第二十四章:L4协议和Raw IP的处理

于 2022-09-20 11:00:16 发布
阅读量1k 收藏 1
点赞数
分类专栏: 深入理解Linux网络技术内幕学习笔记 文章标签: linux 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42525458/article/details/126949122
版权

本章描述L3和L4协议间的接口。L3协议只考虑IP。L4协议如TCP,UDP,ICMP,这几个协议是静态编译至内核中的。还有其他L4协议编译成模块。

L4协议的注册:

L4协议由net_protocol数据结构定义,其中三个字段如下:

    int (*handler)(struct sk_buff *skb):由协议来注册的处理函数,用来处理送进来的封包。

    void (*err_handler)(struct sk_buff *skb,u32 info):由ICMP协议处理函数所用的函数,用于通知L4协议有关收到ICMP  UNREACHABLE消息的事情。

    int no_policy:此字段在网络协议栈中的某些关键点被查询,用于使协议免于IPsec策略检查。

协议会以inet_add_protocol函数自行注册,当协议实现成模块时,以inet_del_protocol自行除名。所有和内核注册的L4协议的你、inet_protocol结构会插入到名为inet_protos的表内,如下图,是一个数组,数组索引就是协议编号:

对于每个L4协议而言,内核只能有一个处理函数,但是用户空间可用有多个处理函数。

L3到L4的传递:ip_local_deliver_finish:

ip_local_deliver_finish的主要工作是根据IP封包报头的协议字段找出正确的协议处理函数,然后把封包交给协议处理函数。同时,ip_local_deliver_finish还要处理raw IP以及IPsec(如果有配置的话)。

如果没有找到相关的协议处理函数,且没有raw套接字对该封包感兴趣,则会丢弃封包并发送icmp报文给来源地。也就是说,无论是否注册有相关的协议处理函数,ip_local_deliver_finish总是会检查是否有应用程序设立了一个raw 套接字要处理该协议,如果有,拷贝一个封包的副本,将其交给应用程序。

如下图所示,无论封包是由已注册L4协议或Raw IP处理,其他协议可能还是得被启用,例如IPsec 集组里的协议。

Raw套接字和Raw IP:

并非所有的L4协议都是在内核空间中实现的。例如,tcp和udp完全在内核实现,ospf协议在用户空间实现,icmp部分在内核,部分在用户空间实现。下图分别显示了这三种情况:

上图a:网页浏览器和web服务器通信,浏览器和服务器只传递TCP有效载荷给内核,而内核会处理TCP和IP报头。

上图b:两台执行OSPF常驻程序的路由器彼此对话,OSPF协议是在用户空间实现的,而且会把L4报头(ospf的头,不是tcp和udp)和有效载荷传给内核(这是使用raw 套接字的实例之一,参见第十三章了解raw套接字和协议栈如何搭配)。事实上,多数ospf实现也会传递ip头。就像图d一样。

上图c:一台主机ping另一台主机,请求组件是在用户空间实现的,ping程序产生icmp封包,然后传给L3,内核不会去碰icmp头部。然而,回复组件在内核空间实现,进行接收的主机会在内核处理ICMP_ECHO_REQUEST然后进行回复。

上图d:一台执行traceroute的主机执行网络除错工作。L3和L4头部由应用程序处理。应用程序将它的L4协议指定为RAW IP,然后对套接字设定IP_HDRINCL选项(包含报头)。(参见二十一章有关IP如何处理Raw IP)

把Raw输入数据段传递给进行接收的应用程序:

当应用程序打开一个套接字时,必须指定家族,套接字类型以及协议标识符。套接字和协议类型都可以是raw。socket系统调用的原型如下:

    socket(int family,int type,int protocol)

其中,family是地址家族(TCP/IP所有值为AF_INET),type是套接字类型,protocol是L4协议标识符。当你打开一个SOCK_RAW类型的套接字(所选协议号码是整数P),你的应用程序会接收到所有满足下列规则的入口封包:

    IP报头中的L4协议标识符是P

    当套接字绑定至目的IP地址时,封包中源IP地址必须吻合

    当套接字绑定至本地IP地址时,封包中目的IP地址必须吻合

不是只有一个套接字可以满足这些规则,所以一个Raw IP封包可以传递给多个应用程序。

当套i额类型时SOCK_RAW而协议为RAW IP(255)时,应用程序需要处理L4和L3报头。这一点和图24-6b不同,因为协议是raw IP而不是ospf。图24-6d所显示的是RAW IP的情况。这类应该程序会对套接字设定IP_HDRINCL来告知内核应该程序会处理ip头。当协议是RAW IP时,IP_HDRINCL选项是默认打开的。

用于存储raw处理函数的表(raw_v4_htable)和用于存储协议处理函数的表(inet_protos)具有相同的尺寸。raw封包会传给raw_v4_input,该函数会拷贝封包然后交给主要处理函数raw_rcv。

IPsec:

ip_local_deliver_finish把封包传给正确的协议处理函数之前,必须先以IPsec检查该封包是否准许处理。

三年高手五年大佬
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
连接跟踪子系统之L4协议---udp
九天小哥的专栏
04-07 1276
在前面的笔记中有看到,连接跟踪子系统框架只是提供了一种连接的抽象,并且为跟踪一个连接在数据包的传输路径上提供了一种通用的拦截方法,但是要想真正的完成连接的跟踪,还需要具体L3和L4协议的参与,之前的笔记已经详细分析了AF_INET协议族的L3协议ipv4具体是如何实现连接跟踪的,这篇笔记以udp协议为例来看看L4协议是如何和连接跟踪子系统框架配合的。 之所以选udp,是因为它足够简单,便于理解,后...
深入理解Linux网络技术内幕 第24章 L4协议RAW IP处理
weixin_44793395的博客
05-16 577
L4协议注册 L4协议由struct net_protocol描述,其中的handler作为处理报文的函数,err_handler由ICMP协议处理函数所用的函数,用于通知L4协议收到ICMP UNREACHABLE消息。 /* This is used to register protocols. */ struct net_protocol { int (*early_demux)(struct sk_buff *skb); int (*early_demux_handler)(struct
深入理解Linux网络技术内幕——L4层协议Raw IP处理
Windeal
05-18 8958
我们简单了解下L4层协议Raw IP是如何与IP层进行交互的。 L4层协议 L4层协议可以通过静态编译和模块配置两种方式加入内核。 比较重要的协议如TCP、UDP、ICMP通常是静态编译至内核。 一些不常用的或者比较特殊的协议,则是通过内核配置加入内核。如IGMP,SCTP,IPIP等等。 L4层协议的注册 L4层协议有net_protocol结构定义: /* This is us
L4是MMI/AT和协议栈的适配层
05-02
L4是MMI/AT和协议栈的适配层。 ATCI是AT命令解析器。 UEM是用于抽象如键盘、LED、通用输入/输出等基本设备,是用户设备模块。 PHB就是电话本。 SMU是安全管理单元(SIM、STK)。 CSM是呼叫服务管理。 RAC是登记访问控制。 SMSAL是SMS应用层。
网络分层架构(七/四层协议
qq_44428824的博客
02-07 519
网络分层架构 业内普遍的分层方式有两种。OSI七层模型 和TCP/IP四层模型。 OSI七层模型:物、数、网、传、会、表、应 TCP/IP四层模型:链、网、传、应 物理层:主要定义物理设备标准,如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。它的主要作用是传输比特流(就是由1、0转化为电流强弱来进行传输,到达目的地后再转化为1、0,也就是我们常说的数模转换与模数转换)。这一层的数据叫做比特。 2)数据链路层:定义了如何让格式化数据以帧为单位进行传输,以及如何让控制对物理介质的访问。这一层通常
l4d2-stats-plugin:L4D2统计跟踪插件和网站
02-14
L4D2统计插件l4d2的插件,可记录服务器上所有播放器的统计信息并在网站上公开显示。 这是一个三部分的项目。 用户界面API Sourcemod插件MySQL服务器演示: : 建筑您可以从scripting /文件夹构建sourcemod插件。 该...
L4D2插件:L4D2竞争增强功能,错误修复,通用和怪异乐趣插件
02-16
哈利·波特的L4D2插件L4D2具有竞争力的增强功能,错误/故障修复,通用和怪异的插件。 此处的所有插件仅适用于L4D2(最新编辑:2021/2/16)感谢我的工作,您可以通过我。 如果您要进行任何修改或请求,请随意使用或...
l4re-core:L4Re操作系统的核心组件
02-04
