Linux下自定义TCP OPTIONS

最新推荐文章于 2024-05-21 17:33:56 发布
最新推荐文章于 2024-05-21 17:33:56 发布
阅读量6.3k 收藏 4
点赞数 1
分类专栏: 有趣小实验 Linux内核 文章标签: linux tcp 补丁 tcp选项 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011373710/article/details/72654633
版权

Linux下自定义TCP OPTIONS

tags: 有趣小实验 Linux源码

序言

本文通过修改、编译Linux内核实现自定义的TCP Options,在简要的叙述原理之后,附上内核补丁。基于内核版本3.19

正文

动机

TCP协议规定在TCP头部的末尾处有可变长的一段“options”用于对tcp协议的拓展,具体options的使用和解释请参照RFC1323和相关博客。由于实验需要想通过抓包分析包所在的流的tcp连接状态,思来想去决定通过修改内核将tcp协议中的拥塞窗口cwnd写到tcp options里面去。如果能做到的话,通过抓包工具分析tcp options即可知道当前tcp连接的状态,进而执行进一步的工作(流量控制、数据分析等)

实现效果

现在这篇文章介绍的补丁能够实现的效果为,通过sysctl决定是否开启此补丁

补丁效果

如上图所示,net.ipv4.tcp_sw为控制字段,为 0 表示没有开启、为1表示开启。开启之后的效果如下图示

开启之后的效果

wireshark中解析查看抓到的包,可以看到选中的一行(红色背景)有一个Unknown (0x0a) (6 bytes)。需要明确的是虽然对wireshark来说这个tcp option是一个“未知”,但是这个补丁增加的数据是完全符合tcp选项的规定的,要不然wireshark也不能够正确的解析出来整个tcp数据包了,只不过wireshark不能够理解其含义罢了。可以看到具体数据展示框中,自定义tcp选项的数据为0a 06 00 00 00 01,其中0a表示tcp 选项种类,是笔者自己随便选了一个数值;06表示整个自定义tcp选项的长度,这个是规定要求的;最后的00 00 00 01为真正需要的数据cwnd的值。

存在问题

由于tcp头部最长只能有60字节,而头部中固定的部分大小为20字节,也就是说所有的tcp选项的总长度不应该超过40字节。在实际测试中发现如果开启了net.ipv4.tcp_sw的同时也开启了选择确认(Selective Acknowledgment,SACK),很容易就会tcp头部溢出,如下图示

tcp 头部溢出

但是由于时间原因,并没有去修复这个问题,而是决定在开启自定义tcp头部的时候关闭选择确认,^_^。如果有需要的话读者可以自行完善这个补丁。

实现介绍与使用方法

补丁放在了github上面

由于内核的性质,不大可能完全介绍一下该补丁的原理,只好大体上说一下。

  1. 所有和int sysctl_tcp_sw;相关的修改的目的就是希望能够通过sysctl来对自定义tcp选项是否开启进行控制。
  2. 新的选项的一些宏定义在/include/net/tcp.h中。
  3. tcp_established_options函数用来决定连接建立之后的数据包的tcp选项应该包含哪些,这个函数只是用来确定包含哪些tcp选项,实际的往tcp头部中写入数据不是在这里进行的。
  4. tcp_options_write实际的写入数据的函数,注意在写入数据的时候并没有进行tcp头部溢出的判断(为了简单起见)所以才会出现前文提到的问题。

