新版本内核构造包发送问题

买单老

我在工作中和家中运行的ubuntu系统是12.04，发现内核版本已经是至少是3.11版本了，其中struct sk_buff的结构相较于以前变化了不少，下面是我摘取的
一个功能模块，主要是调用dev_queue_xmit发送自己构造的包

1. #include <linux/kernel.h>
   
2. #include <linux/init.h>
   
3. #include <linux/module.h>
   
4. #include <linux/ip.h>
   
5. #include <linux/tcp.h>
   
6. #include <net/ip.h>
   
7. #include <net/checksum.h>
   
8. 
   
9. 
   
10. int cp_dev_xmit_tcp (const char *dev_name,
    
11.                 const u_char * smac, const u_char * dmac,
    
12.                 u_char * pkt, int pkt_len,
    
13.                 __be32 sip, __be32 dip,
    
14.                 __be16 sport, __be16 dport,
    
15.                 __be32 seq, __be32 ack_seq, u_char psh, u_char fin)
    
16. 
    
17. {
    
18.         struct sk_buff * skb = NULL;
    
19.         struct net_device * dev = NULL;
    
20.         struct ethhdr * ethdr = NULL;
    
21.         struct iphdr * iph = NULL;
    
22.         struct tcphdr * tcph = NULL;
    
23.         u_char * pdata = NULL;
    
24.         int nret = 1;
    
25. 
    
26. 
    
27.         if (NULL == smac || NULL == dmac || !dev_name)
    
28.                 goto out;
    
29. 
    
30.         dev = dev_get_by_name(&init_net,dev_name);
    
31. 
    
32.         if (NULL == dev)
    
33.         {
    
34.                 pr_info("dev is NULL!!!!\n");
    
35.                 goto out;
    
36.         }
    
37. 
    
38.         pr_info("dev->name[%s],mtd[%d]\n",dev->name,dev->mtu);
    
39.         skb = alloc_skb (pkt_len + sizeof (struct iphdr) + sizeof (struct tcphdr) + LL_RESERVED_SPACE (dev), GFP_ATOMIC);
    
40. 
    
41.         if (NULL == skb)
    
42.         {
    
43.                 dev_put (dev);
    
44.                 pr_info("alloc skb is  NULL!!!!\n");
    
45.                 goto out;
    
46.         }
    
47. 
    
48.         memset(skb,0,pkt_len + sizeof (struct iphdr) + sizeof (struct tcphdr) + LL_RESERVED_SPACE (dev));
    
49.         pr_info(" skb is start!!\n");
    
50.         skb_reserve (skb, LL_RESERVED_SPACE (dev));
    
51.         skb->dev = dev;
    
52.         skb->pkt_type = PACKET_OTHERHOST;
    
53.         skb->protocol = __constant_htons(ETH_P_IP);
    
54.         skb->ip_summed = CHECKSUM_NONE;
    
55. 
    
56.         skb->priority = 0;
    
57.         skb_put(skb, sizeof (struct iphdr));
    
58.         skb_put(skb, sizeof (struct tcphdr));
    
59.         skb->network_header = (U8 *)ip_hdr(skb) - skb->head;
    
60.         skb->transport_header = (U8 *)tcp_hdr(skb) - skb->head;
    
61.         pdata = skb_put (skb, pkt_len);
    
62.         {
    
63.                 if (NULL != pkt)
    
64.                         memcpy (pdata, pkt, pkt_len);
    
65. 
    
66.         }
    
67. 
    
68.         pr_info("tcphdr is start!!\n");
    
69.         {
    
70.                 tcph = tcp_hdr(skb);
    
71.                 pr_info("tcphdr is start!!1\n");
    
72.                 memset (tcph, 0, sizeof (struct tcphdr));
    
73.                 pr_info("tcphdr is start!!2\n");
    
74.                 pr_info("tcphdr is start!!2\n");
    
75.                 tcph->source = sport;
    
76.                 pr_info("tcphdr is start!!3\n");
    
77.                 tcph->dest = dport;
    
78.                 pr_info("tcphdr is start!!4\n");
    
79.                 if(seq)
    
80.                         tcph->seq = seq;
    
81.                 if(ack_seq)
    
82.                         tcph->ack_seq = ack_seq;
    
83.                 pr_info("tcphdr is start!!5\n");
    
84.                 tcph->doff = 5;
    
85.                 pr_info("tcphdr is start!!6\n");
    
86.                 tcph->psh = psh;
    
87.                 pr_info("tcphdr is start!!7\n");
    
88.                 tcph->fin = fin;
    
89.                 pr_info("tcphdr is start!!8\n");
    
90.                 tcph->ack = 1;
    
91.                 pr_info("tcphdr is start!!9\n");
    
92.                 tcph->window = __constant_htons (65535);
    
93.                 pr_info("tcphdr is start!!10\n");
    
94.                 skb->csum = 0;
    
95.                 pr_info("tcphdr is start!!11\n");
    
96.                 tcph->check = 0;
    
97.                 pr_info("tcphdr is start!!12\n");
    
98.         }
    
99. 
    
