原始套接字在虚拟网络上发送两个数据包

Question

当我试图发送原始以太网数据包时，我的sendto函数在我的代码中遇到了问题。

我使用的是Ubuntu12.04.01LTS，两个抽头设备连接在两个vde_switches上，还有一个管道

示例：

我的发送程序创建了如下所示的数据包，该程序由来自tap0的套接字绑定，并将数据包发送到tap1。在tap1上，一个接收器等待套接字上的所有数据包。

我的原始以太网包看起来是这样的：

目标地址____source Addr _________类型/长度_____data

00:00:01:00:00:00_____00:00:01:00:00:01______数据中的Byte____some长度

要发送的示例数据包：

00:00:01:00:00:00 00:00:01:00:00:01 (length in byte) (Message)test

但是当我查看wireshark时，我的程序生成了两个包：

第一个包是一个IPX包和格式错误的包，在十六进制中看起来很像(data = test)

00 04 00 01 00 06 00 00 01 00 00 01 00 00 00 01 74 65 73 74 00

Linux cooked capture

Packet type: sent by us (4)

Link-layer address type: 1

Link-layer address length: 6

Source: 00:00:01:00:00:01

Protocol: Raw 802.3 (0x0001)

[Malformed Packet: IPX]

第二包未知协议

00 00 00 01 00 06 00 00 01 00 00 01 00 00 31 00 74 65 73 74 00

Linux cooked capture

Packet type: Unicast to us (0)

Link-layer address type: 1

Link-layer address length: 6

Source: 00:00:01:00:00:01

Protocol: Unknown (0x3100)

Data

Data: 7465737400

[Length: 5]

从我的源代码中取出

sock_desc = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL));


/*struct for sending*/
    sock_addr.sll_family = AF_PACKET;
    sock_addr.sll_protocol = htons(ETH_P_802_3);
    sock_addr.sll_ifindex = if_nametoindex(argv[1]);
    sock_addr.sll_hatype = ARPHRD_ETHER; //Ethernet 10Mbps
    sock_addr.sll_pkttype = PACKET_HOST; // Paket zu irgendjemand
    sock_addr.sll_halen = ETH_ALEN; //6 Oktets in einer ethernet addr
    /*MAC Length 8 Oktets*/
    sock_addr.sll_addr[0] = frame.src_mac[0];
    sock_addr.sll_addr[1] = frame.src_mac[1];
    sock_addr.sll_addr[2] = frame.src_mac[2];
    sock_addr.sll_addr[3] = frame.src_mac[3];
    sock_addr.sll_addr[4] = frame.src_mac[4];
    sock_addr.sll_addr[5] = frame.src_mac[5];
    /*not in use*/  
    sock_addr.sll_addr[6] = 0x00;
    sock_addr.sll_addr[7] = 0x00;

    memset(buffer, '0', sizeof(char)*ETH_FRAME_LEN);
    /*set the frame header*/

    /*build RAW Ethernet packet*/
    buffer[0] = frame.dest_mac[0];
    buffer[1] = frame.dest_mac[1];
    buffer[2] = frame.dest_mac[2];
    buffer[3] = frame.dest_mac[3];
    buffer[4] = frame.dest_mac[4];
    buffer[5] = frame.dest_mac[5];

    buffer[6] = frame.src_mac[0];
    buffer[7] = frame.src_mac[1];
    buffer[8] = frame.src_mac[2];
    buffer[9] = frame.src_mac[3];
    buffer[10] = frame.src_mac[4];
    buffer[11] = frame.src_mac[5];

    while(frame.data[0] != '*'){
      printf("Input: ");
      scanf("%s", frame.data);

      tempLength = 0;
      while(frame.data[tempLength] != '\0'){
      tempLength++;
      }
      input = 0;
      for(sendLen = 14;sendLen <= (14+tempLength);sendLen++){
          buffer[sendLen] = frame.data[input];
          input++;
      }

      sprintf(convLen,"%x", (14 + input));
      buffer[12] = convLen[0];
      buffer[13] = convLen[1];

      length_in_byte = sendto(sock_desc, buffer, 14+input,0,(struct sockaddr*) &sock_addr,sizeof(struct sockaddr_ll));
      if(length_in_byte <= 0){
        printf("Error beim Senden");
      }else{
            printf("\n");
            printf("src: %02x:%02x:%02x:%02x:%02x:%02x\t->\tdest: %02x:%02x:%02x:%02x:%02x:%02x\n",frame.src_mac[0],frame.src_mac[1],frame.src_mac[2],frame.src_mac[3],frame.src_mac[4],frame.src_mac[5],frame.dest_mac[0],frame.dest_mac[1],frame.dest_mac[2],frame.dest_mac[3],frame.dest_mac[4],frame.dest_mac[5]);
            printf("Data: %s\n", frame.data);
      }
  }

请帮我找出我的错误。

谢谢你前进。

Answer 1

好的，我明白为什么我的接收器会收到两个包。第一个包是我们发送的包，第二个是给我们的单播。问题是我不需要第一包就能收到。我已经测试了我的代码，并以两个包为例进行了一个捕获。

