将IP数据包(从用户空间)发送到tun设备与使用原始套接字有什么区别？

为了通过用户空间隧道传输IP数据包。为什么我要使用另一种方法？

原始套接字:

s = socket(AF_INET, SOCK_RAW, IPPROTO_RAW);
send(s, ip_pkt, len, 0);

struct ifreq ifr;
fd = open("/dev/net/tun", O_RDWR);
ifr.ifr_flags = IFF_TUN;
ioctl(fd, TUNSETIFF, (void *) &ifr)
send(s, ip_pkt, len, 0);

TUN或TAP设备(在OSI模型中只是不同的层)是实际的虚拟网卡，出现在iptables，ifconfig，ip，route，tcpdump等所有不同的工具中。因此，您写入此套接字的数据包会在远程到达此虚拟网卡的线路上时出现。

SOCK_RAW方法将数据包插入IP堆栈中，并在从用户空间应用程序发送时出现，并应根据路由表和/或套接字上配置的标志将其输出到网卡。