由tcpdump捕获的udp数据包,但socket没有收到

时间:2012-10-11 11:13:09

标签: udp tcpdump raw-sockets

我写了一个rawudp程序,通过原始套接字发送udp数据包,跟随网页http://www.tenouk.com/Module43a.html。 然后我写了一个udp服务器来监听给定端口上的udp数据包。 代码如下所示:

...
sd = socket(AF_INET, SOCK_DGRAM, 0);
bind(sd, (struct sockaddr *)&ipaddr, sizeof(ipaddr));
size = recvfrom(sd, msgbuf.text, 2000, 0, (struct sockaddr *)&sin, &sin_len);
... // print the recevied udp packet

当我使用rawudp将udp数据包发送到udp服务器时, 如果源IP地址和目标IP地址不同,则可以。 但是如果源IP地址和目标IP地址相同,则udp服务器无法接收udp数据包。

我尝试使用tcpdump来捕获udp数据包。我发现tcpdump可以显示udp数据包 使用相同的源和目标IP地址时。 当源和目标IP地址相同时,udp数据包被丢弃的地方似乎 因此udp服务器中的套接字没有收到它。

以下是一些日志(IP地址已在日志中更新)。 两种情况的唯一区别是源IP地址(192.168.0.26对192.168.0.226)。

我被困在这个问题上。有没有人可以帮助我。 提前谢谢。

udp客户端(rawudp):

case 1> rawudp 192.168.0.26 18321 192.168.0.226 19702 test.bin # using different source and destination ip addresses
size of ip header:  20
size of udp header: 8
read 69 bytes from file test.bin successfully.
socket() - using SOCK_RAW socket and UDP protocol is OK.
setsockopt() is OK.
total length of IP packet: 97
    0000:  4500 6100 0000 4000 4011 CD8F C0A8 001A 
    0010:  C0A8 00E2 4791 4CF6 004D 0000 0104 0401 
    0020:  FF00 0105 084E 0600 5225 1183 0406 0501 
    0030:  5211 3840 0D05 2735 2109 02C0 0023 0101 
    0040:  8080 448D 30C0 0300 9005 093C 5E56 8791 
    0050:  4B2D B7C0 082A 0000 2900 0000 0412 0C95 
    0060:  00
sendto() is OK.

case 2> rawudp 192.168.0.226 18321 192.168.0.226 19702 test.bin # using same source and destination ip addresses
size of ip header:  20
size of udp header: 8
read 69 bytes from file test.bin successfully.
socket() - using SOCK_RAW socket and UDP protocol is OK.
setsockopt() is OK.
total length of IP packet: 97
    0000:  4500 6100 0000 4000 4011 CCC7 C0A8 00E2 
    0010:  C0A8 00E2 4791 4CF6 004D 0000 0104 0401 
    0020:  FF00 0105 084E 0600 5225 1183 0406 0501 
    0030:  5211 3840 0D05 2735 2109 02C0 0023 0101 
    0040:  8080 448D 30C0 0300 9005 093C 5E56 8791 
    0050:  4B2D B7C0 082A 0000 2900 0000 0412 0C95 
    0060:  00
sendto() is OK.

udp服务器端:

case 1>
udp server receive 69 bytes from ip address 192.168.0.26 port 18321, sin_len 16
02:13:24.252841 IP 192.168.0.26.18321 > 192.168.0.226.19702: UDP, length 69
    0x0000:  4500 0061 0000 4000 4011 0198 c0a8 001a  E..a..@.@.......
    0x0010:  c0a8 00e2 4791 4cf6 004d 0000 0104 0401  ....G.L..M......
    0x0020:  ff00 0105 084e 0600 5225 1183 0406 0501  .....N..R%......
    0x0030:  5211 3840 0d05 2735 2109 02c0 0023 0101  R.8@..'5!....#..
    0x0040:  8080 448d 30c0 0300 9005 093c 5e56 8791  ..D.0......<^V..
    0x0050:  4b2d b7c0 082a 0000 2900 0000 0412 0c95  K-...*..).......
    0x0060:  00
                              .
02:13:39.500469 IP 192.168.0.226.18321 > 192.168.0.226.19702: UDP, length 69
    0x0000:  4500 0061 0000 4000 4011 00d0 c0a8 00e2  E..a..@.@.......
    0x0010:  c0a8 00e2 4791 4cf6 004d 0000 0104 0401  ....G.L..M......
    0x0020:  ff00 0105 084e 0600 5225 1183 0406 0501  .....N..R%......
    0x0030:  5211 3840 0d05 2735 2109 02c0 0023 0101  R.8@..'5!....#..
    0x0040:  8080 448d 30c0 0300 9005 093c 5e56 8791  ..D.0......<^V..
    0x0050:  4b2d b7c0 082a 0000 2900 0000 0412 0c95  K-...*..).......
    0x0060:  00        

当我在同一主机上运行rawudp和udp服务器时,当我设置源和目标IP地址相同时,upd服务器可以从rawudp接收udp数据包。但是如果我在不同于udp服务器的主机上运行rawudp,那么当我设置这些ip地址相同时,udp服务器无法从rawudp接收到upd数据包。在这两种情况下,tcpdump都可以在udp服务器端捕获udp数据包。

在后一种情况下,只有具有相同源和目标IP地址的udp数据包受到影响。如果我将它们设置为不同,则upd服务器可以始终接收udp数据包。如果没有从lo接口收到数据包,我不确定内核是否会丢弃具有相同本地IP地址的数据包。

0 个答案:

没有答案