sock_raw（注意一定要在root下使用）原始套接字編程可以接收到本機網卡上的數據幀或者數據包,對于監聽網絡的流量和分析是很有作用的.一共可以有3種方式創建這種socket
?
1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)發送接收ip數據包，不能用IPPROTO_IP，因為如果是用了IPPROTO_IP，系統根本就不知道該用什么協議。
2.socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP|ETH_P_ARP|ETH_P_ALL))發送接收以太網數據幀
3.socket(AF_INET, SOCK_PACKET, htons(ETH_P_IP|ETH_P_ARP|ETH_P_ALL))過時了,不要用啊
?
?

1.介紹
在linux中提供了PF_PACKET接口可以操作鏈路層的數據。
?
2.使用方法
定義一個pf_packet = socket(PF_SOCKET, SOCK_RAW, htons(ETH_P_RARP));
就可以利用函數sendto和recefrom來讀取和發送鏈路層的數據包了（當然，發送ARP包，上面第三個參數要變為 htons(ETH_P_ARP)，或者IP的包為ETH_P_IP，可查看文件/usr/include/linux/if_ether.h文件看到所有支持的協議）。
?
3.在使用SOCK_RAW, SOCK_DGRAM和SOCK_PACKET的區別
在socket的第一個參數使用PF_PACKET的時候，上述三種socket的類型都可以使用。但是有區別。
(1)使用SOCK_RAW發送的數據必須包含鏈路層的協議頭，接受得到的數據包，包含鏈路層協議頭。而使用SOCK_DGRAM則都不含鏈路層的協議頭。
(2)SOCK_PACKET也是可以使用的，但是已經廢棄，以后不保證還能支持，不推薦使用。
(3)在使用SOCK_RAW或SOCK_DGRAM和SOCK_PACKET時，在sendto和recvfrom中使用的地址類型不同，前兩者使用sockaddr_ll類型的地址，而后者使用sockaddr類型的地址。
(4)如socket的第一個參數使用PF_INET，第二個參數使用SOCK_RAW，則可以得到原始的IP包。

Linux下PF_PACKET的使用