为什么 PF_PACKET RAW 套接字在 "Wireshark" 启动后停止丢失数据包?
Why does a PF_PACKET RAW socket stop missing packets after "Wireshark" was launched?
我需要使用 RAW 套接字接收传入的 UDP 数据包,该套接字正在使用以下代码片段打开:
static int fd;
char *iface;
iface = "eth0";
if ( (fd = socket(PF_PACKET, SOCK_DGRAM, htons(ETH_P_IP))) < 0 )
{
perror("socket");
}
if (setsockopt(fd, SOL_SOCKET, SO_BINDTODEVICE, iface, strlen(iface)) < 0)
{
perror("bind");
exit(EXIT_FAILURE);
}
我发送了 100 个相同的数据包并尝试接收并计算它们。
我使用 recv(...) 来做到这一点。
只传送了 93 个数据包,然后 recv(...) 挂起等待下一个。但是如果我在接收方计算机上 运行 "Wireshark"(使用 libpcap)并让它在 "eth0" 上侦听 UDP 数据包,那么我的应用程序将始终捕获 100 个数据包而不会出现任何问题。
我不明白我到底做错了什么,为什么 "Wireshark" 也会影响我的套接字接收器?
P.S。我已经尝试增加接收缓冲区大小,但没有成功。
默认情况下,Wireshark 使用 libpcap 将网络接口设置为混杂模式:
https://github.com/the-tcpdump-group/libpcap/blob/735f1f9d3318693f0096be4198d34e9ac0985777/pcap-linux.c#L3528
尝试在您的代码中添加此 setsockopt 调用,看看是否有帮助。
使用libpcap而不是重新发明轮子。
我需要使用 RAW 套接字接收传入的 UDP 数据包,该套接字正在使用以下代码片段打开:
static int fd;
char *iface;
iface = "eth0";
if ( (fd = socket(PF_PACKET, SOCK_DGRAM, htons(ETH_P_IP))) < 0 )
{
perror("socket");
}
if (setsockopt(fd, SOL_SOCKET, SO_BINDTODEVICE, iface, strlen(iface)) < 0)
{
perror("bind");
exit(EXIT_FAILURE);
}
我发送了 100 个相同的数据包并尝试接收并计算它们。 我使用 recv(...) 来做到这一点。 只传送了 93 个数据包,然后 recv(...) 挂起等待下一个。但是如果我在接收方计算机上 运行 "Wireshark"(使用 libpcap)并让它在 "eth0" 上侦听 UDP 数据包,那么我的应用程序将始终捕获 100 个数据包而不会出现任何问题。
我不明白我到底做错了什么,为什么 "Wireshark" 也会影响我的套接字接收器?
P.S。我已经尝试增加接收缓冲区大小,但没有成功。
默认情况下,Wireshark 使用 libpcap 将网络接口设置为混杂模式: https://github.com/the-tcpdump-group/libpcap/blob/735f1f9d3318693f0096be4198d34e9ac0985777/pcap-linux.c#L3528
尝试在您的代码中添加此 setsockopt 调用,看看是否有帮助。
使用libpcap而不是重新发明轮子。