名 前
raw − Linux の IPv4 raw ソ ケ ッ ト
書 式
#include
<sys/socket.h>
#include <netinet/in.h>
raw_socket = socket(AF_INET, SOCK_RAW, int
protocol);
説 明
raw ソ ケ ッ ト を 使 う と 、 新 し い IPv4 プ ロ ト コ ル を ユ ー ザ ー 空 間 で 実 装 で き る よ う に な る 。 raw ソ ケ ッ ト は 、 リ ン ク レ ベ ル ヘ ッ ダ ー を 含 ま な い raw デ ー タ グ ラ ム の 送 受 信 が で き る 。
IPv4 レ イ ヤ は 、 扱 っ て い る ソ ケ ッ ト で IP_HDRINCL ソ ケ ッ ト オ プ シ ョ ン が 有 効 に な っ て い な け れ ば 、 パ ケ ッ ト を 送 信 す る と き に IP ヘ ッ ダ ー を 生 成 す る 。 IP_HDRINCL オ プ シ ョ ン が 有 効 に な っ て い る と き は 、 パ ケ ッ ト に は IP ヘ ッ ダ ー が 含 ま れ て い な け れ ば な ら な い 。 受 信 時 に は 、 IP ヘ ッ ダ ー は 常 に パ ケ ッ ト に 含 ま れ て い る 。 実 効 ユ ー ザ ー ID が 0 の プ ロ セ ス か 、 CAP_NET_RAW 権 限 を 持 つ プ ロ セ ス だ け が raw ソ ケ ッ ト を オ ー プ ン す る こ と が で き る 。 こ の raw ソ ケ ッ ト に 指 定 さ れ た protocol 番 号 に マ ッ チ す る 全 て の パ ケ ッ ト と エ ラ ー と が 、 こ の ソ ケ ッ ト に 渡 さ れ る 。 許 可 さ れ て い る プ ロ ト コ ル の リ ス ト は RFC 1700 の 割 り 当 て 番 号 と getprotobyname(3) を 見 よ 。
IPPROTO_RAW の プ ロ ト コ ル は 暗 黙 の う ち に IP_HDRINCL を 有 効 に す る の で 、 渡 さ れ た ヘ ッ ダ ー で 指 定 さ れ た 、 あ ら ゆ る IP プ ロ ト コ ル を 送 信 で き る 。 IPPROTO_RAW 経 由 で の あ ら ゆ る IP プ ロ ト コ ル の 受 信 は 、 raw ソ ケ ッ ト を 用 い て は 行 え な い 。
IP_HERINCL が 指 定 さ れ て い て 、 IP ヘ ッ ダ ー に 0 で な い 送 信 先 ア ド レ ス が 記 入 さ れ て い た 場 合 は 、 そ の 送 信 先 ア ド レ ス が パ ケ ッ ト の 経 路 を 決 め る の に 用 い ら れ る 。 MSG_DONTROUTE が 指 定 さ れ て い る 時 に は 、 送 信 先 ア ド レ ス は ロ ー カ ル な イ ン タ ー フ ェ ー ス を 参 照 す る も の で な け れ ば な ら な い 。 さ も な い と 、 ル ー テ ィ ン グ テ ー ブ ル の 参 照 は い ず れ に せ よ 行 わ れ る が 、 ゲ ー ト ウ ェ イ が 必 要 な 経 路 は 無 視 さ れ る 。
IP_HDRINCL が セ ッ ト さ れ て い な け れ ば 、 raw ソ ケ ッ ト の IP ヘ ッ ダ ー オ プ シ ョ ン を setsockopt(2) を 用 い て 設 定 す る こ と が で き る 。 詳 細 な 情 報 は ip(7) を 見 よ 。
Linux 2.2
で は 、 IP ヘ ッ ダ
ー の 全 て の フ
ィ ー ル ド と オ
プ シ ョ ン と を IP
ソ ケ ッ ト オ プ
シ ョ ン に よ っ
て 設 定 で き る
。 し た が っ て raw
ソ ケ ッ ト が 必
要 に な る の は
、 新 し い プ ロ
ト コ ル を 設 計
す る 場 合 か 、
