ip分片重组函数-ip_frag_queue

最新推荐文章于 2023-06-17 10:16:43 发布
最新推荐文章于 2023-06-17 10:16:43 发布
阅读量4.2k 收藏 15
点赞数 1
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yldfree/article/details/82792256
版权

在讲解此函数前 有个概念需要再次说明一下,即分片重叠的问题 

比如在没有接收到新来的分片时候 分片队列的分布如下:

当在接收到一个分片的时候,遍历链表(已经升序排序好)后找到插入位置后根据重叠与非重叠 有如下情况:

(1)不发生重叠的正常情况:
比如新分片的offset=300 len=99
则插入情况如下:

(2)发生前重叠
比如新分片的offset=280 len=119
则插入的情况如下:

(3)发送后重叠
比如新分片的offet=300 len=280
则插入的情况如下:

以上图就是对代码中覆盖部分的总结,根据图我们来看下面代码的重叠处理部分会容易理解一些

/* Add new segment to existing queue. */
static int ip_frag_queue(struct ipq *qp, struct sk_buff *skb)
{
	struct sk_buff *prev, *next;
	struct net_device *dev;
	int flags, offset;
	int ihl, end;
	int err = -ENOENT;

	//碎片重组已经完成
	if (qp->q.last_in & INET_FRAG_COMPLETE)
		goto err;

   /*
    IPCB(skb)->flags只有在本机发送IPv4分片时被置位,那么这里的检查应该是预防收到本机自己发出的IP分片。
    
   */	
	if (!(IPCB(skb)->flags & IPSKB_FRAG_COMPLETE) &&//检查skb中的分片标志 
	
        //关于ip_frag_too_far:该函数主要保证了来自同一个peer(相同的源地址)不会占用过多的IP分片队列
	    unlikely(ip_frag_too_far(qp)) &&

	   //重新初始化该队列
	    unlikely(err = ip_frag_reinit(qp))) 
    {
		ipq_kill(qp);
		goto err;
	}
	
    //计算碎片的偏移量和标志
	offset = ntohs(ip_hdr(skb)->frag_off);
	flags = offset & ~IP_OFFSET;
	offset &= IP_OFFSET;
	offset <<= 3;		/* offset is in 8-byte chunks */

	//获得ip头的长度
	ihl = ip_hdrlen(skb);

	/* Determine the position of this fragment. */
	//获得报文总的长度
	end = offset + skb->len - ihl;
	err = -EINVAL;

	//如果是最后一个分片
	if ((flags & IP_MF) == 0) 
	{
		/* If we already have some bits beyond end
		 * or have different end, the segment is corrrupted.
		 */
		//末端小于之前获得的总长度  则出现问题 
		//之前已经收到了一个最后分片,且这次判断的末端不等于之前获得的值 则出错
		if (end < qp->q.len ||
		    ((qp->q.last_in & INET_FRAG_LAST_IN) && end != qp->q.len))
			goto err;

		qp->q.last_in |= INET_FRAG_LAST_IN; //标志这是最后一个分片
		qp->q.len = end;//更新总长度
	} 
	else //不是最后一个分片
    {
        //检查是否8字节对齐
		if (end&7) 
		{
		    //除最后一个分片外 其余分片均为8字节对齐
			end &= ~7;
			if (skb->ip_summed != CHECKSUM_UNNECESSARY)//没有设置跳过校验和计算
				skb->ip_summed = CHECKSUM_NONE;//传输层自己计算校验和
		}

		//此分片尾部是否超过之前获得的报文总长度
		if (end > qp->q.len) 
		{
			/* Some bits beyond end -> corruption. */
			if (qp->q.last_in & INET_FRAG_LAST_IN)//最后一个分片已经接受到 在来的分片是错误的
				goto err;
			qp->q.len = end;//更新报文的总长度
		}
	}
	//表示空的ip分片
	if (end == offset)
		goto err;

	err = -ENOMEM;
	//将skb->data移到ip首部以后
	if (pskb_pull(skb, ihl) == NULL)
		goto err;

	err = pskb_trim_rcsum(skb, end - offset);
	if (err)
		goto err;

	/* Find out which fragments are in front and at the back of us
	 * in the chain of fragments so far.  We must know where to put
	 * this fragment, right?
	 */
	//遍历ipq中的fragments链表,每个skb的cb成员记录着当前skb进行ip重组的
    //时候所需要的偏移,fragments中的skb都是按照offset升序排好的,所以,找到
    //第一项offset大于当前IP包偏移的数据包就可以了
	prev = NULL;
	for (next = qp->q.fragments; next != NULL; next = next->next) {
		if (FRAG_CB(next)->offset >= offset)
			break;	/* bingo! */
		prev = next;
	}

	/* We found where to put this one.  Check for overlap with
	 * preceding fragment, and, if needed, align things so that
	 * any overlaps are eliminated.
	 */
	//在上面的循环中找到了插入的位置 但可能发生重叠,
	if (prev) 
	{
	    //若没发生重叠 很显然offset的大小 应该在FRAG_CB(prev)->offset + prev->len 之后也就是i值会小于0
	    /*若发生了重叠 offset的大小 在FRAG_CB(prev)->offset和FRAG_CB(prev)->offset + prev->len之间
          则i的值会大于0
	    
         从上面的循环可知,此分片应该插入到prev指向的位置后面比如 prev的offset=100 len=150 
         若此分片的offset的值 在100+150的后面  i值就会小于0 没有重叠发生
         若此分片的offset的值 在100,350之间 i的值会大于0  发生了重叠
                                             插入位置   前重叠
                                             \|/ 
       ------------------------------------------------------
         分片1   |  (与分片2发生重叠)分片2    |   分片3     |
       ------------------------------------------------------
		*/
		int i = (FRAG_CB(prev)->offset + prev->len) - offset;

		if (i > 0)//发生了重叠 
		{
			offset += i; //将偏移完后移动i 跑到prev报文区间的最右边
			err = -EINVAL;
			if (end <= offset) //此分片移动后的offset是否超过了此分片的最大长度
				goto err;//偏移超过了分片的最大长度 出错
			err = -ENOMEM;
			
			if (!pskb_pull(skb, i))//将skb的数据指针减少i个字节 改变偏移值
				goto err;
			if (skb->ip_summed != CHECKSUM_UNNECESSARY)//没有设置跳过校验和计算
				skb->ip_summed = CHECKSUM_NONE;//传输层自己计算校验和
		}
	}

	err = -ENOMEM;
    //此分片与队列中存在的分片发生后面的重叠  后重叠
    /*                      插入位置
                            \|/
       ------------------------------------------------------------------------
         分片1   |  分片2    |  (重叠与分片3甚至后面的分片发生重叠) 分片3     |
       ------------------------------------------------------------------------
       
     */
    //此分片的最大报文长度 大于后面分片的起始位置 发生后重叠
	while (next && FRAG_CB(next)->offset < end) 
	{
	    //计算重叠的字节数
		int i = end - FRAG_CB(next)->offset; /* overlap is 'i' bytes */
	 
		if (i < next->len)//是否只重叠了此next分片 
		{
			/* Eat head of the next overlapped fragment
			 * and leave the loop. The next ones cannot overlap.
			 */
			//将覆盖的i个字节在next分片中剔除
			//将data指针减少i个字节
			if (!pskb_pull(next, i))
				goto err;
			FRAG_CB(next)->offset += i;//更新next新的偏移 往后移动i个字节
			qp->q.meat -= i;
			if (next->ip_summed != CHECKSUM_UNNECESSARY)//没有设置跳过校验和计算
				next->ip_summed = CHECKSUM_NONE;//传输层自己计算校验和
			break;
		} 
		else 
	    {
	        //覆盖了后面的整个分片 则将覆盖的分片释放掉
			struct sk_buff *free_it = next;

			/* Old fragment is completely overridden with
			 * new one drop it.
			 */
			next = next->next;

			if (prev)
				prev->next = next;
			else
				qp->q.fragments = next;

			qp->q.meat -= free_it->len;
            //释放覆盖的整个分片
			frag_kfree_skb(qp->q.net, free_it, NULL);
		}
	}

	//设置新的偏移值
	FRAG_CB(skb)->offset = offset;

	/* Insert this fragment in the chain of fragments. */
    //将skb加入到队列中
	skb->next = next;
	if (prev)
		prev->next = skb;
	else
		qp->q.fragments = skb;

	dev = skb->dev;
	if (dev) 
	{
		qp->iif = dev->ifindex;//设置设备号
		skb->dev = NULL;
	}
	qp->q.stamp = skb->tstamp;//记录这个包接收的时间戳
	qp->q.meat += skb->len; //增加已经获得的报文的长度
	atomic_add(skb->truesize, &qp->q.net->mem);

	//说明是第一个分片 设置第一个分片的标志
	if (offset == 0)
		qp->q.last_in |= INET_FRAG_FIRST_IN;

	//如果收到了第一个分片和最后一个分片 并且报文长度也也等于原始的ip报文长度
	//则对所有的分片进行组装
	if (qp->q.last_in == (INET_FRAG_FIRST_IN | INET_FRAG_LAST_IN) &&
	    qp->q.meat == qp->q.len)
		return ip_frag_reasm(qp, prev, dev);//根据所有的分段创建一个新的数据包

