首先,我使用命令创建虚拟接口tuntap:
#ip tuntap add inter_virt1 mode tap
#ip link set inter_virt1 up
#ifconfig inter_virt1 172.16.2.40/24
如果我对172.16.2.40进行ping操作,我会得到回复:
root@enri-VirtualBox:/home/enri# ping 172.16.2.40
PING 172.16.2.40 (172.16.2.40) 56(84) bytes of data.
64 bytes from 172.16.2.40: icmp_seq=1 ttl=64 time=0.091 ms
64 bytes from 172.16.2.40: icmp_seq=2 ttl=64 time=0.108 ms
64 bytes from 172.16.2.40: icmp_seq=3 ttl=64 time=0.110 ms
^C
--- 172.16.2.40 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 0.091/0.103/0.110/0.008 ms
但是使用以下代码,我收不到任何内容:
#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netpacket/packet.h>
#include <net/ethernet.h>
#include <errno.h>
#include <unistd.h>
#include <string.h>
#include <sys/ioctl.h>
#include <net/if.h>
int main(int argc, char *argv[]){
int fd, ret, j;
struct sockaddr_ll interfaz;
struct ifreq ifr;
char *nameInterfaz = "inter_virt1";
char buffer[5000];
if((fd = socket(AF_PACKET, SOCK_DGRAM, htons(ETH_P_IP))) == -1){
perror("socket");
exit(1);
}
strcpy(ifr.ifr_name, nameInterfaz);
if((ret = ioctl(fd, SIOCGIFINDEX, &ifr)) == -1){
perror("ioctl");
exit(1);
}
memset(&interfaz, 0, sizeof(interfaz));
interfaz.sll_family = AF_PACKET;
interfaz.sll_protocol = htons(ETH_P_IP);
interfaz.sll_ifindex = ifr.ifr_ifindex;
if((ret = bind(fd, (struct sockaddr *)&interfaz, sizeof(interfaz))) == -1){
perror("bind");
exit(1);
}
while(1){
if((ret = recvfrom(fd, buffer, 5000, 0, NULL, NULL)) == -1){
perror("recvfrom");
exit(1);
}
printf("%d bytes received\n", ret);
for(j=0; j<ret; j++){
printf("%d] %d, ", j, (unsigned char)buffer[j]);
}
printf("\n\n");
}
return 0;
}
我还尝试使用socket
将数据报(UDP)发送到172.16.2.40#include <sys/types.h>
#include <sys/socket.h>
#include <stdio.h>
#include <errno.h>
#include <unistd.h>
#include <stdlib.h>
#include <netinet/in.h>
#include <string.h>
#include <arpa/inet.h>
int main(int argc, char *argv[]){
int sd;
struct sockaddr_in dir_serv, dir_propia;
char *dir_ip_serv = "172.16.2.40", dir_propia = "192.168.1.2";
char buffer[2000];
if((sd = socket(AF_INET, SOCK_DGRAM, 0)) == -1){
perror("socket");
exit(1);
}
memset((char *)&dir_serv, 0, sizeof(dir_serv));
dir_serv.sin_family = AF_INET;
dir_serv.sin_port = htons(7012);
dir_serv.sin_addr.s_addr = inet_addr(dir_ip_serv);
memset((char *)&dir_propia, 0, sizeof(dir_propia));
dir_propia.sin_family = AF_INET;
dir_propia.sin_port = htons(7011);
dir_propia.sin_addr.s_addr = inet_addr(dir_ip_propia);
if(bind(sd, (struct sockaddr *)&dir_propia, sizeof(struct sockaddr_in)) == -1){
perror("bind");
exit(1);
}
printf("Introduce text\n");
scanf("%s", buffer);
if(sendto(sd, buffer, strlen(buffer), 0, (struct sockaddr *)&dir_serv, sizeof(struct sockaddr_in)) == -1){
perror("sendto");
exit(1);
}
return 0;
}
但我什么都没得到。我的最终目标是在目标IP地址是或者不是分配给虚拟接口的IP地址时接收发往虚拟接口的数据包。
答案 0 :(得分:0)
一般来说,如果使用SOCK_DGRAM和bind(),您只会收到发送到接口IP地址的数据包,因为您要让内核在IP层处理数据包。内核(一般来说)只会将寻址到本地接口IP地址的数据包中继到上层,然后转发(使用路由表)或丢弃其他数据包,具体取决于是否已设置IP转发。
如果要接收未发送到相关接口的数据包,则应从隧道接口中删除IP编号并使用SOCK_RAW(有关详细信息,请参阅here)或{{1} (有关详细信息,请参阅here)以接收它们。
我认为您要做的是第三种方法,即使用pcap设备。在这里,您需要将数据包路由到tun/tap / tun设备,并且您的用户模式代码需要读取用户端。但是你的代码似乎并没有这样做。为此,您需要分配tap设备。例如,请参阅here(请参阅tun/tap生成tun_fd的方式)。你不能只是绑定到tun / tap设备的接口端,并且神奇地认为它可以工作。