Provided by: manpages-ja_0.5.0.0.20221215+dfsg-1_all 
名前
raw - Linux の IPv4 raw ソケット
書式
#include <sys/socket.h>
#include <netinet/in.h>
raw_socket = socket(AF_INET, SOCK_RAW, int protocol);
説明
raw ソケットを使うと、新しい IPv4 プロトコルをユーザー空間で 実装できるようになる。 raw ソ
ケットは、リンクレベルヘッダーを 含まない raw データグラムの送受信ができる。
IPv4 レイヤは、扱っているソケットで IP_HDRINCL ソケットオプションが有効になっていなけれ
ば、 パケットを送信するときに IP ヘッダーを生成する。 IP_HDRINCL オプションが有効になって
いるときは、パケットには IP ヘッダーが含まれていなければならない。 受信時には、 IP ヘッ
ダーは常にパケットに含まれている。
In order to create a raw socket, a process must have the CAP_NET_RAW capability in the
user namespace that governs its network namespace.
All packets or errors matching the protocol number specified for the raw socket are passed
to this socket. For a list of the allowed protocols, see the IANA list of assigned
protocol numbers at ⟨http://www.iana.org/assignments/protocol-numbers/⟩ and
getprotobyname(3).
IPPROTO_RAW のプロトコルは暗黙のうちに IP_HDRINCL を有効にするので、 渡されたヘッダーで指
定された、あらゆる IP プロトコルを送信できる。 IPPROTO_RAW 経由でのあらゆる IP プロトコル
の受信は、 raw ソケットを用いては行えない。
┌────────────────────────────────────────────────────────────────┐
│IP ヘッダーフィールド。 IP_HDRINCL によって送信時に変更される。 │
├─────────────────────────┬──────────────────────────────────────┤
│IP チェックサム │ 常に変更される │
├─────────────────────────┼──────────────────────────────────────┤
│ソースアドレス │ 元の値が 0 の時に変更される │
├─────────────────────────┼──────────────────────────────────────┤
│パケット ID │ 元の値が 0 の時に変更される │
├─────────────────────────┼──────────────────────────────────────┤
│全体の長さ │ 常に変更される │
└─────────────────────────┴──────────────────────────────────────┘
IP_HERINCL が指定されていて、 IP ヘッダーに 0 でない送信先アドレスが記入されていた場合は、
その送信先アドレスがパケットの経路を決めるのに用いられる。 MSG_DONTROUTE が指定されている
時には、 送信先アドレスはローカルなインターフェースを参照するものでなければならない。 さも
ないと、ルーティングテーブルの参照はいずれにせよ行われるが、 ゲートウェイが必要な経路は無
視される。
IP_HDRINCL がセットされていなければ、 raw ソケットの IP ヘッダーオプションを setsockopt(2)
を用いて設定することができる。詳細な情報は ip(7) を見よ。
Linux 2.2 以降では、 IP ヘッダーの全てのフィールドとオプションとを IP ソケットオプションに
よって設定できる。したがって raw ソケットが必要になるのは、新しいプロトコルを設計する場合
か、 ユーザーインターフェースを持たないプロトコル (ICMP など) を扱う場合に 限られる。
パケットは、受信されるとまずプロトコルにバインドしている raw ソケットに渡され、 その後で他
のプロトコルハンドラー (カーネルのプロトコルモジュールなど) に渡される。
アドレスのフォーマット
For sending and receiving datagrams (sendto(2), recvfrom(2), and similar), raw sockets use
the standard sockaddr_in address structure defined in ip(7). The sin_port field could be
used to specify the IP protocol number, but it is ignored for sending in Linux 2.2 and
later, and should be always set to 0 (see BUGS). For incoming packets, sin_port is set to
zero.
