免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 3467 | 回复: 15

[内核入门] tcp/ip的网络层的报文的处理,一定需要内核程序处理吗? [复制链接]

论坛徽章:
0
发表于 2017-02-08 12:05 |显示全部楼层
据我所知,应用层程序可以用原始套接字啊, 也就是说,tcp/ip的网络层的处理,可以直接用应用程序处理啊, 不需要内核处理啊。

论坛徽章:
13
15-16赛季CBA联赛之八一
日期:2016-07-08 21:00:1415-16赛季CBA联赛之同曦
日期:2017-02-15 14:26:1515-16赛季CBA联赛之佛山
日期:2017-02-20 14:19:2615-16赛季CBA联赛之青岛
日期:2017-05-07 16:49:1115-16赛季CBA联赛之广夏
日期:2017-07-30 09:13:1215-16赛季CBA联赛之广东
日期:2018-07-05 22:34:3615-16赛季CBA联赛之江苏
日期:2018-09-03 12:10:2115-16赛季CBA联赛之上海
日期:2018-09-25 03:49:2215-16赛季CBA联赛之广东
日期:2018-09-25 04:09:12
发表于 2017-02-08 18:17 |显示全部楼层
本帖最后由 _nosay 于 2017-02-08 18:26 编辑

回复 1# chouxiaoya9100


报文从网卡到你的进程,这叫“抓包”,内核提供协议栈,是为了方便应用程序的开发以及对各应用程序访问报文数据的保护,一般解析到应用数据部分复制给应用程序。

现在假设你自己是开发内核协议栈的人,你是不是可以选择将报文原封不动的交给应用程序,以及不是复制而是映射到应用程序的用户空间?
从技术上讲是可以的(不就是在内核少为报文剥点东西么),要不然不会有原始套接字,intel也开发不出dpdk,但从内核设计的角度考虑,这样是不行的。
① 原封不动:每个网络应用程序,都得自己一层一层的将应用数据剥出来;
② 映射:一旦有一个应用程序修改了报文,其它应用程序读到的报文内容都是错误的了。

从技术上可以做到,再加上Linux内核是开源的,还支持内核模块的动态加载,当然有方法将报文的完整内容交给应用程序(修改内核代码重新编译或单独实现一个.ko模块),燃蛾,“抓包”无论如何都得在内核做点事情,因为你的应用程序不能直接控制网卡,你所说的处理是指“报文解析”,完整报文如果进入你的应用程序,解析当然也完全可以由你自己实现。

论坛徽章:
40
水瓶座
日期:2013-08-15 11:26:422015年辞旧岁徽章
日期:2015-03-03 16:54:152015年亚洲杯之乌兹别克斯坦
日期:2015-03-27 14:01:172015年亚洲杯之约旦
日期:2015-03-31 15:06:442015亚冠之首尔
日期:2015-06-16 23:24:37IT运维版块每日发帖之星
日期:2015-07-01 22:20:002015亚冠之德黑兰石油
日期:2015-07-08 09:32:07IT运维版块每日发帖之星
日期:2015-08-29 06:20:00IT运维版块每日发帖之星
日期:2015-08-29 06:20:00IT运维版块每日发帖之星
日期:2015-10-10 06:20:00IT运维版块每日发帖之星
日期:2015-10-11 06:20:00IT运维版块每日发帖之星
日期:2015-11-10 06:20:00
发表于 2017-02-08 19:59 |显示全部楼层
嗯 是的 据我说知 只要是跑在操作系统之上的程序就没有办法直接不过内核直接和硬件通信

论坛徽章:
0
发表于 2017-02-09 10:18 |显示全部楼层
_nosay 发表于 2017-02-08 18:17
回复 1# chouxiaoya9100

