分析数据在协议栈底层的流程
| ;rcv_saddr=rt->rt_src;
其中sk代表我们套接口的sock{}结构,rt代表我们找到的路由,是一个structrtable{}结构。 最后,就是将目的地址和目的端口赋值到我们的套接口的指定字段中,同时更新套接口状态,即: sk->daddr=rt->rt_dst; sk->dport=usin->sin_port; sk->state=TCP_ESTABLISHED; 原始套接口的协议栈实现――原始套接口的关闭 根据上面的经验,原始套接口的关闭应该调用函数raw_close(),这个函数只是简单的调用了函数ip_ra_control(),在函数ip_ra_control()中,将该套接口从链表ip_ra_chain中删除,然后释放到该套接口占用的所有空间。 原始套接口的应用 根据前面的分析,针对原始套接口的应用,我们可以得出以下结论。 绑定的问题 可以对原始套接口调用bind函数,但并不常用。该函数仅用来设置本地地址。对于一个原始套接口而言,端口号是没有意义的。当进行输出的时候,bind设置在原始套接口上所发送的数据报中将要用到的源IP地址(仅当IP_HDRINCL套接口选项未设置时);若不调用bind,则由内核将源IP地址设成外出接口的主IP地址。 连接的问题 在原始套接口上可调用connect函数,但也不常用。connect函数仅设置目的地址。再重申一遍:端口号对原始套接口而言没有意义。对于输出而言,调用connect之后,由于目的地址已经指定,我们可以调用write或send,而不是sendto了。 输出的问题 1)普通输出通常通过sendto或sendmsg并指定目的IP地址来完成,如果套接口已经连接,也可以调用write、writev或send。 2)如果IP_HDRINCL选项未设置,则内核写的数据起始地址是IP头部之后的第一个字节。因为这种情况下,内核将构造IP头部,并将它安在来自进程数据之前。内核将IPv4头部的协议字段设置成用户在调用socket函数时所给的第三个参数。 3)如果IP_HDRINCL选项已设置,则内核写的数据其实地址是IP头部的第一个字节。用户所提供的数据必须包括IP头部。此时进程构造除了以下两项以外的整个IP头部: (1)IPv4标示字段可以设为0,要求内核设置该值。而且仅当该字段为0时,内核才为其设置。 (2)IPv4头部校验和由内核来计算和存储。 4)如果创建原始套接口时指定了协议类型,即第三个参数protocol,那也并不是说只能发该类型的数据包。如,即使将protocol指定为IPPROTO_TCP,也可以发送用户自己组装的UDP报文,不过此时如果IP_HDRINCL选项未设置,那么内核将会在IP头的协议字段指明后面的报文为TCP报文(不过此时却为UDP报文)。等数据包发送到对方TCP层,一般说来会因为找不到合适的TCP套接口接收该数据包而被丢弃。不过该包可以在目标主机的原始套接口上接收到。 5)正如前面所述,任何时候,IP头的校验和都是由内核来设置的。 6)内核任何时候那会都不会对IP包以后的字段进行校验和验证。如,即使我们指定第三个参数protocol为IPPROTO_TCP,在数据发送时内核也不会对进行TCP校验和计算和验证。 7)如果IP_HDRINCL选项已设置,按照常规,我们应该组建自己的IP头,但是即使我们没有组建IP头,用sendto或sendmsg并指定目的IP地址来发送数据是照样可以完成的。但是这样的数据包在目标机上用原始套接口是接收不到的,因为在ip_rcv()中要对IP头进行验证,并且要分析校验和,所以该包会被丢弃,不过在链路层应该能够接收到该数据包。 8)如果设置了IP_HDRINCL选项,并且数据包超长,那么数据会被丢弃,并会返回出错码EMSGSIZE。如果未设置IP_HDRINCL选项,并且数据包超长,那么数据包会被分片。 输入的问题 1)原始套接口可以接收到任何TCP或UDP报文。 2)要想接收到原始套接口,首先要接收的数据包必须有一个完整的、正确的IP头,否则不能通过ip_rcv()中的包头检查和检验和验证。 3)在原始套接口接收的数 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