至于使用方法,就和普通的补丁的使用方法是一样的,这个请自行搜索资料,就不在此赘述了,需要注意的就是内核版本为3.19

引用

  1. vcc实现
  2. linuxforums相关帖子
  3. 如何编译内核
樱花树樱花开
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于 Kotlin + Netty 实现一个简单的 TCP 自定义协议
Java与Android技术栈
08-10 290
一. 开发背景我们的项目需要开发一款智能硬件。它由 Web 后台发送指令到一款桌面端应用程序,再由桌面程序来控制不同的硬件设备实现业务上的操作。从 Web 后台到桌面端是通过一个 Web...
常用的TCP Option
热门推荐
blakegao的专栏
02-18 3万+
TCP Options   当前,TCP常用的Option如下所示 ———— Kind (Type) Length Name Reference 描述 & 用途 0 1 EOL RFC 793 选项列表结束
TCP选项详解
sunshine_okey的专栏
05-29 1万+
窗口扩大因子TCP Window Scale Option (WSopt) 1.前言  TCP窗口缩放选项是用来增加TCP接收窗口的大小而超过65536字节。这个TCP选项以及其他的几个选项在RFC1323(处理长肥管道网络,LFN)中定义。  窗口缩放因子对于BDP大于64KB的时候的数据传输的效率非常有用。例如,如果一个T1传输链路,1.5Mbps是通过卫星的链路,RTT时间是513ms
Linux网络——TCP协议详细讲解
最新发布
kkbca的博客
05-21 1170
前面我们学习了TCP协议套接字的使用,了解了使用TCP的操作。但当时是在应用层,我们仅仅是浮于表面进行了初步的使用,今天我们来深入的理解TCP协议是如何实现的。为何面向字节流?为何是可靠的?
Linux--TCP详解及Demo
一只青木呀
07-16 1504
TCP/IP详解参考,非常详细 TCP/IP详解 TCP的编程 通讯过程 TCP服务端(Server)编程 使用面向对象三步走的方式: 1.创建对象 int socket(int protofamily, int type, int protocol);//返回sockfd int fd=socket(协议簇,类型,协议) 第一个参数 协议族: 第二个参数 套接字类型: 第三个参数 具体的协议类型: 一般第二个参数为流式套接字的时候,那就是TCP协议,第三个参数可以填0 一般第二个参数为数据报
tcp option-sack
yuubeka的博客
08-14 1219
更准确的说法是s ack,而不是sack,因为全称是selective acknowledgment,翻译过来是选择性确认。tcp头部中的ack确认序列号大家应该都比较了解了,正常情况下确认序列号等于收到的对端报文的序列号+payload length,假如本端发送的确认序列号为x,则说明对端发送的到x为止的数据我都收到了,对端下一个数据包的序列号应也为x。sack包含两个tcp选项,都放在tcp option中。...
Linux系统下dhcp源码
03-16
总之,Linux系统下的DHCP源码不仅为我们提供了深入理解TCP/IP网络协议的机会,也是一份宝贵的网络编程参考资料。通过对源码的阅读和实践,开发者不仅可以提升网络编程技能,还能对DHCP协议有更深入的认识,为网络...
Linux系统编程学习笔记
02-07
- **网络编程socket**: Socket API 提供了在不同主机之间建立连接的方式,支持 TCP 和 UDP 协议。 #### 六、结尾 综上所述,Linux系统编程是一个广泛的领域,涵盖了从文件操作到网络编程等多个方面。深入理解这些...
linux100个常用命令大全
04-02
### Linux 100个常用命令详解 #### 1. `ls` - 列出目录下的文件和子目录 - **用途**: 显示指定目录下的文件列表。 - **常用选项**: - `-a`: 显示所有文件及目录 (包括隐藏文件)。 - `-l`: 使用长格式列出文件详情...
LINUX-SAMBA服务配置.doc
02-23
- `server string = Samba Server Version %v`:定义服务器的自定义描述。 - `;netbios name = MYSERVER`:可选地设置NetBIOS名称。 - `;interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24`:指定服务器使用...
TCP传输层中的optionslinux
天下
11-25 4065
TCP在进行建立tcp三次握手连接时,客户端在发送SYN包时,会带有一些选项的信息,服务器在接收到SYN包时,会调用tcp_parse_options函数进行解析,下面是一些选项的概略图: c/* Look for tcp options. Normally only called on SYN and SYNACK packets.  * But, this can also be cal...
tcp option 结构体_TCP/IP体系结构
weixin_39656853的博客
11-25 525
一、简介1、传输控制协议/网络互联协议,是针对Internet开发的一种体系结构和协议标准,相对于OSI体系结构更简洁。2、结构类型:分层体系,由下至上分别是网络接口层、网际层、传输层和应用层(四层分法)。3、TCP/IP协议与OSI模型的对应关系(五层分法)。二、TCP/IP体系结构1、应用层:为用户的应用程序提供接口,使用户可以访问网络。(IE浏览器就处于应用层)HTTP 超文本传输协议(浏览...
TCP Timestamp选项
bytxl的专栏
03-16 2647
Description         Protocol suite: TCP/IP.         Protocol type: Transport layer protocol.         Option length: 10 bytes.  The TCP Timestamp option obsoletes the TCP Echo request and E
TCP-BPF :通过BPF定制TCP行为
u013396019的博客
11-15 4101
TCP-BPF :通过BPF定制TCP行为 TCP-BPF是近期由facebook工程师发明,推送到内核的。 它的设计初衷是提供一种新的定制TCP参数和行为的机制。例如可以灵活的修改tcp 缓冲区大小,SYN RTO, SYN-ACK RTO 参数等。那么这种新的机制有什么神奇之处?过去的机制又有何短处?且听下文。 介绍 Linux 本身提供了一些机制可以修改TCP的一些参数。 setsockopt 我们知道当我们建立了socket 之后,可以通过setsockopt 修改一些TCP的参数,例如SO_R
TCP-IP详解:TCP的头部与选项
深邃 精致 内涵 坚持
09-03 1万+
TCP的头部 TCP属于协议层的第三次,封包被称为segment,现在主要来看下TCP头部的格式,如下图
TCP options
Dai Yuwen的专栏
11-07 1402
TCP options
TCP连接建立系列 — TCP选项解析
zhangskd的专栏
01-06 1万+
TCP选项解析   清零TCP选项。 static inline void tcp_clear_options(struct tcp_options_received *rx_opt) { rx_opt->tstamp_ok = rx_opt->sack_ok = 0; rx_opt->wscale_ok = rx_opt->snd_wscale = 0; r
linux 发送自定义tcp
06-08
要在 Linux 中发送自定义 TCP 包,可以使用工具如 Scapy 或 hping3。 1. 使用 Scapy 发送自定义 TCP 包 Scapy 是一个强大的交互式数据包处理程序,可以用 Python 脚本编写自定义数据包。以下是使用 Scapy 发送...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值