QNX系统上用Berkeley Packet Filter直接进行原始数据的收发

最新推荐文章于 2024-06-05 16:03:02 发布
最新推荐文章于 2024-06-05 16:03:02 发布
阅读量1k 收藏 5
点赞数
分类专栏: 【QNX】

这次我们讲的是在QNX系统上直接操作网络的数据链路层进行原始数据包收发的过程,即通过Berkeley Packet Filter我们可以绕过TCP/IP并且收发自己定义的协议。 
在QNX系统的帮助文档上,很明确的写到:这里写图片描述
即伯克利包过滤语言通过网络接口提供数据链路层的数据的访问通道,具体实现步骤为: 
1、打开 BPF 设备(即向系统声明使用BPF设备)

/* using BPF device */
char bpfname[16] = {"/dev/bpf\0"};
int i=0;

/* opening autocloning BFP device */
bpf = open(bpfname, O_RDWR);
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

在这里由于避免因各种原因打开设备失败,所以后面紧接一个迭代函数再次尝试打开设备,因为/dev/bpf是一个可以多次重复打开的设备,所以可以这样实现。

if (bpf < 0){
    /* no autocloning BPF found: fall back to iteration */
    for(i=0; i<128; i++){
        snprintf(bpfname, sizeof(bpfname), "/dev/bpf%d", i);
        bpf = open(bpfname, O_RDWR);

        if(bpf != -1)
            break;
    }
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

2.使用ioctl()函数来控制设备的操作 
首先使用BIOCSETIF ioctl() 命令来绑定bpf和一个真正的网络接口,接口是在结构体ifreq中定义的。

const char* ifname = "wm0";
struct ifreq iface;
strncpy(iface.ifr_name, ifname, sizeof(ifname));
if( ioctl(bpf, BIOCSETIF, &iface) > 0){
    printf("Could not bind %s to BPF\n", ifname);
}
printf("Associated with \"%s\"\n", ifname);
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

在这步骤之后,可以根据自己的需求来设定网卡的操作模式和接收数据包的方式等。具体可以参考QNX系统的帮助文档里的ioctl()函数解释。 
3、在做好以后上述两个步骤之后在第三步里就可以构建自己所要传输的数据包了。 
即:目的地址+原地址+

        dst_mac[0] = 0x10;//设置目的网卡地址
        dst_mac[1] = 0x78;
        dst_mac[2] = 0xd2;
        dst_mac[3] = 0xc6;
        dst_mac[4] = 0x2f;
        dst_mac[5] = 0x89;
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

//—————————————————————————————————

        src_mac[0] = 0x11;//设置目的网卡地址
        src_mac[1] = 0x78;
        src_mac[2] = 0xd2;
        src_mac[3] = 0xc6;
        src_mac[4] = 0x2f;
        src_mac[5] = 0x89;
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

//——————————————————————————————-

          datalen = 12;
          data[0] = 'h';
          data[1] = 'e';
          data[2] = 'l';
          data[3] = 'l';
          data[4] = 'o';
          data[5] = ' ';
          data[6] = 'w';
          data[7] = 'o';
          data[8] = 'r';
          data[9] = 'l';
          data[10] = 'd';
          data[11] = '!';
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14

//——————————————————————————————————-

       frame_length = 6 + 6 + 2   + datalen;
       memcpy (ether_frame, dst_mac, 6);
       memcpy (ether_frame + 6, src_mac, 6);

       ether_frame[12] = ETH / 256;
       ether_frame[13] = ETH % 256;

 // data  package
       memcpy (ether_frame + 14 , data, datalen);
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

4、在组建好数据包之后,我们就可以通过write()函数将数据包发送到网卡驱动上

       write(bpf, ether_frame, frame_length);
  • 1
  • 2

并且可以用read()函数来读取网络上的数据包。 
注:借用raw_socket的方法socket (PF_PACKET, SOCK_RAW, htons (ETH_P_ALL))) < 0)来直接访问数据链路层的方法在QNX系统上行不通,QNX官方推荐了两种访问数据链路层的方法,第一种是使用bpf接口,即我们本文所使用的。第二种是使用pfil hooks来直接操作io-net。见QNX帮助文档里的packet filter章节。 
这里写图片描述

源代码如下:

#include <stdlib.h>
#include <stdio.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <sys/types.h>
#include <sys/ioctl.h>
#include <arpa/inet.h>
#include <net/bpf.h>
#include <net/ethertypes.h>
#include <net/if_ether.h>
#include <unistd.h>           // close()
#include <string.h>           // strcpy, memset(), and memcpy()
#include <netdb.h>            // struct addrinfo
#include <sys/types.h>        // needed for socket(), uint8_t, uint16_t, uint32_t
#include <netinet/in.h>       // IPPROTO_ICMP, INET_ADDRSTRLEN
#include <netinet/ip.h>       // struct ip and IP_MAXPACKET (which is 65535)
#include <netinet/ip_icmp.h>  // struct icmp, ICMP_ECHO
#include <arpa/inet.h>        // inet_pton() and inet_ntop()
#include <sys/ioctl.h>        // macro ioctl is defined
#include <net/if.h>           // struct ifreq
#include <errno.h>            // errno, perror()
#define ETH_P_DEAN 0x8874 //自定义的以太网协议type
#static int bpf = 0;
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
int main(int argc, char **argv)
{
//---------------------------------------------------------------------------//数据包结构体定义

        int  datalen,frame_length;
        uint8_t data[IP_MAXPACKET];
        uint8_t src_mac[6];
        uint8_t dst_mac[6];;
        uint8_t ether_frame[IP_MAXPACKET];
//-------------------------------------------------------------------------------
    /* using BPF device */
    char bpfname[16] = {"/dev/bpf\0"};
    int i=0;

    /* opening autocloning BFP device */
    bpf = open(bpfname, O_RDWR);

    if (bpf < 0){
        /* no autocloning BPF found: fall back to iteration */
        for(i=0; i<128; i++){
            snprintf(bpfname, sizeof(bpfname), "/dev/bpf%d", i);
            bpf = open(bpfname, O_RDWR);

            if(bpf != -1)
                break;
        }
        if(bpf < 0){
            printf("Error: could not open any /dev/bpf device.\n");
        }
    }  
    printf("Opened BPF device \"%s\"\n", bpfname);

    /* binding with real interface */
    const char* ifname = "wm0";
    struct ifreq iface;
    strncpy(iface.ifr_name, ifname, sizeof(ifname));
    if( ioctl(bpf, BIOCSETIF, &iface) > 0){
        printf("Could not bind %s to BPF\n", ifname);
    }
    printf("Associated with \"%s\"\n", ifname);

    /* set immediate: returns on packet arrived instead of when buffer full */
    int setimmediate = 1;
    if( ioctl(bpf, BIOCIMMEDIATE, &setimmediate) == -1){
        printf("Could set IO immediate");
    }
    /* set promiscuous mode */   
//    int promiscuous = 1;
//    if( ioctl(bpf, BIOCPROMISC, &promiscuous) == -1){
//        printf("Could get disable BIOCPROMISC");
//    }

//---------------------------------------------------------------------------------------------------

    // Set destination MAC address: you need to fill these out
            dst_mac[0] = 0x10;
            dst_mac[1] = 0x78;
            dst_mac[2] = 0xd2;
            dst_mac[3] = 0xc6;
            dst_mac[4] = 0x2f;
            dst_mac[5] = 0x89;
 //---------------------------------------------------------------------------------------------------

            src_mac[0] = 0x11;//设置目的网卡地址
            src_mac[1] = 0x78;
            src_mac[2] = 0xd2;
            src_mac[3] = 0xc6;
            src_mac[4] = 0x2f;
            src_mac[5] = 0x89;

//---------------------------------------------------------------

              datalen = 12;
              data[0] = 'h';
              data[1] = 'e';
              data[2] = 'l';
              data[3] = 'l';
              data[4] = 'o';
              data[5] = ' ';
              data[6] = 'w';
              data[7] = 'o';
              data[8] = 'r';
              data[9] = 'l';
              data[10] = 'd';
              data[11] = '!';
//-------------------------------------------------------------------------------------------------------

           frame_length = 6 + 6 + 2   + datalen;
           // Destination and Source MAC addresses

           memcpy (ether_frame, dst_mac, 6);
           memcpy (ether_frame + 6, src_mac, 6);

           ether_frame[12] = ETH_P_DEAN / 256;
           ether_frame[13] = ETH_P_DEAN % 256;

