内核如何允许进程接收不属于它的网络数据？

Question

与其说是如何，不如说是为什么...

端口号的目的是限制和界定系统已经可用的传入数据，因此原始套接字并不具有内核赋予的特殊权力，相反：正常（即非原始套接字） ) IP 套接字具有可专门寻址的特殊能力。

打个比方，将彩色玻璃窗视为 IP端口编号套接字和透明窗口作为原始套接字。并不是后者接收到的信息更多，而是过滤掉的信息更少。这个类比还说明了这种情况，因为造成这种情况的不是内核，而是网络的物理本质。内核不会不遗余力地获取信息，就像窗户不遗余力地获取阳光一样：阳光已经存在并且来自系统外部。

Answer 1

与其说是如何，不如说是为什么...

端口号的目的是限制和界定系统已经可用的传入数据，因此原始套接字并不具有内核赋予的特殊权力，相反：正常（即非原始套接字） ) IP 套接字具有可专门寻址的特殊能力。

打个比方，将彩色玻璃窗视为 IP端口编号套接字和透明窗口作为原始套接字。并不是后者接收到的信息更多，而是过滤掉的信息更少。这个类比还说明了这种情况，因为造成这种情况的不是内核，而是网络的物理本质。内核不会不遗余力地获取信息，就像窗户不遗余力地获取阳光一样：阳光已经存在并且来自系统外部。

相关内容