原始套接字（原始套接字是一种功能弱小的套接字）

原始套接字能不能阻止监听到的数据包的发送
比如，我们可以通过RAW SOCKET来接收发向本机的ICMP、IGMP协议包，或者接收TCP/IP栈不能够处理的IP包，也可以用来发送一些自定包头或自定协议的IP包。
原始套接字与标准套接字(标准套接字指的是前面介绍的流套接字和数据报套接字)的区别在于：原始套接字可以读写内核没有处理的IP数据包，而流套接字只能读取TCP协议的数据，数据报套接字只能读取UDP协议的数据。
在路由器上设置ACL控制数据包转发，控制网络。在计算机上设置网络安全，设置访问权限。应用层安全：发现软件漏洞，增补丁。
比如，我们可以通过RAW SOCKET来接收发向本机的ICMP、IGMP协议包，或者接收TCP/IP栈不能够处理的IP包，也可以用来发送一些自定包头或自定协议的IP包。网络监听技术很大程度上依赖于SOCKET_RAW。
至此，实际就可以开始对网络数据包进行嗅探了，对数据包的获取仍象流式套接字或数据报套接字那样通过recv()函数来完成。
tcp的原始套接字和tcp套接字有什么区
1、tcp的原始套接字就是操作系统提供的套接字。使用各种开发平台或者开发库进行套接字编程时，不使用原始套接字，而使用开发平台或者开发库提供的接口去使用套接字（实际上底层还是使用原始套接字），这样编程更简单。
2、我们常见的就是原始、tcp、udp3种套接字，主要区别：原始套接字可以读写内核没有处理的IP数据包，而流套接字（就是TCP流）只能读取TCP协议的数据，数据包套接字只能读取UDP协议的数据。
3、原始套接字与标准套接字(标准套接字指的是前面介绍的流套接字和数据报套接字)的区别在于：原始套接字可以读写内核没有处理的IP数据包，而流套接字只能读取TCP协议的数据，数据报套接字只能读取UDP协议的数据。
4、套接字有3种不同类型：流套接字、数据报套接字和原始套接字。上述3种类型的套接字均可以使用System.Net.Sockets命名空间中的Socket类来实现。
简述Socket(套接字)通信
Socket（套接字）概念 网络上两个程序通过一个双向的通信连接实现数据的交换，这个连接的一段称为一个 socket ，socket是通信的基石，是支持TCP/IP协议的网络通信的基本操作单元。
socket通信原理是一种“打开—读/写—关闭”模式的实现，服务器和客户端各自维护一个“文件”，在建立连接打开后，可以向文件写入内容供对方读取或者读取对方内容，通讯结束时关闭文件。
原始套接字不是为一般用户设计的；它们主要是为那些有兴趣开发新通信协议或访问现有协议中一些更神秘的设施的人提供的。
套接字（socket）是一个抽象层，应用程序可以通过它发送或接收数据，可对其进行像对文件一样的打开、读写和关闭等操作。套接字允许应用程序将I/O插入到网络中，并与网络中的其他应用程序进行通信。
socket是用于在两个基于TCP/IP协议的应用程序之间相互通信。最早出现在UNIX系统中，是UNIX系统主要的信息传递方式。在WINDOWS系统中，SOCKET称为WINSOCK。socket（也叫套接字）最初是在Unix系统上开发的网络通信的接口。
Socket的英文原义是孔或插座。作为BSD UNIX的进程通信机制，取后一种意思。通常也称作套接字，用于描述IP地址和端口，是一个通信链的句柄，可以用来实现不同虚拟机或不同计算机之间的通信。
linux用原始套接字可以分析ip包吗
1、recv、send只用于套接字通信； read、write是底层系统调用，只要是文件操作就都可以用，比如套接字操作，套接字描述符属于是文件描述符的一种，套接字本身在Linux上就叫做套接字文件。
2、如果需要改变ping包数据就要使用原始套接字的方式自己编程来实现了。
3、前面几章介绍了基础的套接字知识，流式套接字（SOCK_STREAM）和数据报套接字（SOCK_DGRAM）涵盖了一般应用层次的TCP/IP应用。