Всем доброго вечера. 
сразу скажу: ОС - UNIX.
Суть вопроса и создания темы вот в чем: на мой комп отправляют какой-то пакет, по проводам он идет в виде ethernet-кадра. Какой-то маршрутизатор решил, что его нужно фрагментировать. Поделил и отправил уже ко мне два таких кадра. На компе стоит анализатор трафика. Сокет сырой(принимает ethernet-кадры). Вопрос: на этот сокет придут ДВА пакета? Или система, прежде чем передать поделенный пакет, примет его, соберет и передаст уже готовый целый?

Это сообщение отредактировал(а) konshyn - 19.10.2013, 18:27

Судя по "принимает ethernet-кадры" на сокет придут два кадра. Проверьте с помощью утилиты ping с размером данных в 2000 байт.

В модуле IP есть таймер сборки фрагментов. В Юниксе это 30 сек.
Если за это время приходят все фрагменты, то модуль собирает их в один IP-пакет. RAW сокет завязан на уровень IP, поэтому придет один IP-пакет. Имхо. Теоретически это так...

Вот и вопрос. Сокет AF_PACKET или AF_INET?

Да. Получается так.




Сокет был PF_PACKET. Но теперь решил принимать только IP, поэтому AF_INET.
Но теперь вопрос немного не по теме...
Я создаю сокет вот так:


и мне нужно принимать ЛЮБОЙ IP-пакет с определенного интерфейса и с любых портов.

я привязал этот сокет к интерфейсу так:



можно сделать через bind() привязывая к ip-адресу, но там задается порт, который обязателен. а мне нужно считывать со всех портов, а не с конкретного

считываю так:



но как бы не работает. висит на этой функции recvfrom() и все.

Как мне принять любой IP-пакет?

Добавлено через 8 минут и 7 секунд

Прости, но ты не прав


Создает сырой сокет, который принимает все кадры.

И в буфер считается все: eth-заголовок, ip-заголовок и т.д.



Отличу. В IP заголовке есть пункт, который показывает, что это фрагмент целого пакета. В разделе "флаги", третий бит. И есть поле - "смещение фрагмента", идет сразу после поля "флаги".

Честно говоря, я даже не уверен, что на сырой сокет можно делать bind. К тому же IP-трафик - это не только UDP/TCP, но и другие протоколы, для которых понятие порта не определено.



Если AF_INET, то, скорее всего, начальный пакет предварительно будет собран из фрагментов. Опять же нужно проверить   



А вот здесь правильно ли:

Вот зачем здесь htons?

Эээ, нет, не правильно. Я Вам давал ссылку на правильный код  
Ссылка в явном виде: http://codingrelic.geekhold.com/2009/10/co...ndtodevice.html

В какой-то статье так было сделано. Я проверил, работает.
Но этой строкой я хотел сказать, что привязвал к физическому интерфейсу(по названию), а не к IP-адресу, как это делает функция bind().



Можно. Для сырого сокета используется структура 




По идее, нужно(у Стивенса так было написано с каким-то протоколом, если не ошибаюсь, то именно с сырым PF_PACKET. Но вообще, в поле протокол - значение должно быть в сетевом порядке вроде как). Но с ним или без него, не работает. 

Но допустим мы определились. IP -  пакет собирается на месте, а потом передается сокету. Т.е. я получаю целый пакет.
Сырой сокет для IP пакетов создается так



нужен htons или нет, неважно, это легко потом проверить.
допустим, у меня один интерфейс(сетевая карта) eth0. 

Как или через какую функцию мне начать принимать пакеты? 

потому что recvfrom - не работает, или я ее неправильно использую в данном случае.

Ну, вообще-то работа с RAW- это работа без портов в принципе, и поэтому думаю, что все что будет приходить по этому сокету - должно бы поступать в него со всех интерфейсов как бы автоматически, именно этому приложению (если оно единственное кто работает с RAW). Впрочем, это только имхо...  

Да нет, это важно.
В порядок байтов сети должны быть преобразованы только те целые числа, которые обрабатываются маршрутизаторами (это IP-адрес) и конечной системой - а это порт. Поле протокола никогда не преобразуется - например TCP- номер 6, UDP- 17, а IP - это номер 0, и его как ни крути - будет 0. А потому и с htons и без него - один шиш.


Это сообщение отредактировал(а) Олег2005 - 19.10.2013, 22:11

Потом - это когда? Почему не сейчас?


Взято с википедии. В man'ах Вы найдёте то же самое. Можно изучить SOCK_RAW Demystified. И я как-то сомневаюсь, что у Стивенса было с htons. Приведите, пожалуйста, ссылку.

Передали неправильный параметр, получили ничего в recvfrom.



Ну это несколько другой bind, не тот, о котором Вы говорили

И ещё нужно правильно определить индекс интерфейса.



Всё равно это не правильно. Статья - хакерская, не иначе. Правильный путь - через struct ifreq, как и написано в руководстве.

Спасибо за ссылку!!!  
Вот нашел ссылку, откуда Ноги растут


Это сообщение отредактировал(а) Олег2005 - 19.10.2013, 22:15

Вы, наверное, имели в виду
Но при чём здесь IPPROTO_RAW?

Добавлено через 2 минуты и 1 секунду

  

Нашел такое определение в хедере
#define ETH_P_ALL    0x0003    
Нашел и это
  sockaddr_ll является не зависимым  от  устройства  адресом
       физического уровня.
              struct sockaddr_ll {
                  unsigned short  sll_family;    /* Всегда AF_PACKET */
                  unsigned short  sll_protocol;  /* Протокол физического уровня */
                  int             sll_ifindex;   /* Hомер интерфейса */
                  unsigned short  sll_hatype;    /* Тип заголовка */
                  unsigned char   sll_pkttype;   /* Тип пакета */
                  unsigned char   sll_halen;     /* Длина адреса */
                  unsigned char   sll_addr[8];   /* Адрес физического уровня */
              };
       sll_protocol  -  тип  стандартного  протокола  ethernet  в
       сетевом   порядке    байтов,    определенный    в    файле
       linux/if_ether.h.    Он   определяет  протокол  сокета  по
       умолчанию.  
Кстати, вопрос к топикстартеру - ведь такую тему вы уже поднимали:
http://forum.vingrad.ru/topic-372076.html

Это сообщение отредактировал(а) Олег2005 - 19.10.2013, 22:43