免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 2749 | 回复: 4
打印 上一主题 下一主题

用户态的协议栈碰到了问题,系统自动返回了RST [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2008-07-17 16:42 |只看该作者 |倒序浏览
我在A机器上 通过 socket(PF_PACKET, SOCK_RAW,×)方式接受发送RAW package 以实现一个用户态的协议栈。
情况如下:
A上发送 SYN  ===》 B机器;
A 收到SYN,ACK 《=== B机器;
此后本来应该是我在用户态情况下发送 ACK 回去。
然而 通过TCPDUMP 发现A自动发送了一个 RST 到B, 经推测是 内核的协议栈自动返回了这个RST。
请问各位,我想屏蔽这个RST,应该如何做到?

论坛徽章:
0
2 [报告]
发表于 2008-07-18 10:37 |只看该作者
没有人帮我看看么?
现在我能想到的办法,一是在netfilter框架里面加一个过滤器,另外一个就是用iptables。 还有没有什么直接在用户态的代码里面能够控制的方法呢?

论坛徽章:
0
3 [报告]
发表于 2008-07-18 11:32 |只看该作者
这好像矛盾呀,既要使用内核协议栈的部分功能,又要限制部分功能,除非修改协议栈源代码,去除TCP的处理部分,转为应用程序来实现。

论坛徽章:
3
金牛座
日期:2014-06-14 22:04:062015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-04 09:49:45
4 [报告]
发表于 2008-07-18 11:57 |只看该作者
原帖由 xuediao 于 2008-7-17 16:42 发表
我在A机器上 通过 socket(PF_PACKET, SOCK_RAW,×)方式接受发送RAW package 以实现一个用户态的协议栈。
情况如下:
A上发送 SYN  ===》 B机器;
A 收到SYN,ACK 《=== B机器;
此后本来应该是我 ...



你说内核中回复了RST,那应用层怎么能先于它控制呢?肯定要在内核中处理才行。

论坛徽章:
0
5 [报告]
发表于 2008-07-18 12:35 |只看该作者
也就是说除了在netfilter加过滤器,或者用iptables这种方法,就没有其他办法了??
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP