В чем разница между divert сокетами и обычными raw IP сокетами?

Основное различие между divert-сокетами и обычными raw IP-сокетами заключается в том, что первые привязаны к порту, а вторые — к IP-адресу. www.nsc.ru en.wikibooks.org

Raw IP-сокеты — это способ прослушивания сетевого потока, при использовании которого сокет предоставляет копию пакета, но не может помешать ему продолжить путь до получателя. rus-linux.net citforum.ru Фильтрация пакетов возможна только по номеру протокола, который задаётся при открытии RAW-сокета. rus-linux.net citforum.ru Такие сокеты не взаимодействуют с firewall. rus-linux.net citforum.ru

Divert-сокеты отфильтровывают пакеты в соответствии с настройками firewall и передают их программе. rus-linux.net Затем можно отправить пакет дальше, модифицировать и отправить или не пересылать его вообще. rus-linux.net Divert-сокеты привязаны к порту, на который можно пересылать конкретные пакеты, попадающие в firewall. rus-linux.net Любые данные, проходящие через firewall, могут быть посланы в такой сокет. rus-linux.net