 。

Linux は ユ ー ザ ー か ら 渡 さ れ た ヘ ッ ダ ー を 決 し て 変 更 し な い (た だ し IP_HDRINCL の 説 明 に あ る よ う に 、 0 を い く つ か 埋 め る 場 合 を 除 く )。 こ れ は 他 の 多 く の raw ソ ケ ッ ト の 実 装 で は 異 な る 。

一 般 に raw ソ ケ ッ ト は 移 植 性 が な い こ と が 多 い の で 、 移 植 性 が 必 要 な プ ロ グ ラ ム で は 避 け る べ き で あ る 。

raw ソ ケ ッ ト へ の 送 信 で は 、 IP プ ロ ト コ ル を sin_port か ら 取 得 で き な け れ ば な ら な い 。 こ の 機 能 は Linux 2.2 で は 使 え な く な っ た 。 IP_HDRINCL を 用 い れ ば 同 様 の こ と が 実 現 で き る 。

バ グ

透 過 プ ロ ク シ (transparent proxy) 拡 張 に つ い て は 記 述 し て い な い 。

IP_HDRINCL オ プ シ ョ ン が セ ッ ト さ れ て い る と デ ー タ グ ラ ム は フ ラ グ メ ン ト 化 さ れ ず 、 イ ン タ ー フ ェ ー ス の MTU の 大 き さ に 制 限 さ れ る 。

送 信 用 の IP プ ロ ト コ ル の 設 定 を sin_port に し て お く 機 能 は Linux 2.2 か ら 使 え な く な っ た 。 ソ ケ ッ ト に バ イ ン ド さ れ て い る プ ロ ト コ ル か 、 最 初 の socket (2) コ ー ル に よ っ て 指 定 さ れ た プ ロ ト コ ル が 常 に 用 い ら れ る 。

関 連 項 目

recvmsg (2), sendmsg (2), capabilities (7), ip (7), socket (7)

Path MTU discovery に 関 し て は RFC 1191 を 参 照 。 IP プ ロ ト コ ル に 関 し て は RFC 791 と イ ン ク ル ー ド フ ァ イ ル <linux/ip.h> を 参 照 。

こ の 文 書 に つ い て

こ の man ペ ー ジ は Linux man-pages プ ロ ジ ェ ク ト の リ リ ー ス 5.10 の 一 部 で あ る 。 プ ロ ジ ェ ク ト の 説 明 と バ グ 報 告 に 関 す る 情 報 は https://www.kernel.org/doc/man-pages/ に 書 か れ て い る 。