为什么C中的IPPROTO_DIVERT在几次测试后停止工作?

时间:2014-09-09 02:55:04

标签: c macos sockets ipfw

我正在开发一个应用程序(从here获取代码)以使用C显示OS X中的网络数据包的内容,这是我的代码:

/* open a divert socket */
fd=socket(AF_INET, SOCK_RAW, IPPROTO_DIVERT);

if (fd==-1) {
    fprintf(stderr,"We could not open a divert socket\n");
    exit(1);
}

bindPort.sin_family=AF_INET;
bindPort.sin_port=htons(5060);
bindPort.sin_addr.s_addr=0;

fprintf(stderr,"Binding a socket\n");
ret=bind(fd, (struct sockaddr *)&bindPort, sizeof(struct sockaddr_in));

if (ret!=0) {
    close(fd);
    fprintf(stderr, "Error bind(): %s",strerror(ret));
    exit(2);
}
/* read data in */
sinlen=sizeof(struct sockaddr_in);
while (1) {
    n = (int)recvfrom(fd, packet, 1514, 0, (struct sockaddr*)&sin, (socklen_t*)&sinlen);
    hdr = (struct ip *) packet;
    fprintf(stdout, "\n{{packet size: [%d]}}\n", htons(hdr->ip_len));fflush(stdout);
    printf("The packet looks like this:\n");
    for (i = 0; i < 40; i++) {
        printf("%02x ", (int)*(packet + i));
        if (!((i + 1) % 16))
            printf("\n");
    };
    printf("\n");

    printf("Source address: %s\n",  inet_ntoa(hdr->ip_src));
    printf("Destination address: %s\n",  inet_ntoa(hdr->ip_dst));
    printf("Receiving IF address: %s\n",  inet_ntoa(sin.sin_addr));
    printf("Protocol number: %i\n", hdr->ip_p);
}

在运行代码之前,我运行以下命令:

ipfw add divert 5060 all from any to 192.168.1.34

代码的问题在于它不可靠。它有时有效,有时则无效。我必须重新启动机器然后它工作(但只有几次)。有没有其他方法将数据包从内核空间发送到用户空间?最终,我想更改数据包并将其重新注入网络流。

1 个答案:

答案 0 :(得分:1)

我找到了解决问题的解决方案。

pfctl -d //这个命令可以让你毫无问题地使用ipfw。

PS:IPFW在优胜美地被摧毁了!