生のソケットとは?
ネットワークソケットは、ネットワーク全体でのデータ交換のエンドポイントです。 ソケットは物理アドレスのようなものです。コンピューターのネットワークを通過する情報は、コンピューター自体の特定のソケットにルーティングされます。 rawソケットは、コンピューターのソフトウェアアプリケーションがコンピューターのオペレーティングシステムを仲介者として使用することなく、ネットワークから情報のパケットを送信および取得できるようにするネットワークソケットの一種です。 つまり、コンピューターのプライマリオペレーティングシステムの介入なしに、プログラムと外部ソース間の直接通信が可能になります。
rawソケットネットワーク処理を使用する主な利点は、仲介者を排除することです。 オペレーティングシステムはデータを具体的に処理しないため、ネットワークのオーバーヘッドを削減し、中央処理装置(CPU)サイクルを節約し、システムハードウェアのストレスを軽減します。 生のソケットは、アプリケーションと外部ソース間の高速トンネルを提供します。 オペレーティングシステムもコンピュータ上の他のプログラムも、生の接続を妨害する機能はありません。
生のソケットネットワークインターフェースには欠点があります。 しかし。 ハッカーは通常、生のソケット接続を使用して、ネットワーク上で伝送制御プロトコル(TCP)攻撃を仕掛けます。 TCP攻撃中、ハッカーは生のソケット接続を介して偽造されたデータをネットワークに送信します。 この偽造データには、TCP接続のリセット信号が含まれており、コンピューター上の現在のネットワーク接続が中断およびクラッシュします。
このため、一部のオペレーティングシステムでは、rawソケットのサポートが廃止されました。 この理由は、ネットワークセキュリティの確保に役立つということです。 ソフトウェア会社は、オペレーティングシステムの永続的なアップグレードである「ホットフィックス」と呼ばれるものを採用することにより、ユーザーがrawソケットを使用する能力を制限できます。 これらのアップグレードは、ユーザーエクスペリエンスに大きなマイナスの影響を与えていません。これは、テクノロジが改善されたため、生のソケットの利点が減少したためです。
最近のコンピューターでは、生のソケットとは対照的に、通常のソケット接続を処理するために必要な追加処理の量は非常に少ないため、ほとんど無関係です。 デュアル、クアッド、さらには6コアの最新のプロセッサが登場しているため、通常のネットワークソケット接続がコンピューターに遅れをとる可能性はほとんどありません。 このため、標準のネットワークソケットでrawソケット接続を使用する特別な理由がない限り、ネットワークに対するハッカーとTCP攻撃によるリスクは利点を上回ります。