100.         pr_info("iphdr is start!!13\n");
     
101.         {
     
102.                 iph = ip_hdr(skb);
     
103.                 iph->version = 4;
     
104.                 iph->ihl = sizeof(struct iphdr)>>2;
     
105.                 iph->frag_off = 0;
     
106.                 iph->protocol = IPPROTO_TCP;
     
107.                 iph->tos = 0;
     
108.                 iph->daddr = dip;
     
109.                 iph->saddr = sip;
     
110.                 iph->ttl = 0x40;
     
111.                 iph->tot_len = __constant_htons(skb->len);
     
112.                 iph->check = 0;
     
113.         }
     
114. 
     
115.         skb->csum = skb_checksum (skb, iph->ihl*4, skb->len - iph->ihl * 4, 0);
     
116.         tcph->check = csum_tcpudp_magic (sip, dip, skb->len - iph->ihl * 4, IPPROTO_TCP, skb->csum);
     
117.         ip_send_check(iph);
     
118. 
     
119.         skb_push (skb, 14);
     
120.         { //eth header
     
121.                 ethdr = (struct ethhdr *) skb->data;
     
122.                 memcpy (ethdr->h_dest, dmac, ETH_ALEN);
     
123.                 memcpy (ethdr->h_source, smac, ETH_ALEN);
     
124.                 ethdr->h_proto = __constant_htons (ETH_P_IP);
     
125.         }
     
126.         pr_info("fasong is start!!\n");
     
127.         if (0 > dev_queue_xmit(skb))
     
128.                 goto out;
     
129.         nret = 0;
     
130. out:
     
131.         if (0 != nret && NULL != skb) {
     
132.                 dev_put (dev);
     
133.                 kfree_skb (skb);
     
134.         }
     
135.         return (nret);
     
136. 
     
137. }
     
138. 
     
139. static int __init hello_kernel(void)
     
140. {
     
141.         cp_dev_queue_xmit(.......);
     
142.         return 0;
     
143. }

复制代码

结果使用dmesg后查看发现内核打印“protocol 0x0800 is buggy, dev eth0” (eth0是我在调用cp_dev_queue_xmit函数时传递的参数)

请教各位神牛，新版本的内核下，我这个程序有啥问题啊？
谢谢了

nswcfd

这是xmit上抓包接口打印的信息，从很早的版本就有了，并不是新内核才有的。
原因是skb->nh设置的不对，参见net/dev/core.c里的dev_queue_xmit_nit。

        skb->network_header = (U8 *)ip_hdr(skb) - skb->head;
ip_hdr本来就是从skb->nh推导出来的，这里却用来设置skb->nh，有啥意义呢？

买单老

这个功能我已经调出来了，还有，新版本内核的sk_buff中没有nh这个成员变量。回复 2# nswcfd


   

Godbach

回复 1# 买单老

1. skb->protocol = __constant_htons(ETH_P_IP);

复制代码

请确认一下，skb->protocol 是否需需要使用网络字节序。

结果使用dmesg后查看发现内核打印“protocol 0x0800 is buggy, dev eth0” (eth0是我在调用cp_dev_queue_xmit函数时传递的参数)

从你的报错结果，应该是 protocol 协议号设置的不对，系统不认识。

   

买单老

1. skb->protocol = __constant_htons(ETH_P_IP)；

复制代码

上面这段语句是正确的，我参照的cu置顶的文章里面就是这么写的。

我是这么修改的

1. 执行skb_put(skb, sizeof (struct iphdr));后
   
2. 调用skb_reset_network_header(skb)；
   
3. 执行skb_put(skb, sizeof (struct tcphdr));后
   
4. 调用skb_reset_transport_header(skb)；
   
5. 执行skb_push (skb, 14);后
   
6. skb_reset_mac_header(skb)；

复制代码

添加了上面三个reset函数后就能发送UDP数据了。

现在有新的问题了，我使用原来的上面的代码，把

1. dev_queue_xmit(skb)；

复制代码

替换成

1. netif_receive_skb(skb)；

复制代码

想实现在pre routing这个钩子点之前发送数据，然后希望数据稍后流进这个钩子点，钩子函数触发。
但是，钩子函数没有被触发，不过tcpdump 命令却输出了这个UDP报文数据。

想请问一下，如果使用netif_receive_skb(skb)；发送数据，还需要注意哪些参数设置啊？

麻烦了


回复 4# Godbach


   

Godbach

回复 5# 买单老

想请问一下，如果使用netif_receive_skb(skb)；发送数据，还需要注意哪些参数设置啊

这个是从网卡驱动中读取 skb 的。你要发送数据，为什么用这个函数？


   

买单老

我想让自己构造的包流进协议栈。
现在有个疑问啊，调用ip_local_deliver这个函数，结果在内核模块编译的时候提示undefined,怎么解决呢？


回复 6# Godbach


   

Godbach

回复 7# 买单老

意味着这个函数并未 export 出来，你没办法调用。你可尝试把这个函数 export 出来，然后重新编译 kernel。


   

nswcfd

想发送自己，把dev换成lo，调用xmit接口。

买单老

好的，我看看去，谢谢持续支持啊回复 9# nswcfd