Chinaunix

标题: IPv6 中获取 tcp header 的方法 [打印本页]
作者: Godbach    时间: 2013-01-30 11:09
标题: IPv6 中获取 tcp header 的方法
大家一般是调用什么 API 获取 tcp header 的。

看了一下内核代码,好像有两种实现方式。
一是类似于xt_socket.c 中,示例如下:
  1.         tproto = ipv6_find_hdr(skb, &thoff, -1, NULL);
  2.         if (tproto < 0) {
  3.                 pr_debug("unable to find transport header in IPv6 packet, dropping\n");
  4.                 return NF_DROP;
  5.         }

  7.         if (tproto == IPPROTO_UDP || tproto == IPPROTO_TCP) {
  8.                 hp = skb_header_pointer(skb, thoff,
  9.                                         sizeof(_hdr), &_hdr);
复制代码
先获取到 IPv6 中四层的协议号,四层头部的偏移 thoff,然后再调用 skb_header_pointer 获取四层头部指针。

此外,还有一种获取四层头部偏移的方法,见 xt_TCPOPTSTRIP.c 中
  1. static unsigned int
  2. tcpoptstrip_tg6(struct sk_buff *skb, const struct xt_action_param *par)
  3. {
  4.         struct ipv6hdr *ipv6h = ipv6_hdr(skb);
  5.         int tcphoff;
  6.         u_int8_t nexthdr;

  8.         nexthdr = ipv6h->nexthdr;
  9.         tcphoff = ipv6_skip_exthdr(skb, sizeof(*ipv6h), &nexthdr);
  10.         if (tcphoff < 0)
  11.                 return NF_DROP;

  13.         return tcpoptstrip_mangle_packet(skb, par->targinfo, tcphoff,
  14.                sizeof(*ipv6h) + sizeof(struct tcphdr));
  15. }
复制代码
相当于有中获取四层头部偏移的 API:
* ipv6_find_hdr
* ipv6_skip_exthdr

大家一般是怎么用的,欢迎分享一下。
作者: whaaat    时间: 2013-01-31 11:29
一般用ipv6_skip_exthdr(), ipv6_find_hdr()会依赖于ip6_table.ko.
现在用__nf_ct_l4proto_find()ipv4,ipv6都通用
作者: Godbach    时间: 2013-01-31 11:59
whaaat 发表于 2013-01-31 11:29
一般用ipv6_skip_exthdr(), ipv6_find_hdr()会依赖于ip6_table.ko.
现在用__nf_ct_l4proto_find()ipv4, ...

多谢 LS 回复。

我用的也是 ipv6_skip_exthdr()。

BTW, __nf_ct_l4proto_find() 这个 API 应该会依赖于 conntrack 吧,通用性估计没有  ipv6_skip_exthdr() 好。
作者: whaaat    时间: 2013-01-31 12:43
回复 3# Godbach
是的,如果不需要和session相关还是 ipv6_skip_exthdr()好。


   
作者: Godbach    时间: 2013-01-31 13:05
回复 4# whaaat
对头。多谢。:wink:


   
作者: 瀚海书香    时间: 2013-02-01 08:40
回复 1# Godbach
God兄,现在搞ipv6产品还是企业应用?

现在ipv6的场景多吗?

   
作者: Godbach    时间: 2013-02-01 14:12
回复 6# 瀚海书香
是的,产品要求必须支持 IPv6 功能。现在基本上网络产品都得考虑 IPv6 的支持了吧。


   
作者: daniel_11    时间: 2013-02-01 14:24
多少年过去了,现在很多地方才开始闻到IPv6的味道。。。
作者: daniel_11    时间: 2013-02-01 14:37
回复 9# Godbach
也谈不上,我们公司卖的网络产品都是给欧美的,前两年才开始要求部署IPv6,去年基本上全部客户都要求了。

   



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2