ユ ー ザ ー イ ン
タ ー フ ェ ー ス
を 持 た な い プ
ロ ト コ ル (ICMP な ど
) を 扱 う 場 合 に
限 ら れ る 。 パ
ケ ッ ト は 、 受
信 さ れ る と ま
ず プ ロ ト コ ル
に バ イ ン ド し
て い る raw ソ ケ ッ
ト に 渡 さ れ 、
そ の 後 で 他 の
プ ロ ト コ ル ハ
ン ド ラ ー (カ ー
ネ ル の プ ロ ト
コ ル モ ジ ュ ー
ル な ど ) に 渡 さ
れ る 。 ア ド レ
ス の フ ォ ー マ
ッ ト
raw ソ ケ ッ ト は 標
準 の sockaddr_in ア ド
レ ス 構 造 体 を
用 い る 。 定 義
は ip(7) で な さ れ
て い る 。 sin_port フ
ィ ー ル ド を IP プ
ロ ト コ ル 番 号
の 指 定 に 用 い
る こ と が で き
る が 、 Linux 2.2 で は
こ れ は 送 信 時
に は 無 視 さ れ
、 常 に 0 に さ れ
る (バ グ の 項 を
参 照 )。 受 信 パ
ケ ッ ト に 対 し
て は 、 sin_port は そ
の パ ケ ッ ト の
プ ロ ト コ ル に
セ ッ ト さ れ る
。 用 い る こ と
の で き る IP プ ロ
ト コ ル は 、 イ
ン ク ル ー ド フ
ァ イ ル <netinet/in.h>
を 見 よ 。 ソ ケ
ッ ト オ プ シ ョ
ン
raw ソ ケ ッ ト の オ
プ シ ョ ン は 、
IPPROTO_RAW フ ァ ミ リ
ー フ ラ グ を 与
え て setsockopt(2) を 呼
べ ば 設 定 で き
、 getsockopt(2) を 呼 べ
ば 取 得 で き る
。
ICMP_FILTER
IPPROTO_ICMP プ ロ ト コ ル に バ イ ン ド さ れ た raw ソ ケ ッ ト の た め の 特 殊 な フ ィ ル タ を 有 効 に す る 。 こ の 値 は ICMP メ ッ セ ー ジ の タ イ プ そ れ ぞ れ に 対 し て 、 ど れ を フ ィ ル タ ー ア ウ ト す る か を 表 し た ビ ッ ト セ ッ ト で あ る 。 デ フ ォ ル ト で は ICMP メ ッ セ ー ジ は 全 く フ ィ ル タ ー し な い 。 さ ら に 、 デ ー タ グ ラ ム ソ ケ ッ ト に 使 え る 全 て の ip(7) SOL_IP ソ ケ ッ ト オ プ シ ョ ン が サ ポ ー ト さ れ て い る 。 エ ラ ー 処 理 ネ ッ ト ワ ー ク で 生 じ た エ ラ ー が ユ ー ザ ー に 渡 さ れ る の は 、 ソ ケ ッ ト が 接 続 済 み の 場 合 か IP_RECVERR フ ラ グ が 有 効 に な っ て い る 場 合 に 限 ら れ る 。 接 続 済 み の ソ ケ ッ ト に 対 し て は 、 EMSGSIZE お よ び EPROTO だ け が 渡 さ れ る (互 換 性 の た め )。 IP_RECVERR を 設 定 す る と 、 全 て の ネ ッ ト ワ ー ク エ ラ ー が エ ラ ー キ ュ ー に 保 存 さ れ る 。
エ ラ ー
|
EACCES ユ ー ザ ー が |
broadcast フ ラ グ を 設 定 し て い な い ソ ケ ッ ト を 用 い て ブ |
ロ ー ド キ ャ ス ト ア ド レ ス に 送 信 を 行 お う と し た 。
|
EFAULT 不 正 な メ モ リ ー ア ド レ ス が 与 え ら れ た 。 |
||
|
EINVAL 引 き 数 が 不 正 。 |
EMSGSIZE パ
ケ ッ ト が 大 き
す ぎ る 。 Path MTU Discoverry
が 有 効 に な っ
て い る (IP_MTU_DISCOVER ソ
ケ ッ ト フ ラ グ )
か 、 パ ケ ッ ト
の サ イ ズ が IPv4 で
許 さ れ て い る
