TUN/TAP口的了解

已于 2023-11-09 09:18:17 修改
阅读量519 收藏 1
点赞数
文章标签: 网络 TUN TAP
于 2023-11-08 08:42:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuhanghang/article/details/134280346
版权

TUN/TAP是一对虚拟网络设备接口用于在用户空间程序和内核之间进行数据传输TUN代表"网络隧道",而TAP代表"以太网适配器"。它们在网络编程和虚拟化领域中被广泛应用,提供了一种灵活而高效的方式来处理网络数据包。

简介

TUN/TAP是一对虚拟网络设备接口,它们是Linux内核中的一部分TUN设备被用于处理IP协议数据包,而TAP设备则处理以太网帧。使用TUN/TAP接口,用户空间程序可以像操作物理网络设备一样操作这些虚拟设备,从而实现对网络数据包的捕获、修改和注入等操作。TUN/TAP设备的实现基于Linux内核的网络栈,并通过设备文件的形式暴露给用户空间。

原理

TUN/TAP设备的原理基于内核的虚拟化技术。当用户空间程序打开一个TUN/TAP设备文件时,内核会创建一个对应的虚拟设备,并将其与用户空间程序进行关联。用户空间程序可以通过读写设备文件来与虚拟设备进行数据交互。当数据包从网络中传入时,内核会将其发送给用户空间程序,而用户空间程序可以对数据包进行处理,并将其重新发送到网络中。类似地,用户空间程序可以将数据包注入到虚拟设备中,然后由内核将其发送到网络中。

TUN设备和TAP设备在原理上有一些区别。TUN设备是为处理IP数据包而设计的,它将接收到的数据包作为IP数据包传递给用户空间程序,用户空间程序可以对其进行处理,并将修改后的数据包发送回内核。而TAP设备则是为处理以太网帧而设计的,它将接收到的数据包作为以太网帧传递给用户空间程序,同样,用户空间程序可以对其进行处理,并将修改后的数据包发送回内核。可以说,TUN设备工作在网络层,而TAP设备工作在链路层。

使用方式

使用TUN/TAP设备可以通过几个简单的步骤来完成:

步骤1:创建TUN/TAP设备

首先,用户空间程序需要向内核请求创建TUN/TAP设备。这可以使用系统调用ioctl来完成。通过ioctl调用时,可以指定设备类型(TUN或TAP)以及其他相关参数,如设备名、MAC地址等。

步骤2:打开TUN/TAP设备

一旦设备被创建,用户空间程序就可以打开设备文件,获取对应的文件描述符。可以使用标准的文件I/O函数(如read和write)来读取和写入设备。

步骤3:设置IP地址和路由

为了使TUN/TAP设备能够正常工作,需要为其配置IP地址和路由。用户空间程序可以使用系统调用ioctl来设置设备的IP地址、子网掩码和路由。这样,在数据包经过TUN/TAP设备时,内核就会将其正确路由到用户空间程序。同样,用户空间程序也可以设置针对TUN/TAP设备的出站路由。

步骤4:数据传输和处理

一旦TUN/TAP设备被打开并配置完成,用户空间程序就可以开始接收和发送数据包了。通过读取设备文件,用户空间程序可以从设备中获取传入的数据包,并对其进行处理。然后,用户空间程序可以使用写入设备文件的方式将修改后的数据包发送回内核,从而使其继续在网络中传输。

应用场景

1、VPN(Virtual Private Network,虚拟专用网络)

TUN/TAP设备广泛应用于VPN的实现中。通过创建TUN设备,用户空间程序可以捕获和处理传入的IP数据包,加密数据并通过互联网发送出去。在接收端,另一个TUN设备可以将数据包解密并重新发送到内核,从而实现安全的点对点连接。

2、虚拟机网络

在虚拟化环境中,TAP设备常用于虚拟机网络的实现。通过将TAP设备与虚拟机关联,虚拟机可以像实体机一样与网络进行通信,实现虚拟机之间和虚拟机与宿主机之间的数据传输。

3、网络测试和仿真

TUN/TAP设备在网络测试和仿真中发挥了重要作用。通过捕获和处理网络数据包,用户空间程序可以模拟不同的网络环境,如延迟、丢包和拥塞等。这对于测试和评估网络应用的性能和鲁棒性非常有帮助。

总结:

TUN/TAP设备是Linux内核中的虚拟网络设备接口,用于在用户空间程序和内核之间进行数据传输。TUN设备处理IP数据包,而TAP设备处理以太网帧。通过创建和打开设备文件,用户空间程序可以捕获、修改和注入网络数据包。TUN/TAP设备可以应用于VPN、虚拟机网络、网络测试和仿真、网络监控和安全等场景。它们提供了一种灵活而高效的方式来处理网络数据包,在网络编程和虚拟化领域发挥着重要的作用。

转自:TUN/TAP口的了解_tap/tun-CSDN博客

TUN/TAP,是操作系统内核中的虚拟网络设备

在计算机网络中,TUN与TAP,不同于普通靠硬件网路板卡实现的设备,这些虚拟的网络设备全部用软件实现,并向运行于操作系统上的软件提供与硬件的网络设备完全相同的功能。

TAP 等同于一个以太网设备,它操作第二层数据包如以太网数据帧。TUN模拟了网络层设备,操作第三层数据包比如IP数据封包。

操作系统通过TUN/TAP设备向绑定该设备的用户空间的程序发送数据,反之,用户空间的程序也可以像操作硬件网络设备那样,通过TUN/TAP设备发送数据。在后种情况下,TUN/TAP设备向操作系统的网络栈投递(或“注入”)数据包,从而模拟从外部接受数据的过程。

服务器如果拥有TUN/TAP模块,就可以开启VPN代理功能。

虚拟网卡TUN/TAP 驱动程序设计原理:

 参考:百度百科-验证

顺其自然~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
opensslPtunPtap.rar_openssl_tun tap_tun/tap
07-15
tcp openssl tun/tap 通信
Linux虚拟设备之TUN/TAP设备原理与实现
白话机器学习
07-26 814
TUN/TAP设备是Linux下的一种虚拟设备,相对虚拟设备来说,一般计算机所使用的网卡就是物理设备。物理设备有发送和接收网络数据包的能力,而虚拟设备的作用就是模拟物理设备,提供特殊的发送和接收功能。由于TUN/TAP设备是虚拟的设备,所以不能像网卡一样从网络中接收数据包(因为虚拟设备没有接),那么TUN/TAP设备从哪里读取数据,又把数据发送到哪里去呢?下面通过一张图来阐述TUN/TAP设备的工作方式 (图片来源于):上图的右下角是物理网卡,它能从物理链路读取和发送数据。而左下角是。
linux tun/tap设备的实现(kennel 3.10)
weixin_39094034的博客
12-01 2653
什么是tun/tapTUN/TAP虚拟网络设备为用户空间程序提供了网络数据包的发送和接收能力。他既可以当做点对点设备(TUN),也可以当做以太网设备(TAP)。实际上,不仅Linux支持TUN/TAP虚拟网络设备,其他UNIX也是支持的,他们之间只有少许差别。 TUN/TAP虚拟网络设备的原理比较简单,他在Linux内核中添加了一个TUN/TAP虚拟网络设备的驱动程序和一个与之相关连的字符设备/dev/net/tun,字符设备tun作为用户空间和内核空间交换数据的接。当内核将数...
linux下使用tun/tap虚拟网卡
u.意思的博客
07-07 2096
tun是一种虚拟网络设备,tun设备一端连接着用户程序,一端连接着内核协议栈,任何时候从协议栈发到tun网卡的数据都能从用户程序中读到,而从用户程序写入/dev/net/tun的数据都会被内核协议栈收到。......
tuntap虚拟网卡
05-19
tuntap官方原版驱动,分32位64位,附带教程,没有任何捆绑
网络虚拟化之 tun/tap 网络设备
Keep Moving~
05-24 2539
本文将详细介绍 tun/tap 设备的原理及应用,希望能通过本文的介绍读者能对 tun/tap 网络设备有一个更加全面的了解
云原生虚拟化:一文读懂网络虚拟化之 tun/tap 网络设备
VE_Edge的博客
01-27 7318
网络作为边缘虚机的底层基础设施之一,其重要性也是不言而喻,它承担着虚拟机实例南北向、东西向的流量连通性职能,而 tun/tap 设备正是 qemu 连通 vm 内外网络的重要虚拟设备。
TAP/TUN浅析(一)
weixin_30367543的博客
09-28 401
参考链接:https://www.ibm.com/developerworks/cn/linux/1310_xiawc_networkdevice/ TAP 设备与 VETH 设备 TUN/TAP 设备是一种让用户态程序向内核协议栈注入数据的设备,一个工作在三层,一个工作在二层,使用较多的是 TAP 设备。VETH 设备出现较早,它的作用是反转通讯数据的方向,需要发送的数据会被转换成需...
网络中的虚拟网络设备TapTun
m0_73901077的博客
12-07 1839
Tap/Tun设备是Linux操作系统内核中的虚拟网络设备,提供与硬件网卡完全相同的功能,但一般物理网卡一端连接的是物理网络,一端连接的是网络协议栈,而Tap/Tun主要用于用户空间和内核空间传递报文,即一端连接的是应用程序(通过字符设备文件/net/dev/tun),一端连接的是网络协议栈。当发送数据包的时候,如果与应用程序连接的是TCP/IP协议栈,则使用TCP/IP协议栈来发送数据包,如果与应用程序相连接的tap设备,则使用tap设备来发送数据。那到底该怎么选择呢?
易语言TUN/TAP虚拟网卡使用例子-易语言
06-12
易语言TUN/TAP虚拟网卡使用例子
tun/tap虚拟网卡驱动tun.ko
08-17
tun/tap虚拟网卡驱动
易语言TUN/TAP虚拟网卡使用例子
10-09
易语言伪造ip地址
实战对抗DDoS攻击
最新发布
NSME1的博客
04-26 452
对DDoS的深入理解才能更好的做防护
webman 事务回滚失效问题记录
juan9872的博客
04-21 772
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
Verilog 不可综合部分
Arthur...J的博客
04-22 575
Verilog中存在部分用于仿真验证的子集,只在仿真时使用,因为没有对应的硬件元件,因此不可综合。
网络安全(黑客技术)—2024自学
TDJYGC的博客
04-17 1468
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
hcip实验5:ospf综合实验
rrl18215821889的博客
04-20 645
私网的ip还是不能够访问公网上R4的环回地址 ,因为公网的地址并没有宣告进私网(这里需要下发一条默认缺省让其他路由器能够访问公网----3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP。1、R4为ISP,其上只配置IP地址;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;5、减少LSA的更新量,加快收敛,保障更新安全;4.配置nat easy ip能够访问R4的环回。4、所有设备均可访问R4的环回;8.配置认证保证安全。
Mac 上可以使用 ping 端
qq_37194189的博客
04-24 283
在 Mac 上可以使用 ping 命令来检查与另一台计算机或网络设备的连通性。要 ping 一个端,你需要使用另一个命令 nc(也称为 netcat)。
linux tun 源码解析
06-06
Linux TUN/TAP设备是一种虚拟网络设备,它能够模拟一个网络。通过TUN/TAP设备,用户空间的程序可以像操作物理网络设备一样,发送和接收网络数据包。 TUN/TAP设备主要有两种模式:TUN模式和TAP模式。TUN模式主要用于IP层协议,TAP模式主要用于以太网层协议。两种模式的差异在于数据包的处理方式不同。 在Linux内核中,TUN/TAP设备的实现位于`drivers/net/tun.c`文件中。该文件中定义了一个名为`tun_net`的网络设备对象,并实现了`tun_chr_write_iter()`、`tun_chr_read_iter()`等函数,用于处理用户空间和内核空间之间的数据交互。 当用户空间的程序打开TUN/TAP设备时,会创建一个名为`tunX`的虚拟接,其中`X`是一个数字,表示设备的编号。内核会将数据包发送到该虚拟接,然后用户空间的程序可以通过读取该接的文件描述符来接收数据包。同样地,用户空间的程序可以通过写入该接的文件描述符来发送数据包。 TUN/TAP设备的实现使用了内核中的网络协议栈,因此它能够与其他网络设备无缝交互。用户空间的程序可以使用标准的套接字接来与TUN/TAP设备进行通信,实现虚拟网络设备和物理网络设备之间的数据交换。 总之,TUN/TAP设备是一个非常有用的工具,它可以用于各种网络应用程序,如虚拟私有网络(VPN)和网络隧道。通过了解TUN/TAP设备的实现,我们可以更好地理解网络协议栈和Linux内核的工作原理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

顺其自然~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值