L4Re核心组件 该软件包包含L4Re操作系统的核心组件。 它包括以下组件: sigma0-初始内存管理器 萌-根任务 ned-默认的初始化过程 libc和libstdc ++ 内核绑定 和更多的支持库 文献资料 该软件包是L4Re操作系统的一...
L4D2-Linux-Server-Package:L4D2 Linux服务器软件包
05-14
L4D2-Linux-Server-Package 插件配置 此插件是基于Linux的,因为编译问题,所以有的能在Windows上运行的插件不一定能在Linux环境上运行, 使用拓展人数环境: 使用拓展人数插件(默认12人,最大32人):,配置详见: ...
L4D2-map-design:L4D2地图设计存储库
03-16
《Left 4 Dead 2(L4D2)地图设计详解》 《Left 4 Dead 2》是一款深受玩家喜爱的多人合作射击游戏,其独特的丧尸末日背景和丰富的地图设计为玩家提供了多样化的游戏体验。在"L4D2-map-design"存储库中,我们可以...
IP包读取分析(raw socket)
05-09
windows网络编程的例子,方便学习,可以让你更清楚原理
raw socket来实现ip报文的发送
06-20
如何自己封装IP头用raw socket来实现ip报文的发送
RawPacketIPv6Tunnel-UK6x.cap
07-07
IPv6的rawip数据包 原始IP (raw IP) : 通过一个套接字(socket)直接操作IP报头的环境, 其中 raw 表示的是原始的意思. 如果使用raw IP, 则不再需要 根据传输层所进行的 加工处理, 而是可以直接利用IP协议. 在使用 raw IP协议的时候, 可以使用一个 ping 命令来发送一个 ICMP 请求, 或使用OSPF 的路由寻址协议.
利用RawSocket实现简单的Ping程序 ICMP协议
12-13
利用RawSocket实现简单的Ping程序 ICMP协议 编程语言 C++ 操作系统 Linux(Ubuntu 10.0) 开发环境(可选)Qt4.7.0
直接打印Raw文件
05-17
虚拟打印机开发时可以在端口截获raw文件; 然后可以将raw文件打印至其他打印机。 SDK函数的调用序列为: OpenPrinter-->StartDocPrinter-->StartPagePrinter-->WritePrinter-->EndPagePrinter-->EndDocPrinter-->ClosePrinter。 参考资料:http://blog.csdn.net/masofeng/article/details/7575050
TCP/IP RAW ARP扫描
gt945的专栏
11-05 1525
/*  * arp_hack.c  *  *  Created on: 2014年11月4日  *      Author: tao  */ #include #include #include #include #include #undef __USE_MISC #include #include #include #include
iptables的raw表解决ip_conntrack: table full, dropping packet的问题
无锋剑
12-16 180
 1) 什么是raw表?做什么用的? iptables有5个链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING,4个表:filter,nat,mangle,raw. 4个表的优先级由高到低的顺序为:raw-->mangle-->nat-->filter 举例来说:如果PRROUTING链上,即有mangle表,也有na...
L4协议raw ip处理
weixin_34009794的博客
06-02 258
2019独角兽企业重金招聘Python工程师标准>>> ...
「流量分析」Joy无法处理Raw IP封装格式的文件
鱼的博客
03-27 323
报错: Error: could not parse filter ip or vlan: no VLAN support for Raw IP 分析: 在joy.c中, static const char *filter_exp = "ip or ip6 or vlan"; 该filter中包含的vlan处于layer-2,由于Raw IP封装格式不包括以太网帧,因此libpcap无法处理,导致报错。 3. 解决: 所以,如果只使用Joy处理Raw IP封装格式的pcap文件,可以修改代码为:.
L4微内核编程API详解:用户级驱动与中断处理
这篇文档是关于L4微内核编程接口的介绍,源自一份国外的专业内部PPT,主要涵盖了L4微内核的基础概念和核心特性。L4微内核是一种高效且灵活的操作系统内核设计,它将大部分系统服务移到用户空间,从而实现更小、更...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值