我知道的,原始套接字就是不能够获取到以太帧的报文,只能获取到icmp等协议的报文,

原始socket 似乎也不能够获取到整个ip层的报文。

论坛徽章:
9
程序设计版块每日发帖之星
日期:2016-02-13 06:20:00数据库技术版块每日发帖之星
日期:2016-06-15 06:20:00数据库技术版块每日发帖之星
日期:2016-06-16 06:20:00数据库技术版块每日发帖之星
日期:2016-06-18 06:20:00程序设计版块每日发帖之星
日期:2016-06-27 06:20:00程序设计版块每日发帖之星
日期:2016-07-09 06:20:00IT运维版块每日发帖之星
日期:2016-07-15 06:20:00IT运维版块每日发帖之星
日期:2016-07-27 06:20:00程序设计版块每日发帖之星
日期:2016-08-18 06:20:00
发表于 2017-02-09 13:23 |显示全部楼层
你可以raw socket收raw包然后自己写个协议栈嘛

论坛徽章:
0
发表于 2017-02-14 15:37 |显示全部楼层
mordorwww 发表于 2017-02-09 13:23
你可以raw socket收raw包然后自己写个协议栈嘛



raw socket可以在应用层的进程获取 以太帧的报文?



论坛徽章:
0
发表于 2017-02-14 16:48 |显示全部楼层
回复 4# chouxiaoya9100

是可以获取到完整的数据包的。你可以了解下tcpdump

论坛徽章:
20
程序设计版块每日发帖之星
日期:2015-08-17 06:20:00程序设计版块每日发帖之星
日期:2016-07-16 06:20:00程序设计版块每日发帖之星
日期:2016-07-18 06:20:00每日论坛发贴之星
日期:2016-07-18 06:20:00黑曼巴
日期:2016-12-26 16:00:3215-16赛季CBA联赛之江苏
日期:2017-06-26 11:05:5615-16赛季CBA联赛之上海
日期:2017-07-21 18:12:5015-16赛季CBA联赛之青岛
日期:2017-09-04 17:32:0515-16赛季CBA联赛之吉林
日期:2018-03-26 10:02:16程序设计版块每日发帖之星
日期:2016-07-15 06:20:0015-16赛季CBA联赛之江苏
日期:2016-07-07 18:37:512015亚冠之萨济拖拉机
日期:2015-08-17 12:21:08
发表于 2017-02-15 11:33 |显示全部楼层
tcpdump的得到的是原始报文的一份copy,ip raw socket同理。

论坛徽章:
0
发表于 2017-02-15 15:34 |显示全部楼层
回复 8# nswcfd

我明白了,是获取到的了一份copy,想修改报文或者对报文分析,需要在内核里处理,谢谢你。

顺便请教个问题: windows版本的wireshark你应该知道吧?
需要安装winpcap, winpcap是工作在内核层里的,

按照你的说法,rawsocket也可以做到,因为wireshark也是抓取进入网卡的报文,又不拦截报文。

那么自然也可以用raw socket实现了。

论坛徽章:
27
水瓶座
日期:2014-08-22 21:06:34程序设计版块每日发帖之星
日期:2015-11-25 06:20:0015-16赛季CBA联赛之新疆
日期:2015-12-19 19:05:48IT运维版块每日发帖之星
日期:2015-12-25 06:20:31IT运维版块每日发帖之星
日期:2015-12-25 06:20:31IT运维版块每日发帖之星
日期:2015-12-25 06:20:3315-16赛季CBA联赛之上海
日期:2016-04-15 19:51:31程序设计版块每日发帖之星
日期:2016-04-17 06:23:29程序设计版块每日发帖之星
日期:2016-04-23 06:20:00程序设计版块每日发帖之星
日期:2016-05-26 06:20:00每日论坛发贴之星
日期:2016-05-26 06:20:0015-16赛季CBA联赛之辽宁
日期:2017-02-16 23:59:47
发表于 2017-02-16 23:55 |显示全部楼层
https://msdn.microsoft.com/en-us/library/windows/desktop/ms740548(v=vs.85).aspx
windows 不同版本对rawsock有限制
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP