Provided by: manpages-es_4.21.0-2_all bug

NOMBRE

       raw - Conectores directos (raw) IPv4 de Linux

SINOPSIS

       #include <sys/socket.h>
       #include <netinet/in.h>
       raw_socket = socket(AF_INET, SOCK_RAW, int protocolo);

DESCRIPCIÓN

       Los  conectores  directos  permiten  implementar  nuevos  protocolos IPv4 en el espacio de
       usuario. Un conector directo recibe o envía el datagrama crudo sin incluir  cabeceras  del
       nivel de enlace.

       La  capa  IPv4 genera una cabecera IP cuando se envía un paquete, a menos que se active la
       opción IP_HDRINCL en el conector. Cuando se activa, el paquete debe contener una  cabecera
       IP. En la recepción, la cabecera IP siempre está incluida en el paquete.

       Para  crea un conector directo, un proceso tiene que poseer la capacidad CAP_NET_RAW en la
       red y con el usuario que lo ejecute.

       Todos los paquetes  o  errores  cuyo  protocolo  coinciden  con  el  número  de  protocolo
       especificado  por  el  conector  directo,  se pasan a este conector. Para una lista de los
       protocolos       permitidos       vea        los        números        asignados        en
       ⟨http://www.iana.org/assignments/protocol-numbers/⟩ y getprotobyname(3).

       Un  protocolo  IPPROTO_RAW  implica  que  IP_HDRINCL  está  activa y preparada para enviar
       cualquier protocolo IP especificado en la cabecera pasada. Recibir todos los protocolos IP
       via IPPROTO_RAW no es posible con conectores directos.

              ┌─────────────────────────────────────────────────────────────┐
              │Campos de cabecera IP modificados en el envío por IP_HDRINCL │
              ├──────────────────────────────┬──────────────────────────────┤
              │Suma de comprobación IP       │Siempre se rellena            │
              ├──────────────────────────────┼──────────────────────────────┤
              │Dirección fuente              │Se rellena cuando es cero     │
              ├──────────────────────────────┼──────────────────────────────┤
              │Identificador del paquete     │Se rellena cuando es cero     │
              ├──────────────────────────────┼──────────────────────────────┤
              │Longitud total                │Siempre se rellena            │
              └──────────────────────────────┴──────────────────────────────┘
       Si  se  especifica  IP_HDRINCL y la cabecera IP tiene una dirección de destino distinta de
       cero, la dirección de destino del conector se utiliza para enrutar el paquete.  Cuando  se
       especifica  MSG_DONTROUTE, la dirección de destino debe referirse a una interfaz local, de
       lo contrario, se realiza una búsqueda en la tabla de enrutamiento, aunque se  ignoran  las
       rutas que se dirigen a enrutadores.

       Si  no  se  activa  IP_HDRINCL, se pueden configurar las opciones de la cabecera IP de los
       conectores directos con setsockopt(2). Vea ip(7) para más información.

       A partir de Linux 2.2 todas las opciones y campos de las cabeceras IP se pueden configurar
       usando  las  opciones  de  los  conectores  IP. Esto significa que los conectores directos
       suelen ser necesarios sólo para protocolos nuevos o protocolos  sin  interfaz  de  usuario
       (como ICMP).

       Cuando se recibe un paquete, se pasa a cualquier conector directo que haya sido asociado a
       su protocolo antes de que sea  pasado  al  manejador  de  cualquier  otro  protocolo  (por
       ejemplo, los módulos de protocolo del núcleo).

   Formato de las direcciones
       Para  el  envío  y  la  recepción  de  datagramas  (sendto(2),  recvfrom(2) y similar) los
       conectores directos usan la estructura de direcciones  estándar  sockaddr_in  definida  en
       ip(7).  El  campo sin_port se podría usar para especificar el número de protocolo IP, pero
       en Linux 2.2 se ignora al enviar y siempre debería valer 0 (vea FALLOS). Para los paquetes
       de  entrada,  a  sin_port  se  le asigna el protocolo del paquete. Vea el fichero cabecera
       <netinet/in.h> para protocolos IP válidos.

   Opciones de los conectores
       Las opciones de los conectores directos se pueden configurar con setsockopt(2) y leer  con
       getsockopt(2), pasando la opción de familia IPPROTO_RAW.

       ICMP_FILTER
              Activa  un  filtro  especial  para  los  conectores directos asociados al protocolo
              IPPROTO_ICMP. El valor tiene un bit activo para cada tipo de mensaje ICMP que  debe
              filtrarse. Por defecto, no se filtra ningún mensaje ICMP.

       Además,  todas  las  opciones  ip(7)  del  conector  IPPROTO_IP válidas para conectores de
       datagramas están implementadas.

   Gestión de errores
       Sólo se pasan al usuario los  errores  generados  por  la  red  cuando  el  conector  está
       conectado  o  está  activa la opción IP_RECVERR. Para conectores conectados, sólo se pasan
       EMSGSIZE y EPROTO por compatibilidad. Con IP_RECVERR todos los errores de red  se  guardan
       en la cola de errores.

ERRORES

       EACCES El  usuario  ha  intentado  enviar  a una dirección de difusión sin tener activa la
              opción de difusión en el conector.

       EFAULT Se ha pasado una dirección de memoria inválida.

       EINVAL Argumento inválido.

       EMSGSIZE
              Paquete demasiado grande. O bien el descubrimiento del MTU de la ruta  está  activo
              (la  opción  IP_MTU_DISCOVER de los conectores) o bien el tamaño del paquete excede
              el máximo tamaño de 64 kB permitido por IPv4.

       EOPNOTSUPP
              Se ha pasado a la llamada socket una opción inválida (como MSG_OOB).

       EPERM  El usuario no tiene permiso para abrir conectores directos. Sólo los  procesos  con
              un identificador de usuario efectivo de 0 o el atributo CAP_NET_RAW pueden hacerlo.

       EPROTO Ha llegado un error ICMP informando de un problema de parámetros.

VERSIONES

       IP_RECVERR  y  ICMP_FILTER son nuevos en la versión 2.2 de Linux. Ambos son extensiones de
       Linux y no deberían usarse en programas transportables.

       La versión 2.0 de Linux activaba cierta  compatibilidad  con  BSD  en  el  código  de  los
       conectores  directos cuando se activaba la opción SO_BSDCOMPAT. Ésto se ha eliminado en la
       versión 2.2.

NOTAS

       Por defecto, los conectores directos averiguan  el  MTU  de  la  ruta  (unidad  máxima  de
       transmisión)  por  lo que el núcleo realiza un seguimiento del MTU hacia una IP de destino
       emitiendo EMSGSIZE cuando la escritura deun conector directo  lo  sobrepasa.  Cuando  esto
       ocurre, la aplicación deberá reducir el tamaño de sus paquetes. La averiguación del MTU de
       las rutas puede desactivarse mediante la opción  IP_MTU_DISCOVER  del  conector  o  en  el
       archivo  /proc/sys/net/ipv4/ip_no_pmtu_disc,  consulte ip(7) para más información. Si está
       desactivada, los conectores directores fragmentarán los paquetes salientes que  sobrepasen
       el  MTU  de  la  interfaz.  Por  razones  de  rendimiento  y  fiabilidad, no se recomienda
       desactivarlo.

       Se puede asociar un conector directo a una dirección local concreta  mediante  la  llamada
       bind(2).  Si  no  está  asociado,  se  recibirán  todos  los  paquetes con el protocolo IP
       especificado. Además, se puede asociar  un  conector  directo  a  un  dispositivo  de  red
       específico usando SO_BINDTODEVICE. Vea socket(7).

       Un  conector  IPPROTO_RAW  es  sólo  de  envío. Si verdaderamente quiere recibir todos los
       paquetes IP, use un conector packet(7) con el  protocolo  ETH_P_IP.  Dése  cuenta  que,  a
       diferencia de los conectores directos, los conectores de paquete no reensamblan fragmentos
       IP.

       Si quiere recibir todos los paquetes ICMP para un conector de datagramas,  normalmente  es
       mejor usar IP_RECVERR en ese conector particular. Vea ip(7).

       Los  conectores  directos  pueden  interceptar  todos  los protocolos IP de Linux, incluso
       protocolos como ICMP o TCP que poseen un módulo de protocolo dentro del  núcleo.  En  este
       caso,  los  paquetes  se  pasan tanto al módulo del núcleo como al conector (o conectores)
       directo. No se debería confiar en esto en programas transportables  ya  que  muchas  otras
       implementaciones de conectores BSD tienen limitaciones aquí.

       Linux  nunca  cambia  las  cabeceras  pasadas  por el usuario (salvo para rellenar algunos
       campos de valor 0 como se ha descrito en IP_HDRINCL). Esto es diferente  de  muchas  otras
       implementaciones de conectores directos.

       Generalmente,  los  conectores  directos  son  bastante específicos y deberían evitarse en
       programas que pretendan ser portables.

       En el envío a través de conectores directos se debería tomar el protocolo IP de  sin_port.
       Esta capacidad se perdió en Linux 2.2. La forma de solucionar esto es usar IP_HDRINCL.

ERRORES

       No se han descrito las extensiones de proxy transparente.

       Cuando  se  activa la opción IP_HDRINCL, los datagramas no se fragmentan y están limitados
       por la MTU de la interfaz.

       La posibilidad de especificar el protocolo IP en sin_port durante el envío desapareció  en
       Linux 2.2. Siempre se usa el protocolo al que se enlazó el conector o el que se especificó
       en la llamada inicial a socket(2).

VÉASE TAMBIÉN

       recvmsg(2), sendmsg(2), capabilities(7), ip(7), socket(7)

       RFC 1191 para el descubrimiento del  MTU  de  la  ruta.  RFC 791  y  el  fichero  cabecera
       <linux/ip.h> para el protocolo IP.

TRADUCCIÓN

       La  traducción  al  español  de  esta  página  del  manual  fue  creada  por  Juan Piernas
       <piernas@ditec.um.es> y Marcos Fouces <marcos@debian.org>

       Esta traducción es documentación libre; lea  la  GNU  General  Public  License  Version  3
       ⟨https://www.gnu.org/licenses/gpl-3.0.html⟩  o posterior con respecto a las condiciones de
       copyright.  No existe NINGUNA RESPONSABILIDAD.

       Si encuentra algún error en la traducción de esta  página  del  manual,  envíe  un  correo
       electrónico a ⟨debian-l10n-spanish@lists.debian.org⟩.