应用层实现udp协议栈

已于 2022-08-11 09:31:13 修改
阅读量299 收藏
点赞数
文章标签: udp 网络 服务器
于 2022-08-05 17:11:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39239174/article/details/126177356
版权

首先简单看一下网络的ios模型

 由上图可以清晰看出,主机A往主机B发送数据的过程,应用层把数据组织好后,经过传输层时,加上TCP头,经过网络层时,加上ip头,经过数据链路层时,加上以太头,经过网卡转换为数字信号,传递到主机B,主机B在通过层层拆包,最后到达应用层。

而对于用户来说,一般只需要组织好应用层的数据,下层的数据由内核协议栈来负责封装和解析,现在,尝试着跳过内核协议栈,自己实现一个简单的udp协议的解析和封装过程。

首先,要借助netmap工具,从网卡上把源数据捞出来,这个工具可以在github上下载,安装过程很简单,安装完毕后 insmod netmap.ko 把设备安装上,可以在/dev目录下看到一个netmap设备,这样我们就可以把网卡的数据拦截下来进行操作了。

下面是一个udp的首部格式

 根据上图,创建一个udp的结构体

struct udphdr
{
    unsigned short sprot;
    unsigned short dport;
    unsigned short length;
    unsigned short check;
}; //8byte

ip头的首部格式

 ip头的结构体

struct iphdr {
    unsigned char hdrlen:4,
                    version:4;
    unsigned char tos;
    unsigned short totlen;
    unsigned short id;
    unsigned short flag_offset;
    unsigned char ttl;
    unsigned char type;
    unsigned short check;
    unsigned int sip;
    unsigned int dip;
}; //20byte

以太头格式

 以太头结构体

struct ethhdr {
    unsigned char h_dst[ETH_ADDR_LENGTH];
    unsigned char h_str[ETH_ADDR_LENGTH];
    unsigned short h_proto;
}//14byte

最后组织成一个udp的pkt

struct udppkt{
    struct ethhdr eh;//14
    struct iphdr ip;//20
    struct udphdr udp;//8

    unsigned char data[0];//存储应用层数据
};//42

下面我们来接收一下服务器udp的包

#include <stdio.h>
#include <sys/poll.h>
#include <arpa/inet.h>
#include <net/netmap_user.h>

#pragma pack(1) //按一字节对齐,不然解析会失败
#define NETMAP_WITH_LIBS

#define ETH_ADDR_LENGTH     6
#define PROTO_IP            0x0800
#define PROTO_ARP           0x0806
#define PROTO_UDP           17
#define PROTO_TCP           6
#define PROTO_ICMP          1

int main()
{
    struct nm_pkthdr h;
    struct nm_desc *nm = nm_open("netmap:eth33",NULL,0,NULL);//拦截eth33网卡数据
    if (nm == NULL) return -1;

    struct pollfd pfd = {0};
    pfd.fd = nm->fd;
    pfd.events = POLLIN;

    while(1)
    {
        int ret = poll(&pfd,1,-1);
        if (ret < 0) continue;

        if(pfd.events & POLLIN) {
            unsigned char* stream = nm_nextpkt(nm,&h);
            struct ethhdr* eh =(struct ethhdr*)stream;
            if(ntohs(eh->h_proto) == PROTO_IP){
                struct udppkt *udp = (struct udppkt*)stream;
                if(udp->ip.type == PROTO_UDP)
                {
                    int udplen = ntohs(udp->udp.length);
                    udp->data[udplen-8] = '\0';//减去头部字节
                    printf("udp -->%s\n",udp->data);
                }
            }   
        }
    }
}

编译通过之后,执行一下,发现还是无法接收到数据,把程序停掉后先ping一下服务器,在运行程序,现在就可以正常接收到数据了,然后在过一段时间,又无法接收到数据了。

 这是为什么呢,我们看一下路由表

 这时候是没有192.168.32.145这个路由信息的,那是因为我们还没有实现arp协议,停掉程序后,用内核协议栈的arp协议把服务器添加进路由表后,才能正常接收到数据

 那为什么过一段时间之后,又无法收到数据了呢,因为这是一个动态的ip,路由器隔一段时间会广播arp包,收不到145的回包,便把他从路由表里去掉了。

接下来,我们完善一下arp协议,先看看arp的报文格式

 根据上图写出结构体

struct arphdr {

	unsigned short h_type;
	unsigned short h_proto;

	unsigned char h_addrlen;
	unsigned char h_protolen;

	unsigned short oper;

	unsigned char smac[ETH_ADDR_LENGTH];
	unsigned int sip;

	unsigned char dmac[ETH_ADDR_LENGTH];
	unsigned int dip;
};//28

然后检测到eh->hproto类型为PROTO_ARP时,返回一个arp包

void echo_arp_pkt(struct arppkt *arp, struct arppkt *arp_rt, char *mac) {

	memcpy(arp_rt, arp, sizeof(struct arppkt));

	memcpy(arp_rt->eh.h_dst, arp->eh.h_src, ETH_ADDR_LENGTH);
	str2mac(arp_rt->eh.h_src, mac);
	arp_rt->eh.h_proto = arp->eh.h_proto;

	arp_rt->arp.h_addrlen = 6;
	arp_rt->arp.h_protolen = 4;
	arp_rt->arp.oper = htons(2);
	
	str2mac(arp_rt->arp.smac, mac);//把字符串转为mac
	arp_rt->arp.sip = arp->arp.dip;
	
	memcpy(arp_rt->arp.dmac, arp->arp.smac, ETH_ADDR_LENGTH);
	arp_rt->arp.dip = arp->arp.sip;

