如何將原始套接字綁定到特定接口
[英]how to bind raw socket to specific interface
問題描述
我的應用程序在CentOS 5.5上運行。 我正在使用原始套接字發送數據:
sd = socket(AF_INET, SOCK_RAW, IPPROTO_RAW);
if (sd < 0) {
// Error
}
const int opt_on = 1;
rc = setsockopt(m_SocketDescriptor, IPPROTO_IP, IP_HDRINCL, &opt_on, sizeof(opt_on));
if (rc < 0) {
close(sd);
// Error
}
struct sockaddr_in sin;
memset(&sin, 0, sizeof(sin));
sin.sin_family = AF_INET;
sin.sin_addr.s_addr = my_ip_address;
if (sendto(m_SocketDescriptor, DataBuffer, (size_t)TotalSize, 0, (struct sockaddr *)&sin, sizeof(struct sockaddr)) < 0) {
close(sd);
// Error
}
如何將此套接字綁定到特定的網絡接口(例如eth1)?
3 個解決方案
解決方案1
38 已采納 2010-10-22 17:00:02
const char *opt;
opt = "eth0";
const len = strnlen(opt, IFNAMSIZ);
if (len == IFNAMSIZ) {
fprintf(stderr, "Too long iface name");
return 1;
}
setsockopt(sd, SOL_SOCKET, SO_BINDTODEVICE, opt, len);
第一行:設置變量
第二行:告訴程序要綁定哪個接口
第3-5行:獲取接口名稱的長度,並檢查它的大小是否太大。
六行:設置套接字sd的套接字選項,綁定到設備opt 。
setsockopt原型:
int setsockopt(int s, int level, int optname, const void *optval, socklen_t optlen);
另外,請確保包含if.h , socket.h和string.h頭文件
解決方案2
16 2012-06-07 05:37:50
如前所述,正確的做法是使用struct ifreq來指定接口名稱。 這是我的代碼示例。
#define SERVERPORT 5555
...
struct ifreq ifr;
/* Create the socket */
sd = socket(AF_INET, SOCK_STREAM, 0);
if (sd < 0)
{
printf("Error in socket() creation - %s", strerror(errno));
}
/* Bind to eth1 interface only - this is a private VLAN */
memset(&ifr, 0, sizeof(ifr));
snprintf(ifr.ifr_name, sizeof(ifr.ifr_name), "eth1");
if ((rc = setsockopt(sd, SOL_SOCKET, SO_BINDTODEVICE, (void *)&ifr, sizeof(ifr))) < 0)
{
perror("Server-setsockopt() error for SO_BINDTODEVICE");
printf("%s\n", strerror(errno));
close(sd);
exit(-1);
}
/* bind to an address */
memset(&serveraddr, 0x00, sizeof(struct sockaddr_in));
serveraddr.sin_family = AF_INET;
serveraddr.sin_port = htons(SERVERPORT);
serveraddr.sin_addr.s_addr = inet_addr("9.1.2.3");
int rc = bind(sd, (struct sockaddr *)&serveraddr, sizeof(serveraddr));
我還想從安全角度來看,雖然將套接字綁定到接口是好的,但使用INADDR_ANY作為偵聽IP地址是沒有意義的。 這樣做會使端口在netstat中在所有網絡接口上顯示為打開狀態。
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:5555 0.0.0.0:* LISTEN 0 210898 26996/myserver
相反,我指定了特定於所使用接口的IP地址(專用VLAN)。 這也修復了netstat輸出:
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 9.1.2.3:5555 0.0.0.0:* LISTEN 0 210898 26996/myserver
解決方案3
0 2018-05-03 05:45:03
將套接字綁定到特定接口IP地址
int bind_using_iface_ip(int fd, char *ipaddr, uint16_t port)
{
struct sockaddr_in localaddr = {0};
localaddr.sin_family = AF_INET;
localaddr.sin_port = htons(port);
localaddr.sin_addr.s_addr = inet_addr(ipaddr);
return bind(fd, (struct sockaddr*) &localaddr, sizeof(struct sockaddr_in));
}
將套接字綁定到特定的接口名稱
int bind_using_iface_name(int fd, char *iface_name)
{
return setsockopt(fd, SOL_SOCKET, SO_BINDTODEVICE, iface_name, strlen(iface_name))
}
在bind_using_iface_ip ,應該傳遞綁定到任何端口0 。 而且如果fd是原始套接字,那么需要將端口傳遞為0 。 這種綁定機制適用於所有類型的套接字,如raw,dgram和stream。
Linux:將 UDP 偵聽套接字綁定到特定接口(或找出數據報來自的接口)?
[英]Linux: Bind UDP listening socket to specific interface (or find out the interface a datagram came in from)?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.