TCP 与 UDP 如何互通

最新推荐文章于 2024-06-06 15:47:01 发布
最新推荐文章于 2024-06-06 15:47:01 发布
阅读量1.3w 收藏 20
点赞数 11
文章标签: udp tcp/ip 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dog250/article/details/126553782
版权

今天再来个花式玩法。

TCP 连接的报文,结果却送到了 UDP socket,有趣…

既然以太帧既可以在铜线上传输,也可以在光纤上,甚至空气里传输,那么 SOCK_STREAM socket 也就可以在 UDP 上传输,反之,TCP 报文也可以被 SOCK_DGRAM 接收。

上周实现了 TCP 的不可靠传输:不可靠不重传的假 TCP。但还可以更花式,将 TCP 数据送到 SOCK_DGRAM socket 如何?很简单,协议转换一下而已。

先展示实验。

服务端不启动 iperf -s,反而启动 nc -u -l -p 12345.

客户端发起 iperf -c 192.168.1.248 -i 1 -p 12345 -t 5.

下面是服务端 nc -u -l -p 12345 的输出一角:
在这里插入图片描述
iperf -c 端的输出:
在这里插入图片描述
是不是很神奇?TCP 竟然可将报文送到 UDP。

实现并不难,关键是想到这种玩法。如此一来,socket 和传输协议真解耦:

  • 用 TCP 传输 socket(AF_INET, SOCK_DGRAM, 0)。
  • 用 UDP 传输 socket(AF_INET, SOCK_STREAM, 0)。
  • 一端为 socket(AF_INET, SOCK_STREAM, 0),另一端为 socket(AF_INET, SOCK_DGRAM, 0)。

由此引申出一种和传统封装型隧道不同的新隧道,协议转换型隧道。这类隧道解决了封装型隧道载荷率变低问题:vxlan 封装 TCP,wg 封装 vxlan,又是个 IPv6 环境,还能留给 payload 多少空间?

为保持原始 payload 的连接性(即五元组),协议转换型隧道需在隧道两端维护识别原始五元组的虚电路,比如当 tupleX 1.1.1.1:123 tcp 2.2.2.2:321 第一次通过隧道,隧道要建立一个虚电路,tupleX 便可脱去整个 inner TCP/IP 头,用 UDP 携带一个超精简仅携带 seq,ack,rwnd 等字段的小头重新封装通过隧道,在隧道对端由虚电路重组成 tupleX。

借 NAT64 的可行性,IPv4 也可用来做传输 IPv6 的隧道,IPv6 报文转成 IPv4 报文通过网络,从而提高载荷率。

MPLS 大致也是类似,但还是不同,没这么狠。

总之就是用一个相对短的协议封装 payload 通过可控的网络,这也是 overlay 的思路,只是着眼点不同:

  • 封装型 overlay 无状态,每包仅封装。
  • 转换型 overlay 有状态,事先建立虚电路,保存不变元数据。

为了不让协议头越封装越长,就要消耗点时间建立虚电路,这也是时间换空间。

回到最初,TCP 换 UDP 怎么做到的?代码如下:

// 又一个不可靠,不重传的实现,POC 只能单流玩,不能重入!
#include <linux/module.h>
#include <linux/netfilter_ipv4.h>
#include <net/tcp.h>

static int max_seq = 0;
static bool tcp_reply(struct tcphdr *tcph, const struct tcphdr *oth, uint16_t payload, bool *retrans)
{

	/* SYN > SYN-ACK */
	if (oth->syn && !oth->ack) {
		tcph->syn = true;
		tcph->ack = true;
		tcph->window = 65000;
		tcph->seq = htonl(prandom_u32() & ~oth->seq);
		tcph->ack_seq = htonl(ntohl(oth->seq) + oth->syn);
		max_seq = ntohl(oth->seq);
	}
        // 忽略重传数据
	if (ntohl(oth->seq) < max_seq) {
		*retrans = true;
		return false;
	}
	/* ACK > ACK */
        // 来了就 ACK,不重传
	if (oth->ack && (!(oth->fin || oth->syn))) {
		tcph->syn = false;
		tcph->ack = true;
		tcph->window = 65000;
		tcph->ack_seq = htonl(ntohl(oth->seq) + payload);
		tcph->seq = oth->ack_seq;
		max_seq = ntohl(oth->seq) + payload;
		return false;
	}

