使用 read() 从 PF_PACKET SOCK_RAW 读取会丢失数据包

【问题标题】:Reading from PF_PACKET SOCK_RAW with read() misses packets使用 read() 从 PF_PACKET SOCK_RAW 读取会丢失数据包
【发布时间】:2012-04-09 07:00:59
【问题描述】:

在 C 语言的 linux 上,设置接口 PROMISC 并使用原始套接字后,我可以通过 read() 读取接口上的传入数据包。

但是,它并没有得到所有的数据包。在从文件描述符中读取下一个可用数据之前,Read() 会阻塞“长时间”(

一定有什么遗漏或根本错误。

“使用 libpcap”不是一个有效的答案。我看了他们的代码,找不到区别(libpcap不会丢失数据包)

初始化fd:

if ((fd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL))) < 0) {
    perror("socket(PF_PACKET) failed");
    return 1;
}

memset(&ifr, 0, sizeof(ifr));
strncpy(ifr.ifr_name, iface, sizeof(ifr.ifr_name) - 1);

if (ioctl(fd, SIOCGIFINDEX, &ifr) < 0) {
    perror("ioctl(SIOCGIFINDEX) failed");
    return 1;
}

memset(&sll, 0, sizeof(sll));
sll.sll_family = AF_PACKET;
sll.sll_ifindex = ifr.ifr_ifindex;
sll.sll_protocol = htons(ETH_P_ALL);

if ((ifr.ifr_flags | IFF_UP | IFF_BROADCAST | IFF_RUNNING) != ifr.ifr_flags) {
    ifr.ifr_flags |= IFF_UP | IFF_BROADCAST | IFF_RUNNING;
    if( ioctl( fd, SIOCSIFFLAGS, &ifr ) < 0 ) {
        perror("ioctl(SIOCSIFFLAGS) failed");
        return 1;
    }
}

if (bind(fd, (struct sockaddr *) &sll, sizeof(sll)) < 0) {
    perror("bind(ETH_P_ALL) failed");
    return 1;
}

if (ioctl(fd, SIOCGIFHWADDR, &ifr) < 0)
{
    perror("ioctl(SIOCGIFHWADDR) failed");
    return 1;
}

if (ifr.ifr_hwaddr.sa_family != ARPHRD_IEEE80211 &&
        ifr.ifr_hwaddr.sa_family != ARPHRD_IEEE80211_PRISM &&
        ifr.ifr_hwaddr.sa_family != ARPHRD_IEEE80211_FULL)
{
    if (ifr.ifr_hwaddr.sa_family == 1)
        fprintf(stderr, "\nARP linktype is set to 1 (Ethernet) ");
    else
        fprintf(stderr, "\nUnsupported hardware link type %4d ",
                ifr.ifr_hwaddr.sa_family);

    fprintf(stderr, "- expected ARPHRD_IEEE80211,\nARPHRD_IEEE80211_"
            "FULL or ARPHRD_IEEE80211_PRISM instead.  Make\n"
            "sure RFMON is enabled: run 'airmon-ng start %s"
            " <#>'\nSysfs injection support was not found "
            "either.\n\n", iface);
    return 1;
}

memset(&mr, 0, sizeof(mr));
mr.mr_ifindex = sll.sll_ifindex;
mr.mr_type = PACKET_MR_PROMISC;

if (setsockopt(fd, SOL_PACKET, PACKET_ADD_MEMBERSHIP, &mr, sizeof(mr)) < 0) {
    perror("setsockop(PACKET_MR_PROMISC) failed");
    return 1;
}

阅读:

    while (caplen > 0) {
            if ((caplen = read(fd, p, read_size)) < 0) {
                perror("read failed");
                break;
            }
            p += caplen;
            read_size -= caplen;
        }
    }

【问题讨论】:

    标签: c linux pcap


    【解决方案1】:

    Libpcap 1.0 及更高版本可能也使用内存映射接口,但问题中的代码没有;这可能会有所作为。

    请参阅 Linux 源代码中的 Documentation/networking/packet_mmap.txt 文件,但请注意,至少对于 TPACKET_V1 和 TPACKET_V2,内存映射缓冲区中的所有插槽都必须足够大以容纳来自的最大可能数据包网络适​​配器(例如,如果数据包有额外的标头,例如 802.11 的 radiotap 元数据标头,或者如果适配器正在执行 TCP 分段或重组,则它可能比您想象的要大)。

    还要确保您提供的套接字缓冲区(或内存映射环形缓冲区)与 libpcap 使用的一样大。

    【讨论】:

    • 我也尝试了 zerocopy(=使用 mmap),问题是一样的。它似乎是由于代码的另一部分,因为我从头开始重写它并且它工作正常。它肯定在上面的部分中,我必须将它一分为二(又名 cmets 部分,直到它起作用)以了解正在发生的事情。它可能在 sll 初始化中缺少参数。中间我摔断了手。
    猜你喜欢
    • 2021-05-25
    • 2021-01-22
    • 2021-10-19
    • 2018-02-10
    • 2019-12-14
    • 2015-11-09
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode