dpdk发送RST报文(一)—— 构建RST包

已于 2022-06-08 08:32:00 修改
阅读量2.9k 收藏 9
点赞数
分类专栏: dpdk 文章标签: 网络 tcp/ip dpdk
于 2022-02-25 10:50:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superbfly/article/details/123125611
版权

suricata中阻断报文函数“RejectSendLibnet11IPv4TCP”使用libnet11构造阻断报文。今天试一下自己手动构建RST报文,然后通过dpdk发送出去。

注:仅适用于标准eth/ip/tcp情况,vlan或gtp等特殊报文需要自己动手改。

dpdk-response-reject.h

#ifndef __DPDK_RESPONSE_REJECT_H__
#define __DPDK_RESPONSE_REJECT_H__

#include "rte_mbuf.h"

enum RejectDirection {
    REJECT_DIR_SRC = 0,
    REJECT_DIR_DST = 1,
};

struct rte_mbuf * DpdkRejectBuildIpv4TCP(struct rte_mbuf *originalMbuf, enum RejectDirection dir);

#endif

dpdk-response-reject.c

#include "dpdk-response-reject.h"
#include "rte_ip.h"
#include "rte_tcp.h"
#include "rte_ether.h"

#define TH_FIN  0x01
#define TH_SYN  0x02
#define TH_RST  0x04
#define TH_PUSH 0x08
#define TH_ACK  0x10
#define TH_URG  0x20
#define TH_RES2 0x40
#define TH_RES1 0x80
#define TH_NORESERVED (TH_FIN|TH_SYN|TH_RST|TH_PUSH|TH_ACK|TH_URG)

// 构造tcp头
static int BuildTCP(struct rte_ipv4_hdr *ip, struct rte_tcp_hdr *tcp, uint16_t payloadLen, enum RejectDirection dir)
{
    uint16_t tmpPort;
    uint32_t uTmpSeq;
    // 更改tcp头
    switch (dir)
    {
        case REJECT_DIR_SRC:
            tmpPort = tcp->src_port;
            tcp->src_port = tcp->dst_port;
            tcp->dst_port = tmpPort;
            uTmpSeq = ntohl(tcp->sent_seq);
            if(0 == (tcp->tcp_flags & TH_ACK))
            {
                tcp->sent_seq = 0;  // 没有ack标致,seq应该为0
                tcp->recv_ack = htonl(uTmpSeq + payloadLen + 1);
            }
            else
            {
                tcp->sent_seq = tcp->recv_ack;
                tcp->recv_ack = htonl(uTmpSeq + payloadLen + 1);
            }
            break;
        case REJECT_DIR_DST:
        default:
            break;
    }
    tcp->tcp_flags = 0x014;  // 置位rst, TH_ACK | TH_RST
    tcp->cksum = 0;
    tcp->cksum = rte_ipv4_udptcp_cksum(ip, (const void *)tcp);
    return 0;
}

// 构造ip头
static int BuildIpv4(struct rte_ipv4_hdr *ip, enum RejectDirection dir)
{
    uint16_t ident;
    uint32_t tmpAddr;
    // 更改ip头
    switch (dir)
    {
        case REJECT_DIR_SRC:
            ident = ntohs(ip->packet_id) + 27; /* 改写ident */
            ip->packet_id       = htons(ident);
            ip->fragment_offset = 0;
            tmpAddr             = ip->src_addr;
            ip->src_addr        = ip->dst_addr;
            ip->dst_addr        = tmpAddr;
            break;
        case REJECT_DIR_DST:
        default:
            break;
    }
    ip->hdr_checksum    = 0;
    ip->hdr_checksum    = rte_ipv4_cksum((const struct rte_ipv4_hdr *)ip);
    return 0;
}

// 构造以太头
static int BuildEther(struct rte_ether_hdr *ethhdr, enum RejectDirection dir)
{
    struct rte_ether_addr stTmpMac;
    // 更改以太头
    switch (dir)
    {
        case REJECT_DIR_SRC:
            memcpy( &stTmpMac, &ethhdr->s_addr, sizeof(struct rte_ether_addr));
            memcpy( &ethhdr->s_addr, &ethhdr->d_addr, sizeof(struct rte_ether_addr));
            memcpy( &ethhdr->d_addr, &stTmpMac, sizeof(struct rte_ether_addr));
            break;
        case REJECT_DIR_DST:
        default:
            break;
    }
    return 0;
}

// 构造tcp阻断报文
struct rte_mbuf * DpdkRejectBuildIpv4TCP(struct rte_mbuf *originalMbuf, enum RejectDirection dir)
{
    // 申请新mbuf用于存储Rst报文内容
    struct rte_mbuf *mbuf = rte_pktmbuf_alloc(originalMbuf->pool);
    /* 从原mbuf拷贝内容到新mbuf */
    memcpy(rte_pktmbuf_mtod(mbuf, void *), rte_pktmbuf_mtod(originalMbuf, void *), originalMbuf->data_len);
    mbuf->packet_type = originalMbuf->packet_type;
    mbuf->pkt_len     = originalMbuf->pkt_len;
    mbuf->data_len    = originalMbuf->data_len;
    mbuf->hash.rss   = originalMbuf->hash.rss;

    struct rte_ether_hdr *eth_hdr  = rte_pktmbuf_mtod(mbuf, struct rte_ether_hdr *); //获取以太头地址
    struct rte_ipv4_hdr  *ipv4_hdr = (struct rte_ipv4_hdr *)(eth_hdr + 1);           //获取ip头地址
    struct rte_tcp_hdr   *tcp_hdr  = (struct rte_tcp_hdr *)(ipv4_hdr + 1);           //获取tcp头地址
    uint16_t usTcpPayloadLen       = rte_pktmbuf_data_len(mbuf) - sizeof(struct rte_ether_hdr) - sizeof(struct rte_ipv4_hdr) - (tcp_hdr->data_off>>2); //计算tcp payload长度,填ack number时用到
    /* 在原始包上更改,组Rst报文 */
    BuildTCP( ipv4_hdr, tcp_hdr, usTcpPayloadLen, dir );
    BuildIpv4( ipv4_hdr, dir );
    BuildEther( eth_hdr, dir );