パ ケ ッ ト サ イ
ズ の 最 大 値 64KB を
越 え て い る 。
EOPNOTSUPP ソ ケ ッ ト 呼
び 出 し に 不 正
な フ ラ グ (MSG_OOB な
ど ) が 渡 さ れ た
。
|
EPERM ユ ー ザ ー は |
raw ソ ケ ッ ト を オ ー プ ン す る 権 限 を 持 っ て い な い 。 実 行 |
ユ ー ザ ー ID が 0 の プ ロ セ ス か 、 CAP_NET_RAW 属 性 を 持 つ プ ロ セ ス だ け が こ れ を 行 う こ と が で き る 。
|
EPROTO パ ラ メ ー タ ー の 問 題 を 報 告 す る |
ICMP エ ラ ー を 受 け 取 っ た 。 |
バ ー ジ ョ ン
IP_RECVERR と ICMP_FILTER は Linux 2.2 で 登 場 し た 。 こ れ ら は Linux で の 拡 張 で あ り 、 移 植 性 の 必 要 な プ ロ グ ラ ム で は 用 い る べ き で な い 。
Linux 2.0 で は SO_BSDCOMPAT ソ ケ ッ ト オ プ シ ョ ン を セ ッ ト す る と 、 BSD の raw ソ ケ ッ ト に あ る バ グ に 互 換 性 を 取 る こ と が で き た — Linux 2.2 以 降 で は 、 こ の オ プ シ ョ ン は も は や 効 力 を 持 た な い 。
注 意
デ フ ォ ル ト で は 、 raw ソ ケ ッ ト は Path MTU Discovery を 行 う 。 つ ま り 、 カ ー ネ ル は 特 定 の 宛 先 IP ア ド レ ス の MTU (Maximum Transmission Unit; 最 大 転 送 単 位 ) を 記 録 し 、 raw パ ケ ッ ト の 書 き 込 み が MTU を 超 え た 場 合 EMSGSIZE を 返 す 。 EMSGSIZE を 返 さ れ た 場 合 、 ア プ リ ケ ー シ ョ ン は パ ケ ッ ト サ イ ズ を 小 さ く す べ き で あ る 。 ソ ケ ッ ト オ プ シ ョ ン IP_MTU_DISCOVER ま た は /proc/sys/net/ipv4/ip_no_pmtu_disc フ ァ イ ル を 使 っ て Path MTU Discovery を 無 効 に す る こ と も で き る (詳 細 は ip(7) を 参 照 )。 Path MTU Discovery を 無 効 に し た 場 合 は 、 パ ケ ッ ト サ イ ズ が イ ン タ ー フ ェ ー ス の MTU よ り も 大 き い と raw ソ ケ ッ ト は そ の パ ケ ッ ト を フ ラ グ メ ン ト 化 し て 送 出 す る 。 し か し な が ら 、 性 能 と 信 頼 性 の 理 由 か ら Path MTU Discovery を 無 効 に す る の は 推 奨 で き な い 。
bind(2) シ ス テ ム コ ー ル を 用 い る と 、 raw ソ ケ ッ ト を 特 定 の ロ ー カ ル ア ド レ ス に バ イ ン ド さ せ る こ と が で き る 。 こ の バ イ ン ド が さ れ て い な い 場 合 は 、 指 定 し た IP プ ロ ト コ ル の す べ て の パ ケ ッ ト が 受 信 さ れ る 。 さ ら に 、 SO_BINDTODEVICE を 用 い れ ば raw ソ ケ ッ ト を 特 定 の ネ ッ ト ワ ー ク デ バ イ ス に バ イ ン ド さ せ る こ と も で き る 。 socket(7) を 見 よ 。
IPPROTO_RAW ソ ケ ッ ト は 送 信 専 用 で あ る 。 も し ど う し て も す べ て の IP パ ケ ッ ト を 受 信 し た い 場 合 は 、 packet(7) ソ ケ ッ ト を ETH_P_IP プ ロ ト コ ル で 用 い る こ と 。 packet ソ ケ ッ ト は raw ソ ケ ッ ト の よ う に IP フ ラ グ メ ン ト を 再 構 成 し な い こ と に 注 意 。