来自Wireshark的十六进制代码的第一帧：

0004 0001 0006 0000010000020000 0060 the message

第二帧：

0000 0001 0006 0000010000020000 1234 the message

这是Linux熟捕获的一种方法：

2 Bytes packet typ // 0 = To us; 1 = Broadcast; 2 = Multicast; 3 = from somebody to somebody; 4 = sent by us

2 Bytes LINUX ARPHDR_ value
2 Bytes Link layer addr. lenght
8 Bytes source address
2 Bytes Ethernet protocol //e.g. 1 Novell 802.3 without 802.2 header; 4 frames with 802.2 header

我的问题：

首先，是否可以过滤或忽略第一个数据包？

第二，为什么包含第一个数据包，来自发送结构的协议类型，以及来自缓冲区的第二个数据包，协议类型？

示例：

对于第一个包

sock_addr.sll_family = AF_PACKET;
sock_addr.sll_protocol = htons(0x0060);
sock_addr.sll_ifindex = 3;
sock_addr.sll_hatype = ARPHRD_ETHER;
sock_addr.sll_pkttype = PACKET_HOST;
sock_addr.sll_halen = ETH_ALEN; 
/*MAC Length 8 Oktets*/
sock_addr.sll_addr[0] = 0x00;
sock_addr.sll_addr[1] = 0x00;
sock_addr.sll_addr[2] = 0x01
sock_addr.sll_addr[3] = 0x00;
sock_addr.sll_addr[4] = 0x00;
sock_addr.sll_addr[5] = 0x02;
/*not in use*/  
sock_addr.sll_addr[6] = 0x00;
sock_addr.sll_addr[7] = 0x00;

对于第二个数据包，缓冲区类似于802.3帧。

buffer[0-5] = 0x00 0x00 0x01 0x00 0x00 0x03 // Destination address
buffer[6-11] = 0x00 0x00 0x01 0x00 0x00 0x02 // Source address
buffer[12-13] = 0x12 0x34 // Protocol dummy typ

我的接收器可以捕获第一个包，而不需要在两个vde_switches之间连接，当我用dpipe和vde_plug连接交换机时，我也可以捕获第二个数据包。

Answer 2

请给我们处理套接字创建操作的线路。我想您已经创建了这样的套接字：

int socket = socket(AF_PACKET,SOCK_RAW,IPPROTO_IP)

当您构建以太网报头时，您是正确的(应该使用struct，它更干净)。在此之后，您发送数据，而不放置L4头和L3头.您的代码不起作用是正常的。我猜你现在是OSI模型了。如果不是这样的话，在读下一篇课文之前先读读报纸。

因此，当您想要创建一个原始数据包时，您之前有许多事情要做。例如，如果要使用TCP/IP协议，则必须执行下一个操作

 #include <unistd.h>
 #include <stdio.h>
 #include <sys/socket.h>
 #include <netinet/ip.h>
 #include <netinet/tcp.h>
 #DEFINE SIZEMAX 1000
 int main() {
 char buffer[65535] // MDU
 // CREATE YOUR SOCKET 
 int socket = socket(AF_PACKET,SOCK_RAW,IPPROTO_RAW) ; 
 // You can also specify some opt to your socket but I let you done your own stuffs
 struct ethhdr * ethdr ; 
 struct iphdr * iph ; 
 struct tcphdr * tcph; 
 // Fill all the fields of these last structures (i can't do it for you too long). 
 // Fill the buffer
 memcpy(buffer,ethdr,sizeof(struct ethhdr)) ; 
 // Deplace it to the good addr
 buffer = buffer + sizeof(struct ethhdr) ; 
 memcpy(buffer,iph,sizeof(struct iphdr)) ; 
 buffer = buffer + sizeof(struct iphdr)) ; 
 memcpy(buffer,tcph,sizeof(struct tcphdr)) ; 
 printf("your entry : \n") ; 
 char * entry = malloc(SIZEMAX) ; 
 sncanf("%s",entry,100) ; 
 buffer = buffer+ 100 ; 
 memcpy(buffer,entry,100) ; 
 int size_send = sendto(socket,.......) ;  
 if(size_send =< 0) 
   perror("error sending data") ; 

 return 0 ; 

}

这是伪码，但它告诉你如何发送原始数据包.本文将为您完成以下工作：原始套接字TCP/IP

希望它能帮到你

安东尼

Answer 3

我认为您的代码缺少以太网“数据包类型ID字段”。见ether.h。现在，您将convLen放在proto应该在的位置。它可能与IPX的原版号码相匹配。尝试将其设置为某物(如ETH_P_IP)或测试当您将其设置为零时会发生什么。

据我所知，您希望制定自己的协议，并且在以太网地址之后使用该字段的长度。不过，我确实建议您至少保持以太网级报头标准的兼容性，并在此基础上构建自己的标准(在以太网帧有效载荷中)。否则，尝试解析以太网头的工具(如wireshark)和设备驱动程序会出现问题。

至于您为什么发送两个数据包，我认为原因在于您从用户那里扫描输入的方式。同时循环是很奇特的。我建议尝试用固定输入发送一些数据(如char msg[] = "Test"; )

如果答案含糊不清，很抱歉。这是很难帮助你，因为你的代码不完整，我不能测试它。