	/* FIN > RST */
	else if (oth->fin) {
		tcph->window  = 0;
		tcph->seq = oth->ack_seq;
		tcph->ack_seq = oth->ack_seq;
		tcph->fin = false;
		tcph->ack = false;
		tcph->rst = true;
	}
	return true;
}

static unsigned int ipv4_pseudotcp_hook(void *priv, struct sk_buff *skb, const struct nf_hook_state *state)
{
	struct iphdr *niph, ihdr, *iphu, *iph = ip_hdr(skb);
	struct tcphdr _otcph, *oth, thdr, *tcph;
	struct udphdr *udph;
	struct sk_buff *nskb;
	unsigned int delta = sizeof(struct tcphdr) - sizeof(struct udphdr);
	uint16_t tmp, payload;
	bool reply = false, retrans = false;

	if (iph->protocol != IPPROTO_TCP)
		goto out;
	if (skb->len < ip_hdrlen(skb) + sizeof(struct tcphdr))
		goto out;
	oth = skb_header_pointer(skb, ip_hdrlen(skb), sizeof(_otcph), &_otcph);
	if (oth == NULL)
		goto out;
	if (nf_ip_checksum(skb, NF_INET_LOCAL_IN, ip_hdrlen(skb), IPPROTO_TCP))
		goto out;
	nskb = skb_copy_expand(skb, LL_MAX_HEADER, skb_tailroom(skb), GFP_ATOMIC);
	if (nskb == NULL)
		goto out;

	nf_reset_ct(nskb);
	skb_init_secmark(nskb);
	skb_shinfo(nskb)->gso_size = 0;
	skb_shinfo(nskb)->gso_segs = 0;
	skb_shinfo(nskb)->gso_type = 0;
	ihdr = *iph;
	tcph = (struct tcphdr *)(skb_network_header(nskb) + ip_hdrlen(nskb));
	thdr = *tcph;
	if (htons(tcph->dest) != 12345)
		goto out;

	niph = ip_hdr(nskb);
	niph->daddr = xchg(&niph->saddr, niph->daddr);
	tmp = tcph->source;
	tcph->source = tcph->dest;
	tcph->dest = tmp;
	payload = nskb->len - ip_hdrlen(nskb) - sizeof(struct tcphdr);
	tcph->doff = sizeof(struct tcphdr) / 4;
	skb_trim(nskb, ip_hdrlen(nskb) + sizeof(struct tcphdr));
	niph->tot_len = htons(nskb->len);
	tcph->urg_ptr = 0;
	((u_int8_t *)tcph)[13] = 0;

	reply = tcp_reply(tcph, oth, payload, &retrans);
	if ((reply == false && payload == 0) || retrans)
		goto free_nskb;

	tcph->check = 0;
	tcph->check = tcp_v4_check(sizeof(struct tcphdr), niph->saddr, niph->daddr, csum_partial((char *)tcph, sizeof(struct tcphdr), 0));
	niph->frag_off = htons(IP_DF);
	niph->id = ~ihdr.id + 1;

	if (ip_route_me_harder(&init_net, nskb->sk, nskb, RTN_LOCAL))
		goto free_nskb;
	else
		niph = ip_hdr(nskb);
	nskb->ip_summed = CHECKSUM_NONE;
	niph->ttl = 64;
	niph->check = 0;
	niph->check = ip_fast_csum(skb_network_header(nskb), niph->ihl);
	nf_ct_attach(nskb, skb);

	NF_HOOK(NFPROTO_IPV4, NF_INET_LOCAL_OUT, &init_net, nskb->sk, nskb, NULL, skb_dst(nskb)->dev, dst_output);
	if (reply == true || payload == 0)
		goto drop;

	ihdr.protocol = IPPROTO_UDP;
	ihdr.tot_len = htons(ntohs(ihdr.tot_len) - delta);
	iphu = (struct iphdr *)skb_pull(skb, delta);
	*iphu = ihdr;
	skb_reset_network_header(skb);
	skb_set_transport_header(skb,  iphu->ihl*4);
	ip_send_check(iphu);
	udph = (struct udphdr *)skb_transport_header(skb);
	udph->source = thdr.source;
	udph->dest = thdr.dest;
	udph->len = htons(ntohs(iphu->tot_len) - sizeof(struct iphdr));
	udph->check = 0;
out:
	return NF_ACCEPT;
free_nskb:
	kfree_skb(nskb);
drop:
	return NF_DROP;
}

static const struct nf_hook_ops ipv4_pseudotcp_ops[] = {
	{
		.hook = ipv4_pseudotcp_hook,
		.pf = NFPROTO_IPV4,
		.hooknum = NF_INET_LOCAL_IN,
		.priority = NF_IP_PRI_LAST,
	},
};

static int __init pseudotcp_init(void)
{
	return nf_register_net_hooks(&init_net, ipv4_pseudotcp_ops, ARRAY_SIZE(ipv4_pseudotcp_ops));
}

static void __exit pseudotcp_exit(void)
{
	nf_unregister_net_hooks(&init_net, ipv4_pseudotcp_ops, ARRAY_SIZE(ipv4_pseudotcp_ops));
}

module_init(pseudotcp_init);
module_exit(pseudotcp_exit);
MODULE_LICENSE("GPL");