}



.......
else if (ntohs(eh->h_proto) ==  PROTO_ARP) {

				struct arppkt *arp = (struct arppkt *)stream;

				struct arppkt arp_rt;

				if (arp->arp.dip == inet_addr("192.168.32.145")) { //确认是本机地址在回包,不然会形成arp攻击

					echo_arp_pkt(arp, &arp_rt, "00:50:56:33:1c:ca");//组织arp包

					nm_inject(nmr, &arp_rt, sizeof(arp_rt));

					printf("arp ret\n");
				
				}

这样就可以和服务器保持一个长时间的通信了。这时还会发现,客户端ping不通服务器了,那是因为ping用到的是icmp协议,这里我们还没实现。

-----------------------------------------------------

附上icmp实现的效果图

 

        当然,这只是一个简单的udp包解析的过程,还有许多协议没有实现,后续可以试着实现一下tcp协议栈。

        网络协议栈是由多个协议栈组成的,构成了一个复杂的网络环境,实现了一个强大的数据收发功能,这个艰巨的工作还是交给内核去完成吧。

        

qq_39239174
关注
手写UDP协议栈
qingdao666666的博客
04-08 435
概述 其实UDP协议栈,通俗的讲就是接收UDP数据包时->解析获取数据,发送UDP包时->组装数据包发送。解析包和组装包的方向是相反的。这就是栈的原理了。先进后出(FILO)。 TCP、UDP通信的字节集合要求是大端,而计算机的处理可能是小端导致,所以根据实际请款做相应的大小端处理。 数据块中采用非对齐方式 我们根据上面所述的数据包各个头部的结构进行定义,该定义参考了LWIP的定义方式。 UDP头部结构体定义 PACK_STRUCT_BEGIN struct...
教你动手写UDP协议栈
Rice 嵌入式
06-08 981
前景 为啥要自己写一个mini UDP协议栈?因为我们干偷偷摸摸的事情,哈哈哈!!! 其实是为了不跑一个庞大的LWIP协议栈,通过自己写的mini udp协议栈截取数据包给设备升级。这样节省了很多资源。LWIP说大也不算大,但是看自己的需求,是否要使用LWIP协议栈了。 其实写mini udp协议栈之前,需要先了解UDP协议的原理,数据包格式。如果你没提前了解,给你代码你也是看不懂,就像看天书一样。要详细的看UDP协议的每一包,每一Byte,每一Bit的含义,它是代表什么意思,怎么来的。
UDP 协议栈
05-09
一个小型的UDP协议栈,实现基本的数据收发,用DDK的NDIS驱动例子ndisprot修改而成.协议栈部分也借用了某个协议栈的代码.
UDP用户态协议栈详细实现
qq_38731735的博客
12-05 2675
网络协议栈 网卡,利用netmap利用mmap将网卡数据映射到内存。是一个零拷贝的过程,主要是是指没有经过cpu操作,这里主要是是利用DMA完成的。 网络数据加入ringbuffer,一种叫轮询,第二叫事件处理数据。大数据采用轮询,间歇性字符适合事件。 ...
UDP 协议栈STACK
07-27
UDP 协议栈 IP。V1.3 - ARP timeout and ability to reset the ARP IP/MAC cache Migration notes: v1.2 to v1.3 - UDP_complete_nomac and IP_Complete_nomac have generics to specify clock rate and ARP timeout, and an additional control input. The generics can be left at their default values, the control input should have clear_cache set to '0'. V1.2 - Added handling for receipt of IP pkts with broadcast address ff.ff.ff.ff. Added is_broadcast flag to IP RX hdr. - Added ability to transmit IP pkts to broadcast address. Migration Notes: V1.1 to V1.2 - IP_RX_HDR has an additional output signal to indicate the IP pkt was received on the broadcast address. V1.1 - Added mac_tx_tfirst output to assist coupling to MAC layers that require a start of frame indication.
基于TCP/UDP应用层协议
热门推荐
huangxy10的专栏
10-24 1万+
1,基于TCP的有: Telnet(Teletype over the Network, 网络电传) ,通过一个终端(terminal)登陆到网络FTP(File Transfer Protocol, 文件传输协议) ,由名知义SMTP(Simple Mail Transfer Protocol,简单邮件传输协议) ,用来发送电子邮件POP3(Post Office Protocol 3
