GO-创建TUN/TAP接口并实现报文的收发

已于 2024-03-16 14:22:03 修改
阅读量1.1k 收藏 18
点赞数 15
文章标签: 网络 linux 运维
于 2024-01-17 15:40:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrtyxr/article/details/135646200
版权

  背景

        最近在学习Linux 内核二三层转发的知识,同时也在学习GO编程,于是有了如何通过Go实现创建TUN/TAP接口,并实现收发包的想法,通过查阅相关资料及不断调试终于实现,在此分享给大家,希望能共同学习交流。

概念

        TUN/TAP 设备一端连着操作系统协议栈,另一端连着用户空间的程序:用户空间程序 --- tap0&tun0 --- TCP/IP 协议栈 --- ping,如下图所示:

        TUN 工作在三层,无 MAC 地址,无法加入网桥;TAP 工作在二层,更接近物理网卡;

        TUN 设备常用于 VPN 场景;TAP 设备常用于虚拟机网卡;

实现

库说明

        GO下实现创建TAP/TUN接口及收发包,主要依赖如下库:

        water:是一个用于TUN/TAP接口的原生库

        gopacket:是GO语言中用于处理网络数据包的一个库,它提供了一种方便的方式来解析和构建网络数据包,支持多种网络协议的解析。gopacket还包含许多子包用于提供额外的功能,包括 :layers、pcap、pfring、afpacket、tcpassembly;

        gopacket/pcap:用于读取和分析网络流量,可以从具体线路上(OpenLive)读取,也可从具体的pcap文件(OpenOffline)中读取。

        gopacket/layers:用于将报文解码为具体协议的片段。

        具体使用可参考官方文档使用说明:GO 库使用说明手册

GO下TAP创建及收发包

package main

import (
	"log"
	"github.com/songgao/water"
	"net"
	"github.com/google/gopacket"
	"github.com/google/gopacket/pcap"
	"github.com/google/gopacket/layers"
	"os/exec"
	"fmt"
)

func main() {
	/* 依据配置信息创建并生成相应接口 */
	config := water.Config{
		/* 设置接口类型 */
		DeviceType : water.TAP,
	}
	/* 设置接口名 */
	config.Name = "tap0"

	/* 依据配置信息创建并生成相应接口 */
	iface, err := water.New(config)
	if err != nil {
		log.Fatal(err)
	}

	/* 通exec库,构建linux 命令 */
	cmd := exec.Command("ip", "addr", "add", "10.1.1.200/24", "dev", "tap0")
	/* 命令执行,为接口绑定IP */
	_ = cmd.Run()

	/* 设置接口状态为up */
	cmd = exec.Command("ip", "link", "set", "tap0", "up")
	_ = cmd.Run()

	/* 构建SMAC, SIP 由于回复ARP */
	sourceMACAddr, _:= net.ParseMAC("00:00:00:00:00:01")
	sourceIPAddr := net.ParseIP("10.1.1.200")

	/* 通pcap库捕获tap0接口上的报文,打开tap0接口 */
	handle, err := pcap.OpenLive("tap0", 1600, true, pcap.BlockForever)
	if err != nil {
		log.Fatal(err)
	}
	/* 构建包接收源 */
	packetSource := gopacket.NewPacketSource(handle, handle.LinkType())

	/* 接收数据包 */
	for packet := range packetSource.Packets() {
		/* 将数据报文解码为ARP报文 */
		arpLayer := packet.Layer(layers.LayerTypeARP)
		if arpLayer != nil {
			/* 强制转换并获取ARP头部信息 */
			arpPacket, _ := arpLayer.(*layers.ARP)
			/* 判断是否为ARP请求 */
			if arpPacket.Operation == layers.ARPRequest {
				// 输出 ARP 报文信息
				fmt.Println("ARP Operation:", arpPacket.Operation)
				fmt.Println("ARP Source Hardware Address:", arpPacket.SourceHwAddress)
				fmt.Println("ARP Source Protocol Address:", arpPacket.SourceProtAddress)
				fmt.Println("ARP Target Hardware Address:", arpPacket.DstHwAddress)
				fmt.Println("ARP Target Protocol Address:", arpPacket.DstProtAddress)
				fmt.Println("--------------------------")