    return mbuf;
}

高晓伟_Steven
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
DPDK的几种buffer分配方式
weixin_60043341的博客
08-30 1450
在使用DPDK时,我们一般会用mbuf作为buffer,从mempool中分配。其实我们还可以直接用mempool的block作为buffer,或者memzone的block作为buffer,以及用rte_malloc的heap区作为buffer。但mbuf可以发送到以太网,其他方式分配的buffer,没有mbuf header,不能发送网络。...
DPDK-ethtool imiss丢调试说明.doc
07-28
DPDK调试
基于dpdk19.11和f-stack构建协议栈最简内容
10-17
两台服务器,一台基于dpdk进行L4处理(tcp/udp)、Icmp, 另一台作为对端正常使用。 使用igb_uio或者vfio驱动,程序能够收发tcp/udp、可自定义建立tcp/udp的套接字。 能够与未绑定dpdk驱动的对端电脑,互相进行tcp/udp连接、ping。
dpdk for windows
03-29
dpdk大名鼎鼎,这是windows版本源码,还真是不好找的。用于快速数据处理的函数库与驱动集合,可以极大提高数据处理性能和吞吐量,提高数据平面应用程序的工作效率。
DPDK和Hyperscan构建网络防御系统
09-18
针对系统并发访问用户数量急剧提升,后端的安全验证对服务器消耗日益突出的问题,ntel DPDK 和 Hyperscan 的网络安全防御系统,系统基于并行处理机制,在数据经过的网关处进行安全验证,以有效的避免子后端服务器可 能遭受的DDoS 的攻击,减轻了子后端服务器的压力和保护服务器的健康运行。
Linux网络设计之用户态协议栈与dpdk
Lion_Long的博客
09-03 1652
dpdk提供丰富的api。dpdk可以实现旁路获取网络数据,获取到的原始数据可以用户实现协议栈,以太网协议的解析 --> IP协议解析–>TCP/UDP解析等等。在进行协议栈调试时,可以使用wareshare工具抓分析。
Libnet 特点 安装 开发流程 libnet_init libnet_destroy libnet_build_udp libnet_build_ipv4 libnet_build_ethern
记录点点滴滴
04-24 904
粉丝不过W Libnet 概念 专业的构造发送网络数据的开发工具 是个高层次的 API 函数库,允许开发者自己构造发送网络数据 Libnet 特点 隐藏了很多底层细节,省去了很多麻烦;如缓冲区管理、字节流顺序、校验和计算等问题,使开发者把重心放到程序的开发中 ...
IPv4数据处理
chris的博客
08-18 1047
IPv4协议pkt_type注册 ipv4_init时调用netif_register_pkt注册 static struct pkt_type ip4_pkt_type = { //.type = rte_cpu_to_be_16(ETHER_TYPE_IPv4), .func = ipv4_rcv, .port = NULL, }; int ipv4_init(void) { int err, i; ip4_id..
【PCIe与处理I/0】mbuf和mempool
热门推荐
造梦先森Kai的专栏
03-25 1万+
mbuf是报文中的描素的结构体,是整个转发过程中最核心的数据结构之一。主要针对于mbuf的常用API与基本原理做一个简单的介绍。 内存结构 首先我们看一下rte_mbuf的数据结构的定义:先主要说明几个跟数据有关的变量 struct rte_mbuf { void *buf_addr; /**< Virtual address of segment buffer. */ ......
DPDK简单案例
向往天空的鱼
09-23 1719
关于dpdk的简单案例
最简单的dpdk udp程序
qq_38051998的博客
09-26 893
dpdk udp程序
dpdk的多线程抓使用方式
09-10
使用dpdk的模式抓取网卡上的数据,使用多线程安全,无锁队列
如何干掉一条tcp 连接(活跃/非活跃)
weixin_33811539的博客
08-21 980
如何干掉一条tcp 连接(活跃/非活跃) 背景 最近在测试环境部署服务的时候老是会有端口被占用情况用netstat/ss 查看后发现端口一直被占用同另外一个ip 建立了tcp 连接,类似于这样: ESTAB 0 0 192.168.103.169:12345 192.168.103.12:10261...
libnet源码的分析
firstime_tzjz的专栏
02-07 2550
对每个要发送libnet维护一个libnet­_t结构,这个结构是理解整个libnet的关键,也是libnet得以实现它强大功能的关键。让我们先从它入手,从整体到细节地揭开libnet的面纱。下面左图是libnet_t这个结构的示例。   其中的fd就是发送数据将要用到的socket套接字,injection_type将会被设置成libnet_init()中的第一个参数,即你选择发送
网络设备开军火发库(libnet,libpcap,pfring,dpdk
06-05 953
1缘起 实际工作中开发网络设备时,常用到的一些开源网络库,做一些底层的的捕获、发送、修改等。下面简单介绍一下有哪些开源工具,以及相应的简单用法。 有一些特殊的数据要做特殊处理,如vlan环境下的数据。 2 libnet(发) 2.1简介 libnet是一个小型的接口函数库,主要用C语言写成,提供了低层网络数据构造、处理和发送功能。libnet的开发目的是:建立一个简单统一的网络编程接口...
libnet/libnids库函数介绍
浠er 的CSDN
03-15 1219
在Unix系统平台上的网络安全工具开发中,目前最为流行的CAPIlibrary有libnet、 libpcap、libnids和libicmp等。它们分别从不同层次和角度提供了不同的功能函数。使 网络开发人员能够忽略网络底层细节的实现,从而专注于程序本身具体功能的设计与开发 。其中, *libnet提供的接口函数主要实现和封装了数据构造发送过程。 *libpcap提供的接口
网络安全之tcp阻截引擎 (一)
qianbo042311的博客
07-17 1369
1、tcp协议的缺陷 任何协议都有缺陷,tcp协议同样如此,tcp协议的三次握手是有一个不能轻易发现的缺陷,这个缺陷容易引起旁路中断,引起中间人攻击,可以让中间人篡改数据,Man-in-the-MiddleAttack,我们先看下图,看懂了,就可以继续了。     实际上,这个缺陷就是在服务器和客户机真正建立连接之前,我们可以发送RST,先告诉服务器断开,然后我们模拟服务器给客户端发,直接串入到他们的网络中间。     
dpdk学习笔记2------TestPMD使用
superbfly的专栏
09-10 9533
这篇文章主要是教大家如何编译生产TestPMD,并且告诉你如何启动它。 TestPMD主要是用来测试两个网卡之间收发,可以支持RSS,filters和Flow Director。 TestPMD的使用场景 第1中场景:测试两块网卡间的数据收发。 Figure 1.Setup 1 – With an external traffic generator. 第2中场景,测试同一块网卡两个口之间的数据收发。 Figure 2.Setup 2 – TestPMD in loopback mode...
pktgen-dpdk指定发送数据接口
最新发布
06-02
要指定发送数据的接口,可以使用pktgen提供的CLI命令行工具。具体步骤如下: 1. 打开pktgen的CLI命令行工具,输入命令“pktgen>”,进入CLI模式。 2. 使用命令“port list”列出系统中所有的网络接口。 3. 使用命令“port config <port_id>”配置指定的网络接口,其中<port_id>为网络接口的标识符。例如,要配置第一个网络接口,可以输入命令“port config 0”。 4. 在配置界面中,通过“Dest MAC”和“Dest IP”等参数设置目的地址和端口。 5. 使用命令“start <port_id>”启动指定的网络接口,开始发送数据。例如,要启动第一个网络接口,可以输入命令“start 0”。 注意:在使用pktgen发送数据时,需要在CLI界面中配置发送的数据类型、大小、数量等参数。具体配置方法可以参考pktgen的官方文档或使用帮助命令“help”。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高晓伟_Steven

相逢即是有缘,动力源于金钱。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值