kernel esp输入函数处理流程

ixp2xxx

ip_input.c:ip_local_deliver_finish() -> ipprot->handler(skb)实际调用xfrm4_rcv()->xfrm4_rcv_spi()->xfrm4_rcv_encap()->xfrm_input() 为skb分配新的额secpath(sp) ->xfrm_parse_spi()获取spi和seq -> xfrm_state_lookup()查找sa信息 -> x->type->input(x,skb)实际上调用的是ah,esp,ipcomp的input回调函数，例如: esp_input()进行解密处理 -> inner_mode->input(x, skb)实际调研的是beet, transport, tunnel的input回调函数，例如：tunnel的xfrm_prepare_input() -> netif_rx(skb)重新交给协议栈处理，也就是我们用tcpdump为什么及能看到ESP的报文和为加密报文的原因。
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u1/59882/showart_1075987.html