在没有调用listen的情况下,通过原始套接字和iptables NFQUEUE结合使用理论上可以建立TCP连接,但内核会发送RST中断连接。实际的解决方法是通过双方同时调用connect,在内核中已连接表中匹配套接字,或者让TCP套接字connect其自身bind的地址和端口。这解释了在特定条件下TCP连接可以建立。
TCP与UDP最大的不同,就是有连接的概念,而连接的建立是由内核完成的。系统调用listen,就是为了告诉内核,它要处理发给这个TCP端口的连接请求。所以对于这个题目,最直接的想法就是由应用层自己负责TCP的连接。为了能够收到TCP的握手数据包,可以尝试使用原始套接字来接收IP报文,这样就可以在应用层替代内核做TCP的三次握手了。这个想法不错,可惜现实比较残酷。
当没有对于TCP 套接字处于listen状态时,使用raw socket处理握手报文时,即使收到了syn报文并给对端发送了syn+ack报文,也无法完成连接。因为内核一般会提前发送RST中断该连接。七年前,我当时只知道这个结果。现在呢,可以明确的知道为什么内核会发送RST报文,中断连接。内核在ip_local_deliver_finish先将报文复制一份给原始套接字,然后会继续后面的处理,进入tcp的接收函数tcp_v4_rcv。在这个函数中,要进行套接字的查找。
因为没有监听的tcp套接字,自然无法找到对应的套接字。于是跳转到no_tcp_socket。
在这个错误处理中,只要数据包skb的校验和没错,内核就会调用tcp_v4_send_reset发送RST中止这个连接。因此,这个单独使用raw socket的方案是行不通的。我们需要找到一种方法,禁止内核处理该TCP报文。这时,可以使用iptables的
最低0.47元/天 解锁文章
1728
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