这个算法依然不重传,完全是 UDP 的语义。既然接收端是 UDP,为什么大费周章用假 TCP 传输呢?
为了欺骗运营商呗。

还有一个意思,从此以后,TCP 发送端可以和 UDP 接收端对接,这对应用程序而言,意味着可分别改造即可完成适配,甚至故意这么玩,都可。

NAT64 可以将 IPv6 报文转换为 IPv4 报文,同样,TCP 报文也能转换成 UDP 报文。简单试试,有点意思。

浙江温州皮鞋湿,下雨进水不会胖。

dog250
关注
  • 11
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
TCPUDP 的区别
zhang6223284的博客
08-04 19万+
前言 UDP TCP TCP 的三次握手 TCP 四次挥手 累计确认 顺序问题和丢包问题 流量控制的问题 拥塞控制的问题 总结及面试问题 前言 前端的面试中经常问的 TCPUDP 的区别,网上也有好多内容,比如 TCPUDP 的区别 TCP 是面向连接的,UDP 是面向无连接的 UDP程序结构较简单 TCP 是面向字节流的,UDP 是基于...
TCP/UDP详解
m0_37145844的博客
06-26 692
TCPUDP区别 TCP靠谱 UDP不靠谱 面向连接 面向无连接 不丢包,不重复,按顺序到达 直接发,不问后果 面向字节流 面向数据包 拥堵控制 无拥塞控制 有状态服务 无状态服务 tcp面向连接,udp面向无连接。在互通之前,面向连接的协议会先建立连接,tcp会三次握手,而udp不会。 tcp提供可靠交付:通过tcp连接传输的数据,无差错,不丢失,不重复,并按序到达。而udp不保证不丢失,不保证按顺序到达。 TCP面向字节流。udp基于数
TCP to UDP 数据
bingozq的专栏
04-06 3453
目的    提供TCP客户端到UDP服务器的访问的数据发。有时候我们的服务器提供UDP的数据包格式,可是由于种种原因,我们的客户端只能通过TCP来访问。本文就是提供TCPUDP的数据发的功能。本代理接收TCP客户连接请求后,把数据发到UDP服务器,同时把UDP服务器回送的数据,发回TCP客户。设计//主程序Main(){   beginthread(t2uMainThread());
TCP/UDP协议
qq_45967533的博客
08-07 1693
本篇主要内容是传输层的TCPUDP协议的讲解,包含UDP协议的报头格式,讲解了UDP的特点,着重介绍了TCP协议,包括TCP协议报头的格式,每个字段的作用,以及TCP协议的各种机制,如何在保证可靠性的基础上提高效率,并包含建立连接与断开连接时三次握手与四次挥手过程与状态变化等。...
网络通讯协议UDPTCP工具_UdpToTcpRelay
最新发布
syx594的博客
06-06 663
*配置文件管理:**通过config.txt配置文件,用户可以轻松地设定UDP端口、TCP服务器的IP地址和端口,以及控制台窗口的显示模式(隐藏、正常显示、最小化、最大化等)。**命令映射功能:**支持自定义UDP命令到TCP命令的映射,使得接收的UDP命令能够被换成特定的TCP操作指令,满足多样化的控制需求。**动态窗口显示控制:**用户可以通过配置文件设定窗口显示模式,程序启动时会根据设定自动调整控制台窗口的状态,增加了程序使用的灵活性。日志可以被输出到控制台或保存到本地的日志文件中。
虚拟串口TCP/UDP工具
07-28
创建虚拟串口,并可将发往虚拟串口的数据往TCP/UDP换并传输出去,也可以接收TCP/UDP数据往串口发。
基于混合TCP-UDP的HTTP协议实现方法
bbisonic的专栏
04-04 2818
基于混合TCP-UDP的HTTP协议实现方法 [日期:2004-12-7] 来源:单片机及嵌入式系统应用  作者:王 超 [字体:大 中 小] ADFHOST119="http://afp21ic.allyes.com";ADF
c# 异步处理 socket TCPUDP服务
kalvin_y_liu的博客
12-01 469
【代码】c# 异步处理 socket TCPUDP服务。
Chisel:一款基于HTTP的快速稳定TCPUDP隧道工具_tcpudp隧道工具
04-17 1379
该项目包目前由Fedora社区进行维护,如果你遇到了关于RPM使用的问题,可以使用这个问题跟踪工具【https://bugzilla.redhat.com/buglist.cgi?在内部,这是使用SSH提供的密码验证方法实现的。点击【http://blog.gopheracademy.com/go-and-ssh/】了解更多关于SSH加密的信息。这个Demo应用程序还会运行一个简单的文件服务器(端口为:3000),由于Heroku防火墙的存在,我们是无法直接访问它的。客户端使用指数回退自动重新连接;