				/* 构造arpReply 头部信息 */
				arpReply := &layers.ARP{
					AddrType:          layers.LinkTypeEthernet,
					Protocol:          layers.EthernetTypeIPv4,
					HwAddressSize:     6,
					ProtAddressSize:   4,
					Operation:         layers.ARPReply,
					SourceHwAddress:   sourceMACAddr,
					SourceProtAddress: sourceIPAddr.To4(),
					DstHwAddress:      arpPacket.SourceHwAddress,
					DstProtAddress:    arpPacket.SourceProtAddress,
				}

				/* 构建以太网头部信息, ARP属于三层协议,报文格式却是二层报文 */
				ethernetLayer := &layers.Ethernet{
					SrcMAC:       sourceMACAddr,
					DstMAC:       arpPacket.SourceHwAddress,
					EthernetType: layers.EthernetTypeARP,
				}

				/* 构建并通过tun0接口发送数据包 */
				frame1 := gopacket.NewSerializeBuffer()
				gopacket.SerializeLayers(frame1, gopacket.SerializeOptions{}, ethernetLayer, arpReply)
				_, err = iface.Write(frame1.Bytes())
			}
			continue
		}

		/* 将数据报文解码为ICMPv4报文 */
		icmpLayer := packet.Layer(layers.LayerTypeICMPv4)
		if icmpLayer != nil {
			icmpPacket, _ := icmpLayer.(*layers.ICMPv4)
			// 输出 ICMP 报文信息
			fmt.Printf("ICMP Type: %d\n", icmpPacket.TypeCode.Type())
			fmt.Printf("ICMP Code: %d\n", icmpPacket.TypeCode.Code())
			fmt.Printf("ICMP Checksum: %d\n", icmpPacket.Checksum)
			fmt.Printf("ICMP Payload: %v\n", icmpPacket.Payload)
			fmt.Println("--------------------------")

			/* 依据icmp的 type ,code判断是否为 icmp请求报文 */
			if icmpPacket.TypeCode.String() == "EchoRequest" {
				/* 构造 icmpreply 报文头部信息 */
				icmpReplyPacket := &layers.ICMPv4{
					TypeCode: layers.ICMPv4TypeEchoReply,
					Id:       icmpPacket.Id,
					Seq:      icmpPacket.Seq,
				}

				/* icmpLayer只获取了报文的三层及以上信息,不需设置以太网头部信息 */
				ipPacket := packet.Layer(layers.LayerTypeIPv4).(*layers.IPv4)
				ipPacket.DstIP, ipPacket.SrcIP = ipPacket.SrcIP, ipPacket.DstIP
				fmt.Printf("ICMP SIP: %v\n", ipPacket.SrcIP)
				fmt.Printf("ICMP DIP: %v\n", ipPacket.DstIP)

				/* tap口工作在二层,需要构建以太网头部信息 */
				ethernetPacket := packet.Layer(layers.LayerTypeEthernet).(*layers.Ethernet)
				ethernetPacket.DstMAC, ethernetPacket.SrcMAC = ethernetPacket.SrcMAC, ethernetPacket.DstMAC

				/* 构造并发送icmp reply报文 */
				frame2 := gopacket.NewSerializeBuffer()
				gopacket.SerializeLayers(frame2, gopacket.SerializeOptions{
					FixLengths:       true,
					ComputeChecksums: true,
				},ethernetPacket, ipPacket, icmpReplyPacket, gopacket.Payload(icmpPacket.Payload))

				_, err = iface.Write(frame2.Bytes())
			}
			continue
		}
	}
}

 效果验证

        注意:该程序只适用于Linux系统。

        1)在shell窗口执行./tap程序

        2)在另一个shell窗口通过ping -c3 -i2 10.1.1.200

        3)shell1可以接收到ARP,ICMP请求报文,并构造回复ARP,ICMP响应报文

        shell1效果如下:

        shell2 ping报文有回复,且arp -a可以查看到对应的arp表信息,如下所示:

GO下TUN创建及收发包

package main

/* 导入依赖包 */
import (
	"fmt"
	"github.com/google/gopacket"
	"github.com/google/gopacket/layers"
	"github.com/google/gopacket/pcap"
	"github.com/songgao/water"
	"log"
	"os/exec"
)

func main() {
	/* 通过water库配置 tun接口信息 */
	config := water.Config{
		/* 设置接口类型 */
		DeviceType: water.TUN,
	}
	/* 设置接口名 */
	config.Name = "tun0"

	/* 依据配置信息创建并生成相应接口 */
	iface, err := water.New(config)
	if err != nil {
		log.Fatal(err)
	}

	/* 通exec库,构建linux 命令 */
	cmd := exec.Command("ip", "addr", "add", "10.1.1.100/24", "dev", "tun0")
	/* 命令执行,为接口绑定IP */
	_ = cmd.Run()

	/* 设置接口状态为up */
	cmd = exec.Command("ip", "link", "set", "tun0", "up")
	_ = cmd.Run()

	/* 通pcap库捕获tun0接口上的报文,打开tun0接口 */
	handle, err := pcap.OpenLive("tun0", 1600, true, pcap.BlockForever)
	if err != nil {
		log.Fatal(err)
	}
	/* 构建包接收源 */
	packetSource := gopacket.NewPacketSource(handle, handle.LinkType())

	/* 接收数据包 */
	for packet := range packetSource.Packets() {
		/* 将数据报文解码为ICMPv4报文 */
		icmpLayer := packet.Layer(layers.LayerTypeICMPv4)
		if icmpLayer != nil {
			icmpPacket, _ := icmpLayer.(*layers.ICMPv4)
			// 输出 ICMP 报文信息
			fmt.Printf("ICMP Type: %d\n", icmpPacket.TypeCode.Type())
			fmt.Printf("ICMP Code: %d\n", icmpPacket.TypeCode.Code())
			fmt.Printf("ICMP Checksum: %d\n", icmpPacket.Checksum)
			fmt.Printf("ICMP Payload: %v\n", icmpPacket.Payload)
			fmt.Println("--------------------------")

			/* 依据icmp的 type ,code判断是否为 icmp请求报文 */
			if icmpPacket.TypeCode.String() == "EchoRequest" {
				/* 构造 icmpreply 报文头部信息 */
				icmpReplyPacket := &layers.ICMPv4{
					TypeCode: layers.ICMPv4TypeEchoReply,
					Id:       icmpPacket.Id,
					Seq:      icmpPacket.Seq,
				}

				/* icmpLayer只获取了报文的三层及以上信息,不需设置以太网头部信息 */
				ipPacket := packet.Layer(layers.LayerTypeIPv4).(*layers.IPv4)
				ipPacket.DstIP, ipPacket.SrcIP = ipPacket.SrcIP, ipPacket.DstIP
				fmt.Printf("ICMP SIP: %v\n", ipPacket.SrcIP)
				fmt.Printf("ICMP DIP: %v\n", ipPacket.DstIP)

				/* 构造并发送icmp reply报文 */
				frame2 := gopacket.NewSerializeBuffer()
				gopacket.SerializeLayers(frame2, gopacket.SerializeOptions{
					FixLengths:       true,
					ComputeChecksums: true,
				}, ipPacket, icmpReplyPacket, gopacket.Payload(icmpPacket.Payload))

				_, err = iface.Write(frame2.Bytes())
			}
		}
	}
}

效果验证

        注意:该程序只适用于Linux系统。

        1)在shell窗口执行./tun程序

        2)在另一个shell窗口通过ping -c3 -i2 10.1.1.200

        3)shell1可以接收到ICMP请求报文,并构造回复ICMP响应报文

         shell1效果如图所示:

        shell2效果如图所示:

 

