python非特权ICMP

Non-privileged ICMP ICMP sockets can be opened with the SOCK_DGRAM socket type without requiring root privileges. The synopsis is the following: socket(AF_INET, SOCK_DGRAM, IPPROTO_ICMP) Datagram oriented ICMP sockets offer a subset of the functionality avail- able to raw ICMP sockets. Only IMCP request messages of the following types can be sent: ICMP_ECHO, ICMP_TSTAMP or ICMP_MASKREQ.

3条回答

网友

1楼 · 编辑于 2024-05-15 00:29:39

现代Linuxes ping使用libcap并要求libcap执行此操作。此操作检查（capget/set函数）和管理权限：

linux@jacax:~/WORK$ ldd /bin/ping  
    linux-gate.so.1 =>  (0xb77b6000)  
    libcap.so.2 => /lib/i386-linux-gnu/libcap.so.2 (0xb7796000)  
    libc.so.6 => /lib/i386-linux-gnu/libc.so.6 (0xb75e7000)  
    /lib/ld-linux.so.2 (0xb77b7000)

假设你有一个“myping”程序：

linux@jacax:~/WORK$ getcap ./myping    
linux@jacax:~/WORK$   (-> nothing! )  
linux@jacax:~/WORK$ setcap cap_net_raw=ep ./myping  
unable to set CAP_SETFCAP effective capability: Operation not permitted  
linux@jacax:~/WORK$ sudo setcap cap_net_raw=ep ./myping

现在做：

linux@jacax:~/WORK$ getcap ./myping  
./ping = cap_net_raw+ep

现在，你的“myping”将在没有根的情况下工作。也就是说，只要myping实际上是一个二进制程序。如果是脚本，则必须在脚本解释器上设置此功能。

网友

2楼 · 编辑于 2024-05-15 00:29:39

下面是/sbin/ping如何“以某种方式管理”（在大多数Unix-y系统上）：

$ ls -l /sbin/ping
-r-sr-xr-x  1 root  wheel  68448 Jan 26 10:00 /sbin/ping

看到了吗？它由root拥有，并且在权限中有关键的s位——setuserid。因此，无论哪个用户在运行它，ping都以根用户的身份运行。

如果您使用的是带有新的“非特权ICMP套接字”的BSD内核，那么看看需要什么来使用该功能从Python ping（当然，这对不太高级的内核上的任何用户都没有帮助）。

网友
3楼 · 编辑于 2024-05-15 00:29:39

ping程序已安装setuid root。这允许任何用户使用该程序，并且仍然能够打开原始套接字。

在打开原始套接字之后，它通常会删除根特权。

通常需要原始套接字才能正确执行ICMP，并且原始套接字通常是受限制的。所以这根本不是python的错。

关于上面提到的ICMP，显然很多实现并不真正支持这些标志的组合。因此，很可能大多数实现只是使用它们“知道”在大多数/所有架构上工作的方式。

相关问题更多 >

编程相关推荐

热门问题

热门文章