	//ip分片还未完全收齐
	write_lock(&ip4_frags.lock);
	list_move_tail(&qp->q.lru_list, &qp->q.net->lru_list);
	write_unlock(&ip4_frags.lock);
	return -EINPROGRESS;

err:
	kfree_skb(skb);
	return err;
}

 

 

yldfree
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux协议栈 IPv4之发送过程中的分段处理ip_fragment()
10-22 1256
目录 1 分片位置 2 ip_fragment()代码分析 1 分片位置 分段是网络层的一个重要任务,网络层需要对两方面的IP数据包进行分段: 本地产生的数据包; 转发的数据包; 这两种数据包的长度如果超过了出口设备的MTU(或者PMTU),则网络层必须先对数据包进行分段,使其适配出口设备的MTU。 IPv4使用 ip_fragment() 处理分段,在设计时,要求该函数能够处理所有的情况,但是在实现过程中,充分考虑了实际可能的情况,对某些场景的处理进行了优化,下面分情况介绍。 对于本机发送
ip分片重组及tcp分段重组具体实现
01-31
tcp/ip协议中ip分片重组以及tcp分段重组具体实现原理
IP分片重组详解
Csoul89757
07-23 2万+
大家对IP数据包头,应该不陌生吧 分片便是与图中圈出来的两个地址有关,本文也是将主要围绕他们展开。 那我们先来了解他们的概念。 标志 一个三比特字段遵循与用于控制或识别片段。他们是(按顺序,从高分以低位): 0:保留; 必须为零。 1位:不分段(DF) 2位:更多片段(MF) 如果DF标志被设置,并且分片需要来路由分组,则该分组被丢弃。这可以发送分组到不具有足够的资
LWIP学习笔记(6)IP协议
jiang_2018的博客
06-11 1031
ip数据结构 在ip.h中 ip层输出 当ip上层比如tcp、udp等传输层要发送数据时,将数据组织在pbuf中,payload指向协议首部,调用ip_output发送数据 ip.c中
libnids-1.21 中 IP 分片重组分析 之数据结构与处理流程
sandrain_zeq的专栏
06-13 9686
 1、 IP分片    任何IP层接收到一份要发送的IP数据报时,它要判断向本地哪个接口发送数据,并查询该接口的MTU。IP把MTU与数据报的长度进行比较,如果需要则进行分片分片可以发生在原始发送端主机上,也可以发送在中间路由器上。IP数据报分片后,只有到达目的主机后才进行重装。IP首部与分片有关的字段:  (1)对于每份IP数据报来说,都有一个标识字段,该值在分片时被复
IP分片报文的接收与重组
热门推荐
redwingz的博客
09-12 2万+
对于长度超过接口MTU的数据包,需要进行分片处理,IP报头中与分片相关的字段有如下几个: Identification       -  用来确认不同的分片是否属于同一个IP报文; Flags                  -  其中IP_MF表示还有分片,此分片为中间分片Fragment Offset -  表示此分片在整个报文中的偏移地址。 了解了这几个字段之后,来看一下内核中的实...
osgOcean-Source-1.0.rar_OSGOCe_osg shader_osgocean_osgocean下载_ve
09-23
osgocean,一个开源的osg制作水面的程序,用到了shader
python构造IP报文实例
09-16
- `ip_frag_off`:分片偏移,0表示不分片。 - `ip_ttl`:生存时间,表示包在网络中可以转发的最大跳数,一般设为255。 - `ip_proto`:协议号,例如`socket.IPPROTO_UDP`表示UDP。 - `ip_check`:校验和,通常由内核...
E078-Python安全渗透测试-IP FRAG网络渗透测试.pdf
12-02
E078-Python安全渗透测试-IP FRAG网络渗透测试
iw_recv.rar_Last Hit
09-23
Once we get the RDS_PAGE_LAST_OFF frag then rds_iw_frag_unmap() must be called on this recv. This happens as completions hit in order or on connection shutdown.
ib.rar_The Up and Up
09-24
IB posts RDS_FRAG_SIZE fragments of pages to the receive queues to try and minimize the amount of memory tied up both the device and socket receive queues.
IP fragment是什么意思?如何防御IP fragment攻击?
最新发布
携手驰网多多一同探索拥有一台服务器可以做哪些很酷的事情吧~
06-17 202
黑客构造的分片报文,但是不向接收方发送最后一个分片报文,导致接收方要为所有的分片报文分配内存空间,可由于最后一个分片报文永远不会达到,接收方的内存得不到及时的释放(接收方会启动一个分片重组的定时器,在一定时间内如果无法完成重组,将向发送方发送。如果路由器、防火墙等中间设备对这些分片报文进行重组后在匹配其安全策略,那么又会对这些中间设备的资源带来极大的消耗,特别是在遇到分片攻击的时候,这些中间设备会在第一时间内消耗完其所有内存资源,从而导致全网中断的严重后果。决定后续的分片是否允许通过。
IP分片重组的分析和常见碎片攻击
Bekars涡轮增压的Blog ^_^
06-16 2076
一 前言 本文对linux的IP组装算法进行了分析,因为IP碎片经常用于DOS等攻击,在文章后面我结合了一些攻击方法进行了更进一步的说明。内核主要参考版本是2.2.16,另外简要的介绍了2.4.0-test3中的一些变化. 二 目录 1- 概述 2- 关键数据结构 3- 重要函数说明 4- 2.4系列的变化 5- 常见碎片攻击 1. 概述 在linux源代码中,ip分片重组的全部程序几乎都在都在/
IPv4之分片重组(一)
九天小哥的专栏
01-05 2603
/* Process an incoming IP datagram fragment. */ int ip_defrag(struct sk_buff *skb, u32 user) { struct ipq *qp; struct net *net; IP_INC_STATS_BH(IPSTATS_MIB_REASMREQDS); net = skb->dev ? skb-&...
第二十二章:因特网协议第四版(IPv4):处理分段
weixin_42525458的博客
09-19 1032
笔记
linux内核学习笔记------ip报文组装
tym8865的专栏
01-01 2944
ip报文有分片就会有组装。在接收方,只有报文的所有分片被重新组合后才会提交到上层协议。内核组装ip报文用到了ipq结构体:(注,这系列源码中的注释都来自:http://blog.csdn.net/justlinux2010) struct ipq { struct inet_frag_queue q; /* * 标识分片来源,取值为IP_DEFRAG_LOCAL_DELIVER等。
IP分片实现分析
bin_linux96的专栏
01-08 1209
数据包的分片重组发生在IP层, 当IP数据包的长度超过PMTU,并且允许IP分片时,就会进行分片操作,分片后的数据包有独立的IP报头,并且独立路由,在接收端的IP层进行重组. 目前有两种分片处理方式,快速分片和慢速分片. 分片工作 层在处理分片时,把TCP/UPD的负载分割成MTU大小的片段,并且为每个片段设置IP报头,更新IP报头offset和检验和,如果是慢速分片,还需要进行数据的拷贝(...
深入理解Linux网络技术内幕 第22章 处理分段
weixin_44793395的博客
05-13 425
处理分段IP分片 IP分片 IP层如果确定一个IP报文分片: 第一个分片offset=0且MF=1 中间的分片offset>0且MF=1 最后一个分片offset>0且MF=0 旧版本的内核在IP层处理IP分片,发送数据的函数可以接受0-64KB数据,当报文大于PMTU时,就必须把数据分割成多个IP报文。最近的版本是让L4协议协助分片任务,L4协议传递一组和PMTU匹配的缓冲区,IP层只需要为每个缓冲区增加IP头即可。 分片方式 快速分片 慢速分片 IP分片主要任务: 把L3数据分成较
Linux内核分析 - 网络[八]:IP协议
wangpengqi的专栏
07-08 1348
内核版本:2.6.34 这篇是关于IP层协议接收报文时的处理,重点说明了路由表的查找,以及IP分片重组ip_rcv进入IP层报文接收函数       丢弃掉不是发往本机的报文,skb->pkt_type在网卡接收报文处理以太网头时会根据dst mac设置,协议栈的书会讲不是发往本机的广播报文会在二层被丢弃,实际上丢弃是发生在进入上层之初。 [cpp] view pl
c语言实现ip分片重组
05-30
以下是一个简单的C语言实现IP分片重组的示例代码,仅供参考: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <stdint.h> #define IP_HEADER_LEN 20 // IP header length #define MAX_PACKET_LEN 65535 // maximum packet length typedef struct ip_header { uint8_t ver_ihl; // Version (4 bits) + Internet header length (4 bits) uint8_t tos; // Type of service uint16_t total_len; // Total length uint16_t id; // Identification uint16_t frag_off; // Fragment offset field uint8_t ttl; // Time to live uint8_t protocol; // Protocol uint16_t checksum; // Header checksum uint32_t src_addr; // Source address uint32_t dest_addr; // Destination address } ip_header_t; void fragment_packet(uint8_t *packet, uint32_t len, uint32_t mtu) { // check packet length if (len > MAX_PACKET_LEN) { printf("Packet is too long!\n"); return; } // check MTU if (mtu < IP_HEADER_LEN + 8) { printf("MTU is too small!\n"); return; } // calculate number of fragments uint32_t num_frags = (len + mtu - 1) / mtu; if (num_frags > 65535) { printf("Too many fragments!\n"); return; } // create IP header for each fragment ip_header_t *headers[num_frags]; for (uint32_t i = 0; i < num_frags; i++) { headers[i] = malloc(IP_HEADER_LEN); memset(headers[i], 0, IP_HEADER_LEN); ip_header_t *header = headers[i]; header->ver_ihl = 0x45; // IPv4, 5 * 4 = 20 bytes header length header->total_len = htons(mtu); header->id = htons((uint16_t) rand()); header->frag_off = htons(i * (mtu - IP_HEADER_LEN) / 8); if (i == num_frags - 1) { header->frag_off |= htons(0x2000); // last fragment } header->ttl = 64; header->protocol = 17; // UDP header->src_addr = 0x0100007f; // localhost header->dest_addr = 0x0100007f; // localhost // calculate header checksum uint32_t sum = 0; for (int j = 0; j < IP_HEADER_LEN; j += 2) { sum += ((uint16_t) header[j]) << 8 | header[j + 1]; } while (sum >> 16) { sum = (sum & 0xffff) + (sum >> 16); } header->checksum = htons(~sum); } // fragment packet uint32_t offset = 0; for (uint32_t i = 0; i < num_frags; i++) { uint32_t frag_len = mtu - IP_HEADER_LEN; if (offset + frag_len > len) { frag_len = len - offset; } memcpy(headers[i] + IP_HEADER_LEN, packet + offset, frag_len); offset += frag_len; } // send fragments for (uint32_t i = 0; i < num_frags; i++) { ip_header_t *header = headers[i]; uint32_t frag_len = ntohs(header->total_len); uint8_t *fragment = malloc(frag_len); memcpy(fragment, header, IP_HEADER_LEN); memcpy(fragment + IP_HEADER_LEN, header + IP_HEADER_LEN, frag_len - IP_HEADER_LEN); printf("Sending fragment %d...\n", i); // send fragment over network free(fragment); } // free headers for (uint32_t i = 0; i < num_frags; i++) { free(headers[i]); } } void reassemble_packet(ip_header_t **headers, uint32_t num_frags) { uint32_t packet_len = 0; for (uint32_t i = 0; i < num_frags; i++) { packet_len += ntohs(headers[i]->total_len) - IP_HEADER_LEN; } uint8_t *packet = malloc(packet_len); uint32_t offset = 0; for (uint32_t i = 0; i < num_frags; i++) { uint32_t frag_len = ntohs(headers[i]->total_len) - IP_HEADER_LEN; memcpy(packet + offset, headers[i] + IP_HEADER_LEN, frag_len); offset += frag_len; } printf("Reassembled packet:\n"); // process reassembled packet free(packet); } int main() { srand(time(NULL)); uint8_t packet[] = {0x11, 0x22, 0x33, 0x44, 0x55, 0x66, 0x77, 0x88, 0x99, 0xaa}; uint32_t len = sizeof(packet); uint32_t mtu = 1472; fragment_packet(packet, len, mtu); // assume fragments are received in order and all belong to the same packet uint32_t num_frags = 3; ip_header_t *headers[num_frags]; uint16_t ids[] = {12345, 12345, 12345}; uint16_t offsets[] = {0, 185, 370}; for (uint32_t i = 0; i < num_frags; i++) { headers[i] = malloc(IP_HEADER_LEN); memset(headers[i], 0, IP_HEADER_LEN); ip_header_t *header = headers[i]; header->ver_ihl = 0x45; header->total_len = htons(1480); header->id = htons(ids[i]); header->frag_off = htons(offsets[i] / 8); if (i == num_frags - 1) { header->frag_off |= htons(0x2000); } header->ttl = 64; header->protocol = 17; header->src_addr = 0x0100007f; header->dest_addr = 0x0100007f; } reassemble_packet(headers, num_frags); // free headers for (uint32_t i = 0; i < num_frags; i++) { free(headers[i]); } return 0; } ``` 该示例代码实现IP分片重组的基本功能,可以按照指定的MTU将一个IP数据包分成多个片段,并将这些片段发送到网络上;同时,也可以接收多个IP分片并将它们重组成原始数据包。这个示例代码可以作为学习IP分片重组的入门教程,但实际应用中还需要考虑更多的细节和安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值