datagram ソ ケ ッ ト に 対 す る す べ て の ICMP パ ケ ッ ト を 受 信 し た い 場 合 は 、 特 定 の ソ ケ ッ ト に 対 し て IP_RECVERR を 用 い る ほ う が 良 い 場 合 が 多 い 。 ip(7) を 見 よ 。
raw ソ ケ ッ ト は 、 Linux の す べ て の IP プ ロ ト コ ル を 受 信 す る こ と が で き る 。 ICMP や TCP の よ う に 、 カ ー ネ ル 内 部 に プ ロ ト コ ル モ ジ ュ ー ル を 持 つ よ う な も の も 可 能 で あ る 。 こ の 場 合 に は 、 パ ケ ッ ト は カ ー ネ ル モ ジ ュ ー ル と raw ソ ケ ッ ト の 両 方 に 渡 さ れ る (raw ソ ケ ッ ト が 複 数 あ れ ば そ れ ぞ れ に 渡 さ れ る )。 移 植 性 の 必 要 な プ ロ グ ラ ム で は こ の 機 能 に 依 存 す る べ き で は な い 。 他 の 多 く の BSD に お け る ソ ケ ッ ト の 実 装 で は こ の 点 に お い て 制 限 が あ る 。
Linux は ユ ー ザ ー か ら 渡 さ れ た ヘ ッ ダ ー を 決 し て 変 更 し な い (た だ し IP_HDRINCL の 説 明 に あ る よ う に 、 0 を い く つ か 埋 め る 場 合 を 除 く )。 こ れ は 他 の 多 く の raw ソ ケ ッ ト の 実 装 で は 異 な る 。 一 般 に raw ソ ケ ッ ト は 移 植 性 が な い こ と が 多 い の で 、 移 植 性 が 必 要 な プ ロ グ ラ ム で は 避 け る べ き で あ る 。
raw ソ ケ ッ ト へ の 送 信 で は 、 IP プ ロ ト コ ル を sin_port か ら 取 得 で き な け れ ば な ら な い 。 こ の 機 能 は Linux 2.2 で は 使 え な く な っ た 。 IP_HDRINCL を 用 い れ ば 同 様 の こ と が 実 現 で き る 。
バ グ
透 過 プ ロ ク シ (transparent proxy) 拡 張 に つ い て は 記 述 し て い な い 。
IP_HDRINCL オ プ シ ョ ン が セ ッ ト さ れ て い る と デ ー タ グ ラ ム は フ ラ グ メ ン ト 化 さ れ ず 、 イ ン タ ー フ ェ ー ス の MTU の 大 き さ に 制 限 さ れ る 。 送 信 用 の IP プ ロ ト コ ル の 設 定 を sin_port に し て お く 機 能 は Linux 2.2 か ら 使 え な く な っ た 。 ソ ケ ッ ト に バ イ ン ド さ れ て い る プ ロ ト コ ル か 、 最 初 の socket(2) コ ー ル に よ っ て 指 定 さ れ た プ ロ ト コ ル が 常 に 用 い ら れ る 。
関 連 項 目
recvmsg(2), sendmsg(2), capabilities(7), ip(7), socket(7)
Path MTU discovery に 関 し て は RFC 1191 を 参 照 。 IP プ ロ ト コ ル に 関 し て は RFC 791 と イ ン ク ル ー ド フ ァ イ ル <linux/ip.h> を 参 照 。
こ の 文 書 に つ い て
こ の man ペ ー ジ は Linux man−pages プ ロ ジ ェ ク ト の リ リ ー ス 3.79 の 一 部 で あ る 。 プ ロ ジ ェ ク ト の 説 明 と バ グ 報 告 に 関 す る 情 報 は http://www.kernel.org/doc/man−pages/ に 書 か れ て い る 。