使用 read() 从隧道读取数据包时出现问题
Problem in reading packets from tunnel using read()
我一直在尝试接收和处理来自隧道的数据包。有单独的块用于处理 v4 和 v6 数据包。如果数据包不属于任何一个类别,它们将被丢弃。对我来说,每个数据包在执行过程中都被丢弃了。当我使用 wireshark 从隧道捕获数据包时,我注意到数据包大小的差异,即数据包的长度。例如,当 Wireshark 中接收到的数据包长度为 60 时,程序将其打印为 64 作为长度。我注意到所有数据包中有 4 个字节的差异。我无法找出,我在这里做错了什么?有没有人帮帮我。附上wireshark的截图和程序执行,供大家参考。
Image: Captured packets from tunnel through wireshark and program
#define MTU 1600
void processPacket(const uint8_t *packet, const size_t len) {
//1st octet identifies the IP version
uint8_t version = (*packet) >> 4;
//...
printf("IP version - %d\n", version);
if (version == 4 ) {
//ipv4 packet process ...
} else if (version == 6) {
//ipv6 packet process ...
} else {
//drop packet
printf("Unknown IP version, drop packet\n");
}
}
int main() {
struct ifreq ifr;
int fd;
uint8_t *buffer = (uint8_t *)(malloc(MTU));
ssize_t len;
if ( (fd = open("/dev/net/tun", O_RDWR)) == -1 ) {
perror("Unable to open /dev/net/tun");
exit(EXIT_FAILURE);
}
memset(&ifr, 0, sizeof(ifr));
ifr.ifr_flags = IFF_TUN;
strncpy(ifr.ifr_name, "tun0", IFNAMSIZ);
if ( (err = ioctl(fd, TUNSETIFF, (void *) &ifr)) == -1 ) {
perror("Error encountered during ioctl TUNSETIFF");
close(fd);
exit(EXIT_FAILURE);
}
printf("Device tun0 opened\n");
while(1) {
len = read(fd, buffer, MTU);
printf("Read %lu bytes from tun0\n", len);
processPacket(buffer, len);
}
printf("\nPress any key to exit...");
getchar();
close(fd);
}
隧道设备pre-pends带有附加信息的IP数据包,所以第一个字节不是IP版本。如果不需要,可以在ifr_flags中加上IFF_NO_PI。参见 kernel documentation。
我一直在尝试接收和处理来自隧道的数据包。有单独的块用于处理 v4 和 v6 数据包。如果数据包不属于任何一个类别,它们将被丢弃。对我来说,每个数据包在执行过程中都被丢弃了。当我使用 wireshark 从隧道捕获数据包时,我注意到数据包大小的差异,即数据包的长度。例如,当 Wireshark 中接收到的数据包长度为 60 时,程序将其打印为 64 作为长度。我注意到所有数据包中有 4 个字节的差异。我无法找出,我在这里做错了什么?有没有人帮帮我。附上wireshark的截图和程序执行,供大家参考。
Image: Captured packets from tunnel through wireshark and program
#define MTU 1600
void processPacket(const uint8_t *packet, const size_t len) {
//1st octet identifies the IP version
uint8_t version = (*packet) >> 4;
//...
printf("IP version - %d\n", version);
if (version == 4 ) {
//ipv4 packet process ...
} else if (version == 6) {
//ipv6 packet process ...
} else {
//drop packet
printf("Unknown IP version, drop packet\n");
}
}
int main() {
struct ifreq ifr;
int fd;
uint8_t *buffer = (uint8_t *)(malloc(MTU));
ssize_t len;
if ( (fd = open("/dev/net/tun", O_RDWR)) == -1 ) {
perror("Unable to open /dev/net/tun");
exit(EXIT_FAILURE);
}
memset(&ifr, 0, sizeof(ifr));
ifr.ifr_flags = IFF_TUN;
strncpy(ifr.ifr_name, "tun0", IFNAMSIZ);
if ( (err = ioctl(fd, TUNSETIFF, (void *) &ifr)) == -1 ) {
perror("Error encountered during ioctl TUNSETIFF");
close(fd);
exit(EXIT_FAILURE);
}
printf("Device tun0 opened\n");
while(1) {
len = read(fd, buffer, MTU);
printf("Read %lu bytes from tun0\n", len);
processPacket(buffer, len);
}
printf("\nPress any key to exit...");
getchar();
close(fd);
}
隧道设备pre-pends带有附加信息的IP数据包,所以第一个字节不是IP版本。如果不需要,可以在ifr_flags中加上IFF_NO_PI。参见 kernel documentation。