参考链接 

Linux 网络设备- TUN/TAP

进化中的码农
关注
  • 15
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
goTunTap:用于创建、删除、读取和编写 linux Taps 的 Golang 库
06-15
goTunTap 用于创建、删除、读取和编写 linux Taps 的 Golang 库。 该库还允许创建和管理桥梁。 目标是为创建桥提供一个很好的包装器。 例如,可以简单地创建第二层隧道: 服务器端 if err := tap . CreateBridge ( bridge_name ); err != nil { log . Fatal ( "Failed to create bridge" , err ) } t , err := tap . CreateTap ( tap_name ) if err != nil { log . Fatal ( "Failed to create tap manager" ) } if err := t . AddToBridge ( bridge_name ); err != nil { log . Fatal ( "Failed
研究-用Tun/tap虚拟设备实现数据安全传送的方法的研究与实现 .pdf
08-15
Tun/tap虚拟设备实现数据安全传送的方法的研究与实现,刘敏,蒋砚军,本Tun/tap为理论基础和技术背景,实现了一种安全传送数据的方法。Tun/tap驱动不仅实现了网卡驱动而且还实现了字符设备驱动部分,�
golang tun设备创建并监听
最新发布
A_super_C的博客
02-23 765
linux tun设备件地址为/dev/net/tun.直接打开即可(关闭件描述符创建tun虚拟接口自动注销)
研究-TUN/TAP虚拟网卡设备在Ad-hoc组网中的应用与实现 .pdf
08-14
TUN/TAP虚拟网卡设备在Ad-hoc组网中的应用与实现,蔡佳翌,李绍胜,极限场景下的通信是工程师们最容易忽略,而关键时刻却又至关重要的研究重点之一。因自然灾害或战争形成的重灾区,基础通信设施往
Linux虚拟网络基础——tun
实践求真知
04-29 7792
一 简介tun是一个网络层(IP)的点对点设备,它启用了IP层隧道功能。Linux原生支持的三层隧道,可以通过命令ip tunnel help来查看:[root@centos ~]# ip tunnel help Usage: ip tunnel { add | change | del | show | prl | 6rd } [ NAME ] [ mode { ipip |...
云网络中的虚拟网络设备TapTun
m0_73901077的博客
12-07 2104
Tap/Tun设备是Linux操作系统内核中的虚拟网络设备,提供与硬件网卡完全相同的功能,但一般物理网卡一端连接的是物理网络,一端连接的是网络协议栈,而Tap/Tun主要用于用户空间和内核空间传递,即一端连接的是应用程序(通过字符设备件/net/dev/tun),一端连接的是网络协议栈。当发送数据包的时候,如果与应用程序连接的是TCP/IP协议栈,则使用TCP/IP协议栈来发送数据包,如果与应用程序相连接的tap设备,则使用tap设备来发送数据。那到底该怎么选择呢?
[Docker]Mac访问Docker容器IP
大鹏
02-24 3729
问题 Docker for Mac无法在macOS通过IP直接访问Docker中容器,只能通过EXPOSE端口来访问,这个问题在官方档中有描述,对于大多数情况EXPOSE是够用的。但是对于测试某些集群的时候就会有问题,比如搭建HBase集群,集群会有很多容器使用相同端口,节点注册到zookeeper上的是容器内的IP或机器名,要想在宿主机器上访问就必须能够访问节点IP。另外,除了自己访问之外,为了分享或者测试,还需临时把搭建好的环境提供给其他同事。因此,主要的问题如下: 需要支持从macOS访问容器I
使用 tap/tun 设备
hbcbgcx的博客
06-14 681
02 编程示例 2.1 启动设备 使用 tap/tun 设备,需要先进行一些初始化工作,如下代码所示: int tun_alloc(char *dev, int flags) { assert(dev != NULL); struct ifreq ifr; int fd, err; char *clonedev = "/dev/net/tun"; if ((fd = open(clonedev...
gopacket使用总结
weixin_43127546的博客
12-30 2950
gopacket使用简单总结
golang使用gopacket包进行数据包捕获,注入和分析
虾米的博客
05-23 2万+
使用golang实现网络抓包是非常容易的,可以使用谷歌的包github.com/google/gopacket。由于gopacket构建在libpcap之上,我强烈建议您了解该库的工作原理。您可以在C中学习如何使用libpcap进行更深入的了解。 1.libpcap gopacket是基于libpcap(数据包捕获函数库)的,该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被...
易语言TUN/TAP虚拟网卡使用例子-易语言
06-12
易语言TUN/TAP虚拟网卡使用例子
OpenVZ-mo-gai-tun-tap:OpenVZ-不开启tuntap- 魔改 BBR 一键脚本
05-09
mo-gai-tun-tap/master/tcp_nanqinlang-rinetd-debianorubuntu.sh``` bashbash tcp_nanqinlang-rinetd-debianorubuntu.sh适用于 多网卡(多 IP) 服务器,会为所有网卡(所有 IP)提供加速:wget ...
tun/tap虚拟网卡驱动tun.ko
08-17
tun/tap虚拟网卡驱动
Tun/Tap interface tutorial
weixin_34221073的博客
01-19 257
Foreword: please note that the code available here is only for demonstration purposes. If you want to be serious, you'll have to make it more robust and integrate it with other code. Also, the descrip...
tun/tap虚拟网卡收发机制解析
oatlmy
10-29 8827
tun/tap虚拟网卡收发机制
Golang Window TUN 虚拟网卡
q1009020096的博客
03-30 1万+
1. wintun Linux 2.4以后下有一种特殊的虚拟网络设备tun,用户可以直接创建虚拟网卡tun,直接以件读写方式从设备处读取到网络层数据包(IP数据包),该网卡可以像是真实网卡一样设置IP、配置路由、读写数据,只不过数据的读写由用户编写的程序完成。 Jason A. Donenfeld 基于tun 向Linux社区贡献了WireGuard 用于实现虚拟网络。 为了开发Windows的WireGuard,开发了wintun并且开源,以动态库的方式分发。[3] 2. 下载Wintun wintun
虚拟网卡tun/tap应用样例
houen_study的专栏
02-28 7252
1. 我的应用目标:   为了把MPE封装的数据重新转化为网络UDP流,实现应用只要通过Socket接口即可实现数据接收和分析。 前言:   为了实现这个功能,我在网络上搜索了相关信息,都没有具体的实现过程和应用,主要找到理论性的介绍tun/tap驱动的原理,而且很难让人理解它的功能。对于做实际开发的人员来说更需要的是一个实际实现的样例,这样更能说明问题,切实的解决应用实现问题。
虚拟网卡TUN/TAP设备使用实例
热门推荐
韦编二绝
08-21 2万+
章出处:http://blog.csdn.net/solstice/article/details/6579232 转载渊源:这篇章源自陈硕老师的博客,原讨论的主题是在绕开操作系统协议栈的情况下,对tcp并发连接数的支持情况;因为其中对TUN / TAP设备的使用非常典型,而且讲解清晰,所以特部分转载过来作为资料留存; IBM developerworks上有一篇章对t
golang 实现创建tun,设置tun,读写tun
03-24
可以使用golang中的net包和syscall包实现创建tun,设置tun,读写tun的操作,具体如下: 创建tun: ``` ifce, err := tun.Open("tun0") if err != nil { log.Fatal(err) } ``` 设置tun: ``` addr, err := netlink.ParseAddr("192.168.1.1/24") if err != nil { log.Fatal(err) } err = netlink.AddrAdd(ifce.(*water.Interface).Ifc, addr) if err != nil { log.Fatal(err) } route := netlink.Route{ LinkIndex: ifce.(*water.Interface).Ifc.Index, Dst: &net.IPNet{IP: net.IPv4(0, 0, 0, 0), Mask: net.IPMask(net.IPv4(0, 0, 0, 0).To4())}, Gw: net.IPv4(192, 168, 1, 2), } err = netlink.RouteAdd(&route) if err != nil { log.Fatal(err) } ``` 读写tun: ``` buffer := make([]byte, 1500) n, err := ifce.Read(buffer) if err != nil { log.Fatal(err) } data := buffer[:n] // 处理读到的数据 n, err = ifce.Write(data) if err != nil { log.Fatal(err) } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值