FPGA实现UDP协议栈,verilog语言附带说明
10-12
在FPGA(Field-Programmable Gate Array)上实现UDP协议栈,可以用于快速处理网络数据传输,常见于实时性要求高的应用,如视频流传输、游戏网络通信等。 首先,我们要理解UDP协议的基本原理。UDP不提供连接建立、...
自己实现DPDK,tcp,udp协议栈
09-24
实现DPDK、TCP和UDP协议栈,需要深入理解网络协议的原理,熟悉C语言编程,并具备一定的硬件和操作系统知识。在实际操作中,可能还需要结合其他工具和技术,如epoll用于多路复用I/O,以提高应用程序的并发处理能力。...
net-protocol:golang模拟内核协议栈 实现链路层、网络层、传输层、应用层 用户态协议栈 ,基于虚拟网卡TUNTAP
05-08
基于go 实现链路层、网络层、传输层、应用层 网络协议栈 ,使用虚拟网卡实现 docs: @demo 相关demo以及协议测试在cmd目录下 cd ./cmd/* @application 应用层 @transport 传输层 端口机制 @network 网络层 icmp ...
TCPIP协议栈的设计与实现【中文】
11-03
TCPIP协议栈的设计与实现【中文】 TCPIP协议栈的设计与实现【中文】
UDP.rar_UDP 协议_UDP 通信协议C++_udp 协议栈_udp通信Ip包
09-24
UDP协议栈通常包括以下组件: - **IP层**:负责数据包的路由和传输,使用IP地址标识源和目标主机。 - **UDP层**:添加和检查UDP头,负责数据包的分用和发送。 - **应用层**:如DNS、SNMP、BOOTP等服务,直接使用UDP...
FPGA高端项目:纯verilog的 25G-UDP 高速协议栈,提供工程源码和技术支持
最新发布
qq_41667729的博客
01-08 2437
FPGA高端项目:纯verilog的 25G-UDP 高速协议栈,提供工程源码和技术支持 本设计使用纯verilog实现的25G-UDP 高速协议栈实现25G-UDP回环通信测试,之所以只用到了数据回环模式,是因为本设计旨在为用户提供一个可任意移植修改的25G-UDP协议栈架构,用户可通过此架构任意创建自己的项目,自由度和开放性极强;基于市面上主流和占有率较高的FPGA器件,创建了1套工程源码,FPGA器件适用于Xilinx系列FPGA,开发工具适用于Xilinx的vivado,使用的FPGAGT高速资源为
netmap: UDP 协议栈实现
you_fathe的博客
01-06 1251
netmap 实现一个 udp 协议栈
C/C++ Linux 用户态协议栈实现
m0_58687318的博客
08-29 1268
在讲网络协议栈前,先理解一个数据包在网络传输是一个怎么样的流程,如下图所示。正在上传…重新上传取消正常的流程是网卡接收到数据后,把数据copy到协议栈(sk_buff),协议栈把sk_buff数据解析完后再把数据放到recv_buff,此时应用程序调用recv把数据从协议栈copy到应用程序;发送数据包,则与之相反,应用程序调用send把数据包copy到send_buff,协议栈从send_buff取数据放到sk_buff,交给网卡发送出去。...
【计算机网络】TCP/IP协议栈应用层
一个普普通通的博客
01-09 763
文章目录TCP/IP协议栈应用层网络参考模型OSI参考模型OSI带来的影响TCP/IP参考模型(DOD模型)TCP/IP
在linux上实现一个协议栈
blueoceanli的专栏
01-11 974
实现一个协议栈 现有基础是:将linux内核的协议栈剥离了 另外,学会了模块编程 + - 一个协议栈必须具备的几点 定时器 内存管理:减少数据拷贝 各层的划分和接口设计 除了正常的处理,减少不必要的数据处理 用户接口的设计。不一定采用socket + - TopsyIPStack这篇论文可以借鉴的地方 软件设计论文的书写 模块设计 内存管理 协议
协议栈开发
with_still_water的博客
09-18 535
#include<stdio.h> // 以太网帧头封装 18字节头部 #define ETH_LENGTH 6 //宏定义以太网帧长6字节;目的Mac地址和源Mac地址 struct ethdr{ unsigned char h_dest[ETH_LENGTH]; unsigned char h_src[ETH_LENGTH]; unsigned short proto; }; // ip头部20—60字节 struct iphdr{ ...
用户态协议栈实现
congchp的博客
02-11 1597
协议栈 协议栈,指的是TCP/IP协议栈。linux系统中,协议栈是内核实现的。 协议,是通信双方对包格式的一种约定。 为什么是栈呢?因为对于包的组织,类似于栈的数据结构。发送端组织包的顺序是应用层->传输层->网络层->数据链路层,之后通过网卡将数字信号转换成光电信号,发送给接收端;接收端的网卡将光电信号转换成数字信号,解包的顺序是数据链路层->网络层->传输层->应用层。 如何拿到最原始的数据? raw socket,socket的第二个参数,可以设置SOCK_S
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值