Che cosa è un raw socket?

Una presa di rete è un endpoint per lo scambio di dati attraverso una rete. Pensate ad un presa come un indirizzo fisico: informazioni passa attraverso di rete del computer viene indirizzato a una presa specifico nel computer stesso. Un socket raw è un tipo di socket di rete che consente a un'applicazione software sul computer per inviare e di ottenere pacchetti di informazioni dalla rete senza utilizzare il sistema operativo del computer come un intermediario. In altre parole, permette una comunicazione diretta tra un programma e una sorgente esterna senza l'intervento del sistema operativo del computer primario.

Il vantaggio principale di utilizzare la gestione di rete presa prima è che taglia fuori l'uomo medio. Poiché il sistema operativo non gestisce i dati specificamente, riduce sovraccarico sulla rete, risparmiando unità centrale di elaborazione (CPU) cicli e lo stress riduzione il sistema hardware. Un socket raw fornisce un tunnel esplicito tra un'applicazione e una sorgente esterna. Né il sistema operativo né alcun altro programma del computer ha la capacità di interferire con una connessione grezzo.

Interfacce di rete raw socket hanno un rovescio della medaglia. però. Gli hacker usano comunemente connessioni socket prime a mettere in scena Transmission Control Protocol (TCP) attacchi in rete. Durante un attacco TCP, un hacker invia un po forgiato di dati sulla rete attraverso una connessione socket raw. Questi dati forgiato contiene un segnale di reset per la connessione TCP, che a sua volta interrompe e blocca le connessioni di rete in corso sul computer.

Per questo motivo, alcuni sistemi operativi hanno ritirato il supporto per socket raw. La ragione di questo è che può contribuire a garantire la sicurezza della rete. Le aziende di software possono limitare la capacità degli utenti di utilizzare i socket prime utilizzando quello che viene chiamato un "hotfix", un aggiornamento permanente per il sistema operativo. Questi aggiornamenti non hanno avuto un notevole impatto negativo sulla user experience, perché i benefici di prese prime sono diminuiti come la tecnologia è migliorata.

Per i computer moderni, la quantità di elaborazione aggiuntiva necessaria per gestire connessioni socket regolari invece di socket prime è talmente minima da essere in gran parte irrilevanti. Con i moderni processori in arrivo dual, quad, e anche le varietà a sei core, le probabilità di normali connessioni socket di rete in ritardo il computer sono trascurabili. Per questo motivo, a meno che non ci sia una giustificazione specifica per l'utilizzo di una connessione socket raw su un socket di rete standard, il rischio rappresentato da hacker e attacchi TCP sulla rete superano i vantaggi.