Me estaba confundiendo un poco el uso de sockets raw y libcap. Puede, cualquiera en simple señalar ventajas de usar ambos. Leí algunos enlaces, pero me está confundiendo.¿Libpcap usa conectores crudos debajo de ellos?
"libpcap" y "raw sockets" son temas diferentes.
Libpcap es una biblioteca de captura de paquetes para Linux que se utiliza para capturar el tráfico/paquetes que pasan a través de una interfaz de red como eth0.
En Windows, la biblioteca Winpcap hace lo mismo.
Los sockets sin procesar son una característica del socket api proporcionado por el sistema operativo que se puede usar para enviar paquetes con encabezados definidos por la aplicación y no el sistema operativo. Entonces, usando sockets sin procesar podemos especificar el IP, los encabezados TCP y enviar los paquetes.
Los conectores Raw están disponibles en Linux desde siempre. En Windows, los conectores RAW estaban disponibles solo en Windows XP y Windows XP (SP1).
En Windows, la biblioteca winpcap tiene una función para enviar paquetes con contenido arbitrario, lo que significa que la funcionalidad de socket sin formato se puede lograr con winpcap en Windows.
libpcap utiliza diferentes mecanismos en diferentes sistemas operativos. En Linux, usa sockets crudos o cocinados PF_PACKET, dependiendo de si conoce el tipo de capa de enlace de Linux (valor ARPHRD_) para la interfaz y si las interfaces de ese tipo de capa de enlace producen un encabezado de capa de enlace útil (PPP las interfaces no lo hacen, por lo que no puede ver el identificador de protocolo de la capa de red). En Irix, usa sockets PF_RAW con el protocolo RAWPROTO_SNOOP. En otros sistemas, no usa conectores crudos en absoluto.
Los sockets sin procesar se pueden utilizar para varios propósitos, como enviar y recibir paquetes IPv4 sin tener que preocuparse por la capa de enlace (es decir, se conectan a la capa IP en lugar del controlador del dispositivo de red). Si necesita acceder a la capa de enlace sin formato, los sockets sin formato en la mayoría de los sistemas operativos no admiten eso (Linux e Irix son excepciones obvias, como en el párrafo anterior), pero libpcap sí lo hace.
En Windows, utiliza un controlador de red de nivel inferior para capturar datos. Los conectores RAW están restringidos a usuarios administradores en versiones modernas de Windows. –