我正在开发一个应用程序(从here获取代码)以使用C显示OS X中的网络数据包的内容,这是我的代码:
/* open a divert socket */
fd=socket(AF_INET, SOCK_RAW, IPPROTO_DIVERT);
if (fd==-1) {
fprintf(stderr,"We could not open a divert socket\n");
exit(1);
}
bindPort.sin_family=AF_INET;
bindPort.sin_port=htons(5060);
bindPort.sin_addr.s_addr=0;
fprintf(stderr,"Binding a socket\n");
ret=bind(fd, (struct sockaddr *)&bindPort, sizeof(struct sockaddr_in));
if (ret!=0) {
close(fd);
fprintf(stderr, "Error bind(): %s",strerror(ret));
exit(2);
}
/* read data in */
sinlen=sizeof(struct sockaddr_in);
while (1) {
n = (int)recvfrom(fd, packet, 1514, 0, (struct sockaddr*)&sin, (socklen_t*)&sinlen);
hdr = (struct ip *) packet;
fprintf(stdout, "\n{{packet size: [%d]}}\n", htons(hdr->ip_len));fflush(stdout);
printf("The packet looks like this:\n");
for (i = 0; i < 40; i++) {
printf("%02x ", (int)*(packet + i));
if (!((i + 1) % 16))
printf("\n");
};
printf("\n");
printf("Source address: %s\n", inet_ntoa(hdr->ip_src));
printf("Destination address: %s\n", inet_ntoa(hdr->ip_dst));
printf("Receiving IF address: %s\n", inet_ntoa(sin.sin_addr));
printf("Protocol number: %i\n", hdr->ip_p);
}
在运行代码之前,我运行以下命令:
ipfw add divert 5060 all from any to 192.168.1.34
代码的问题在于它不可靠。它有时有效,有时则无效。我必须重新启动机器然后它工作(但只有几次)。有没有其他方法将数据包从内核空间发送到用户空间?最终,我想更改数据包并将其重新注入网络流。
答案 0 :(得分:1)
我找到了解决问题的解决方案。
pfctl -d //这个命令可以让你毫无问题地使用ipfw。
PS:IPFW在优胜美地被摧毁了!