UDP/TCP发工具
10-25
UDP/TCP发工具 网络发调试工具 特别好用
TCP-UDP通讯Android应用源码及windows测试工具.rar
03-07
本资源含有2部分内容: 1 使用工具eclipse开发,Android平台,tcpudp通讯应用源码...2 为了测试udptcp的接收和发送,提供了一个windows平台的测试工具,用于跟Android应用互通数据 源码是经过测试的,放心下载!
TCPUDP发工具
09-15
可以作为TCPUDP的服务器、客户端和发器使用。
udpTcP的接收程序,可用
04-23
这个是一个项目中的代码,执行通过的。用于UDP连接TCP接收 的服务器接收程序。
虚拟串口TCP/UDP软件
01-02
虚拟串口TCP/UDP工具,可以在电脑上创建一个虚拟串口绑定一个TCP/UDP端口,然后使用串口调试工具和远端网络设备通信
p2ptunnel:一个基于p2p的tcpudp内网穿透隧道工具
04-16
p2ptunnel 想和朋友联机玩游戏,下班了需要连接公司电脑,但是自己没有服务器,没有公网ip怎么办 本应用可以建立tcpudp隧道,把本地或者远程应用端口映射出来,不要求有公网,如果双方节点无法进行直连,会有其它节点进行中继发,数据端对端加密,中继节点无法查看数据。 工作原理 电脑a打开本应用,把一个端口映射出来,电脑b打开本应用,连接电脑a,电脑a的端口映射到本机的127.0.89.1端口下。 如果两台电脑都是内网,会通过其它节点进行数据中继,数据发的时候会进行端对端加密。 使用案例 先下载对于平台的 打开本机的远程桌面,朋友连接帮忙解决问题 打开本地端口 ./p2ptunnel -type tcp -l 3389 注意这里会输出你的节点id,然后通过聊天软件发给你的朋友,这里假设id是12D3。 连接 ./p2ptunnel -id 12D3 连接可能需要几秒到1分钟,连接成
浅谈TCPUDP协议
m0_67266787的博客
05-16 484
目录 TCPUDP的区别 UDP 特点: 使用场景 UDP变形 QUIC协议 直播中的帧 嵌入式 TCP TCP三次握手 TCP四次挥手 TCP状态机 TCPUDP的区别 我们大多数人的回答是,TCP是面向连接的,UDP是面向无连接的。 那么什么是面向连接,什么是面向无连接?,再互通之前,面向连接的协议会先建立连接,例如:TCP会三次握手, 而UDP不会。 所谓的建立连接,是为了在客户端和服务端维护连接,而建立一定的数据结构来维护双方交互的状态,用这样的数据结构来保证所谓的面
计算机网络协议 —— TCP&UDP
m0_47396773的博客
04-05 1023
计算机网络协议之 —— TCP/UDP
计网:UDP TCP比较 +两者UDPtunnel工具
ResumeProject的博客
11-26 2870
在部分受限的网络环境中,UDP协议被受限,但TCP不受限制。Kali Linux提供一个UDPTCP隧道工具udptunnel。可以通过 TCP 连接双向传输 UDP 数据包。它的主要目的(和最初的动机)是允许多媒体会议穿越只允许传出 TCP 连接的防火墙。
tcpudp的区别 谈谈网络的分层结构七层模型
06-01
TCPUDP是传输层协议,它们的主要区别在于: 1. 连接方式:TCP是面向连接的协议,UDP是无连接的协议。 2. 可靠性:TCP保证数据传输的可靠性,UDP不保证数据传输的可靠性。 3. 传输效率:UDP传输效率高,TCP传输效率相对较低。 4. 消息边界:UDP支持消息边界,而TCP不支持。 网络的分层结构可以按照OSI(Open System Interconnection)模型和TCP/IP模型两种方式进行划分。其中,OSI模型分为七层,TCP/IP模型分为四层。这里我简单介绍一下OSI模型的七层结构: 1. 物理层:主要负责物理设备之间的数据传输,如网线、光纤等。 2. 数据链路层:主要负责数据帧的传输,如网卡、交换机等。 3. 网络层:主要负责数据包的传输,如路由器等。 4. 传输层:主要负责数据传输的可靠性和流量控制,如TCPUDP等。 5. 会话层:主要负责建立、管理和终止会话,如TLS、SSH等。 6. 表示层:主要负责数据格式的换和加密解密,如JPEG、MPEG等。 7. 应用层:主要负责应用程序的通信,如HTTP、FTP等。 这七层结构是网络通信中的标准化模型,不同层次的协议之间相互独立,也方便了不同厂商的设备之间的互通
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值