ソケットオプション
raw ソケットのオプションは、 IPPROTO_RAW ファミリーフラグを与えて setsockopt(2) を呼べば
設定でき、 getsockopt(2) を呼べば取得できる。
ICMP_FILTER
IPPROTO_ICMP プロトコルにバインドされた raw ソケットのための特殊なフィルタを有効に
する。 この値は ICMP メッセージのタイプそれぞれに対して、どれをフィルターアウト す
るかを表したビットセットである。デフォルトでは ICMP メッセージは全くフィルターしな
い。
さらに、データグラムソケットに使える全ての ip(7) SOL_IP ソケットオプションがサポートされ
ている。
エラー処理
ネットワークで生じたエラーがユーザーに渡されるのは、 ソケットが接続済みの場合か IP_RECVERR
フラグが有効になっている場合に限られる。 接続済みのソケットに対しては、 EMSGSIZE および
EPROTO だけが渡される (互換性のため)。 IP_RECVERR を設定すると、全てのネットワークエラーが
エラーキューに保存される。
エラー
EACCES ユーザーが broadcast フラグを設定していないソケットを用いて ブロードキャストアドレ
スに送信を行おうとした。
EFAULT 不正なメモリーアドレスが与えられた。
EINVAL 引数が不正。
EMSGSIZE
パケットが大きすぎる。 Path MTU Discoverry が有効になっている (IP_MTU_DISCOVER ソ
ケットフラグ) か、パケットのサイズが IPv4 で許されている パケットサイズの最大値
64 KB を越えている。
EOPNOTSUPP
ソケット呼び出しに不正なフラグ (MSG_OOB など) が渡された。
EPERM ユーザーは raw ソケットをオープンする権限を持っていない。 実行ユーザー ID が 0 のプ
ロセスか、 CAP_NET_RAW 属性を持つプロセスだけがこれを行うことができる。
EPROTO パラメーターの問題を報告する ICMP エラーを受け取った。
バージョン
IP_RECVERR と ICMP_FILTER は Linux 2.2 で登場した。これらは Linux での拡張であり、 移植性
の必要なプログラムでは用いるべきでない。
Linux 2.0 では SO_BSDCOMPAT ソケットオプションをセットすると、 BSD の raw ソケットにあるバ
グに互換性を取ることができた — Linux 2.2 以降では、このオプションはもはや効力を持たない。
注意
デフォルトでは、raw ソケットは Path MTU Discovery を行う。 つまり、カーネルは特定の宛先 IP
アドレスの MTU (Maximum Transmission Unit; 最大転送単位) を記録し、raw パケットの書き込み
が MTU を超えた場合 EMSGSIZE を返す。 EMSGSIZE を返された場合、アプリケーションはパケット
サイズを小さくすべきである。 ソケットオプション IP_MTU_DISCOVER または
/proc/sys/net/ipv4/ip_no_pmtu_disc ファイルを使って Path MTU Discovery を無効にすることも
できる (詳細は ip(7) を参照)。 Path MTU Discovery を無効にした場合は、パケットサイズが イ
ンターフェースの MTU よりも大きいと raw ソケットはそのパケットを フラグメント化して送出す
る。 しかしながら、性能と信頼性の理由から Path MTU Discovery を 無効にするのは推奨できな
い。
bind(2) システムコールを用いると、 raw ソケットを 特定のローカルアドレスにバインドさせる
ことができる。 このバインドがされていない場合は、指定した IP プロトコルの すべてのパケット
が受信される。 さらに、 SO_BINDTODEVICE を用いれば raw ソケットを特定のネットワークデバイ
スに バインドさせることもできる。 socket(7) を見よ。
IPPROTO_RAW ソケットは送信専用である。もしどうしてもすべての IP パケットを 受信したい場合
は、 packet(7) ソケットを ETH_P_IP プロトコルで用いること。 packet ソケットは raw ソケット
のように IP フラグメントを再構成しないことに注意。
datagram ソケットに対するすべての ICMP パケットを受信したい場合は、 特定のソケットに対して
IP_RECVERR を用いるほうが良い場合が多い。 ip(7) を見よ。
raw ソケットは、 Linux のすべての IP プロトコルを受信することができる。 ICMP や TCP のよう
に、カーネル内部にプロトコルモジュールを持つような ものも可能である。この場合には、パケッ
トはカーネルモジュールと raw ソケットの両方に渡される (raw ソケットが複数あればそれぞれに
渡される)。 移植性の必要なプログラムではこの機能に依存するべきではない。 他の多くの BSD に
おけるソケットの実装ではこの点において制限がある。
Linux はユーザーから渡されたヘッダーを決して変更しない (ただし IP_HDRINCL の説明にあるよう
に、 0 をいくつか埋める場合を除く)。 これは他の多くの raw ソケットの実装では異なる。
一般に raw ソケットは移植性がないことが多いので、 移植性が必要なプログラムでは避けるべきで
ある。
raw ソケットへの送信では、 IP プロトコルを sin_port から取得できなければならない。この機能
は Linux 2.2 では使えなくなった。 IP_HDRINCL を用いれば同様のことが実現できる。
バグ
透過プロクシ (transparent proxy) 拡張については記述していない。
IP_HDRINCL オプションがセットされているとデータグラムはフラグメント化されず、 インター
フェースの MTU の大きさに制限される。
送信用の IP プロトコルの設定を sin_port にしておく機能は Linux 2.2 から使えなくなった。 ソ
ケットにバインドされているプロトコルか、最初の socket(2) コールによって指定されたプロトコ
ルが常に用いられる。
関連項目
recvmsg(2), sendmsg(2), capabilities(7), ip(7), socket(7)
Path MTU discovery に関しては RFC 1191 を参照。 IP プロトコルに関しては RFC 791 とインク
ルードファイル <linux/ip.h> を参照。
この文書について
この man ページは Linux man-pages プロジェクトのリリース 5.10 の一部である。プロジェクトの
説明とバグ報告に関する情報は https://www.kernel.org/doc/man-pages/ に書かれている。