Linux内核发送构造数据包的方式

meijusan123

原帖由 godbach 于 2009-11-9 11:20 发表

这两种方式的流程是不一样的。一个是按照NF框架进行处理，走完LOCALOUT，还要经过POSTROUTING，最后才会调用到dev_queue_xmit，这中间做了多少工作，你就得了解一下NF框架的处理流程了。

而直接调用dev_qu ...

问题解决。
是我自己的原因，可以在hook中使用dev_queue_xmit()直接发送自己封装的包，前提是，必须手动路由，还必须把路由过的skb->dst，hh = dst->hh;提取出来，在手动封装已经路由过，arp过的mac头，接着就可以放在发送函数上了。

一切还是要谢谢楼主的帮组。

godbach

呵呵，惭愧。都是你自己实践的结果啊。

meijusan123

原帖由 godbach 于 2009-11-9 14:35 发表
呵呵，惭愧。都是你自己实践的结果啊。

不不，都是斑竹的热情和帮助，才有结果。再次谢谢！

__dreamcatcher

# /*重新计算TCP校验和*/
#         tcph->check = 0;
#         tcph->check = tcp_v4_check(tcph, sizeof(struct tcphdr),
#                                    nskb->nh.iph->saddr,
#                                    nskb->nh.iph->daddr,
#                                    csum_partial((char *)tcph,
#                                                 sizeof(struct tcphdr), 0));
#

Godbach 发表于 2009-09-02 13:04

Godbach兄，我对这个tcp_v4_check()函数一直不是很理解，最不明白的就是csum_partial()的使用，因为对其中的参数含义不是很明白，因为看到对它的调用中有的用到了skb_>csum，
例如：

1. void tcp_v4_send_check(struct sock *sk, int len, struct sk_buff *skb)
   
2. {
   
3.     struct inet_sock *inet = inet_sk(sk);
   
4.     struct tcphdr *th = tcp_hdr(skb);
   
5. 
   
6.     if (skb->ip_summed == CHECKSUM_PARTIAL) {
   
7.         th->check = ~tcp_v4_check(len, inet->saddr,
   
8.                      inet->daddr, 0);
   
9.         skb->csum_start = skb_transport_header(skb) - skb->head;
   
10.         skb->csum_offset = offsetof(struct tcphdr, check);
    
11.     } else {
    
12.         th->check = tcp_v4_check(len, inet->saddr, inet->daddr,
    
13.                      csum_partial((char *)th,
    
14.                          th->doff << 2,
    
15.                          skb->csum));
    
16.     }
    
17. }

复制代码

就不明白skb->csum的意义，所以一直都不是很明白，能否详细给讲解一下？谢谢！

Godbach

skb->ip_summed 和 skb->csum 是一对相关联的成员。
建议首先了解一下skb->ip_summed的含义，对于接收的包和发出的包，分别是什么意义。

深入理解Linux 网络内幕上有讲解的

__dreamcatcher

恩，好的，谢谢Godbach兄指点了

Godbach

CHECKSUM_PARTIAL

对于发出的包，这个地方应该是告诉系统是否有硬件计算 TCP 的校验和

程序c

绝对是好文章,小弟收藏了

picktracy

挖坟勿怪，看到大家的回答没有搔到痒处，不说不痛快。。。

对于楼主的两个疑问，

1. 为什么要送到LOCAL_OUT？
本地发出的包必须经过此点，RST包是本地发出的包，当然要经过LOCAL_OUT

2. 为什么需要重新查路由？
正常来说，LOCAL_OUT之后才应该查路由，实际上Linux在实现时，LOCAL_OUT出去的包已经查到路由了，IP core反而不查。所以如果修改报文后要重新路由，只能自己来。
这里简单解释下为什么LOCAL_OUT已经查到路由，与大家提到的neigh绑定到dst上类似，dst也被绑定到sock上，用于加速。基本上只有首包需要查路由，后续的包从sock直接得到路由（dst）。

对于大家提到的二、三层关系：
Linux三层并不与二层（dev_queue_xmit）直接联系，而是交给neighbor层。这是一个隔层（shim），用来做L3到L2地址映射。与此类似，四层与三层间也有隔层，添加IP头正是在这里，添加的过程中，又涉及到源地址选择等问题。而这些问题，IP core并不关心。

andyzhuangyy

请问各位兄台，我现在想在forward 里面构造一个数据包，并且接着原来的数据包一起发送出去，换句话说就是在一个hook函数中发送两个数据包，这怎么实现？