     // data  package
           memcpy (ether_frame + 14 , data, datalen);
 //-------------------------------------------------------------------------------------------------
/* 进行数据包的读写    */

    while(!stop)
    {
        write(bpf, ether_frame, frame_length);
        printf("data package is sending!\n");

    close(bpf);
    return 0;
}
//----------------------------------------------------------------------------------------------
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
  • 67
  • 68
  • 69
  • 70
  • 71
  • 72
  • 73
  • 74
  • 75
  • 76
  • 77
  • 78
  • 79
  • 80
  • 81
  • 82
  • 83
  • 84
  • 85
  • 86
  • 87
  • 88
  • 89
  • 90
  • 91
  • 92
  • 93
  • 94
  • 95
  • 96
  • 97
  • 98
  • 99
  • 100
  • 101
  • 102
  • 103
  • 104
  • 105
  • 106
  • 107
  • 108
  • 109
  • 110

参考资料: 
http://blog.chinaunix.net/uid-23069658-id-3280895.html 
Linux网络编程:原始套接字的魔力【上】 
http://blog.chinaunix.net/uid-23069658-id-3283534.html 
Linux网络编程:原始套接字的魔力【下】 
http://blog.csdn.net/dean_gdp/article/details/34088435 
使用PF_PACKET和SOCK_RAW发送自定义type以太网数据包

玛丽奥ZJY
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
QNX系统上用Berkeley Packet Filter直接进行原始数据收发
xiaoyuyu的博客
02-22 1868
QNX系统直接操作网络的数据链路层进行原始数据收发的过程,即通过Berkeley Packet Filter我们可以绕过TCP/IP并且收发自己定义的协议。
BPF(Berkeley Packet Filter)伯克利抓包过滤器实践
James的博客
08-11 4344
BPF(Berkeley Packet Filter)伯克利抓包过滤器实践 BPF Berkeley Packet Filter是驱动级抓包过滤接口,多数抓包工具都支持该语法 过滤器就是一个表达式,由原语,运算符组成。 原语: 原语是限定符qualifiers(有时也称为keywords)+ID(字符或数字),如 host www.baidu.com, port 80 限定符: type host, net/mask,port, portrange dir dst, src, dst or src[缺省
QNX 7.0.0开发总结
最新发布
汽车以太网和SOA
06-05 1万+
QNX 7.0.0开发总结
Berkeley Packet Filter (BPF) BCC
weixin_34128501的博客
11-27 236
http://www.brendangregg.com/ebpf.html https://qmonnet.github.io/whirl-offload/2016/09/01/dive-into-bpf/ A thorough introduction to eBPF https://lwn.net/Articles/740157/     http://netdevconf.org...
Berkeley Packet Filter (BPF) syntax
04-25
libpcap支持一种功能非常强大的过滤语言——“伯克利包过滤”语法。使用BPF过滤规则,你可以确定该获取和检查哪些流量,忽略哪些流量。BPF让你能够通过比较第2、3、4层协议中各个数据字段值的方法对流量进行过滤。本文档为BPF的语法介绍。
BPF(Berkeley Packet Filter)内核应用性能调优之 高效的驱动级网络数据包处理
hellonzx的博客
10-17 1117
BPF(Berkeley Packet Filter)内核应用性能调优之 高效的驱动级网络数据包处理     在高效数据包处理转发和SDN功能实现的过程中,BPF机制可以简单粗暴优雅的解决如下痛点: 1. 数据包转发效率的性能调优,比如交换器路由器海量数据包的转发处理中的性能优化;音视频流媒体处理过程中大容量一致性数据包的实时直播性优化,降低音视频数据在数据中心服务器的直播delay 2.
基于QNX的Socket测试程序
01-03
基于QNX RTOS平台下的简单的Socket测试程序,分别给出了Server、和Client的编码示例。
qnx的网络知识记录
yudelian的博客
02-21 1529
qnx的网络记录
qnx系统开发手册中文版
10-09
该产品 1982 年推出在 IBM PC 机上使用的多用户、多任务实时操作系统版本。QNX 操作系统具有实时性、高性能、灵活性和可嵌入性等特点。 QNX 操作系统的主要特点包括: 1. 实时性:QNX 提供用户可控制的、优先级...
qnx_nvram.rar_QNX系统下NVRAM驱动及测试程序_qnx_qnx 驱动
09-24
QNX系统下NVRAM驱动及测试程序详解》 在计算机系统中,Non-Volatile Random Access Memory(非易失性随机访问存储器,简称NVRAM)是一种重要的存储技术,它能够在断电后仍能保持数据。在QNX操作系统环境下,NVRAM...
i.MAX6芯片移植QNX操作系统过程
06-12
在本文中,我们将深入探讨如何在I.MX6D芯片上移植QNX操作系统,包括UBOOT的移植、QNX系统的制作与启动,以及各种驱动程序的修改。这一过程对于开发人员来说是至关重要的,因为它涉及到硬件与软件的无缝集成。 **1. ...
如何在qnx上获取进程内存_如何在qnx上获取进程内存_
10-01
QNX操作系统上获取进程内存信息是系统管理和性能优化的重要环节。QNX是一个实时操作系统,广泛应用于嵌入式系统和工业设备中。了解一个进程的内存使用情况有助于开发者诊断内存泄漏、优化资源分配以及确保系统的...
QNX系统中添加自己编译的.so库.zip_QNX .so文件_SO打包_qnx文件_qnx系统g++编译_so库
09-24
8. **运行和调试**:在QNX系统上运行程序,检查是否能正确加载和使用新库。可能需要使用ldd工具来分析程序的动态链接情况,找出任何缺失的依赖。 9. **版本管理**:在多版本库共存的场景下,考虑使用版本号来区分库...
Raw_Socket原始套接字
weixin_34319817的博客
09-23 365
一、创建raw socket的权限:只有root权限才能够创建.二、raw socket的用途:主要有三个方面(1):通过raw socket来接收发向本机的ICMP,IGMP协议包,或者用来发送这些协议包.(2):接收发向本机但TCP/IP栈不能够处理的IP包:现在许多操作系统在实现网络部分的时候,通常只实现了常用的几种协议,如tcp,udp,icmp等,但象其它的如osp...
iptrace占用/dev/bpf0导致tcpdump报 BIOCSETIF: en1: Do not specify an existing file
zlhg的专栏
03-30 4234
iptrace占用/dev/bpf0导致tcpdump无法访问/dev/bpf0而报错。 在aix下可以用truss tcpdump看见在访问/dev/bpf0时报errno=EEXIST #define EEXIST  17      /* File exists                          */ 用下面2步解决问题:1)找到iptrace的pi
《TCP/IP详解卷2:实现》笔记--BPF:BSD 分组过滤程序
TODD911的专栏
01-12 3376
BSD分组过滤程序(BPF)是一种软件设备,用于过滤网络接口的数据流,即给网络接口加上开关。应用进程打开/dev/bpf0、 /dev/bpf1等等后,可以读取BPF设备,每个应用进程一次只能打开一个BPF设备。 通过若干ioctl命令,可以配置BPF设备,把它与某个网络接口相关联,并安装过滤程序,从而能够选择性地接收输入的分组。 BPF设备打开后,应用进程通过读写设备来接收分组,或将分组放
伯克利包过滤(Berkeley Packet Filter,BPF)语言
weixin_34348174的博客
02-27 1564
libpcap支持一种功能非常强大的过滤语言——“伯克利包过滤”语法。使用BPF过滤规则,你可以确定该获取和检查哪些流量,忽略哪些流量。BPF让你能够通过比较第2、3、4层协议中各个数据字段值的方法对流量进行过滤。BPF中内置了一些“基元”来指代一些常用的协议字段。可以用“host”、"prot"之类的基元写出非常简洁的BPF过滤规则,也可以检测位于指定偏移量上的字段(甚至可以是一个位)的值。BP...
Powerlink总线协议在QNX系统上的移植
xiaoyuyu的博客
08-25 942
QNX是由加拿大QSSL公司(QNX Software System Ltd.)开发的分布式实时操作系统。该操作系统既能运行于以Intel X86、Pentium等CPU为核心硬件环境下,也能运行于以PowerPC、MIPS等CPU为核心的硬件环境。QNX操作系统符合POSIX基本标准和实时标准,使其应用可以方便的进行移植。从应用软件的角度讲,QNX操作系统在各种CPU硬件平台上可以提供统一的接口和

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值