.\" This man page is Copyright (C) 1999 Andi Kleen . .\" .\" %%%LICENSE_START(VERBATIM_ONE_PARA) .\" Permission is granted to distribute possibly modified copies .\" of this page provided the header is included verbatim, .\" and in case of nontrivial modification author and date .\" of the modification is added to the header. .\" %%%LICENSE_END .\" .\" $Id: packet.7,v 1.13 2000/08/14 08:03:45 ak Exp $ .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH PACKET 7 "26 février 2014" Linux "Manuel du programmeur Linux" .SH NOM packet \- Interface par paquet au niveau du périphérique .SH SYNOPSIS .nf \fB#include \fP .br \fB#include \fP .br \fB#include /* les protocoles L2 */\fP .sp \fBpacket_socket = socket(AF_PACKET, int \fP\fItype_socket\fP\fB, int \fP\fIprotocole\fP\fB);\fP .fi .SH DESCRIPTION Les sockets paquet sont utilisées pour envoyer ou recevoir des paquets de données bruts au pilote de périphérique (couche\ 2 OSI). Elles permettent d'implémenter des modules protocoles dans l'espace utilisateur au dessus de la couche physique. L'argument \fItype_socket\fP est soit \fBSOCK_RAW\fP pour les paquets incluant l'en\-tête de couche liaison, soit \fBSOCK_DGRAM\fP pour les paquets préparés sans en\-tête de couche liaison. Les informations d’en\-tête de couche liaison sont disponibles dans un format commun, par l'intermédiaire d'un \fIsockaddr_ll\fP. \fIprotocole\fP est un numéro de protocole IEEE\ 802.3 dans l'ordre des octets du réseau. Consultez le fichier d'en\-tête \fI\fP pour avoir une liste des protocoles autorisés. Lorsque le numéro demandé est \fBhtons(ETH_P_ALL)\fP alors tous les protocoles sont reçus. Tous les paquets entrants du protocole indiqué seront passés à la socket paquet avant d'être transmis aux protocoles implémentés dans le noyau. Seuls les processus avec un UID effectif nul ou la capacité \fBCAP_NET_RAW\fP peuvent ouvrir des sockets paquet. Les paquets \fBSOCK_RAW\fP sont transmis depuis et vers le pilote de périphérique sans aucune modification des données des paquets. Lors de la réception, l'adresse est toujours examinée et fournie dans une structure standard \fIsockaddr_ll\fP. Lors de l'émission d'un paquet, le tampon fourni par l'utilisateur doit contenir l'en\-tête de couche physique. Le paquet est alors mis en attente sans modification à l'attention du pilote de périphérique correspondant à l'interface définie par l'adresse de destination. Certains pilotes de périphérique ajoutent toujours d'autres en\-têtes. \fBSOCK_RAW\fP est similaire mais non compatible avec l'ancien \fBAF_INET/SOCK_PACKET\fP de Linux\ 2.0. \fBSOCK_DGRAM\fP opère à un niveau légèrement plus élevé. L'en\-tête de couche physique est supprimé avant que le paquet ne soit transmis à l'utilisateur. Les paquets envoyés par une socket paquet \fBSOCK_DGRAM\fP reçoivent un en\-tête de couche physique correct, en fonction des informations dans l'adresse destination \fIsockaddr_ll\fP avant d'être mis en attente. Par défaut, tous les paquets du type de protocole indiqué sont passés à la socket paquet. Pour ne recevoir que les paquets d'une interface donnée, utilisez \fBbind\fP(2) en indiquant une adresse dans une \fIstruct sockaddr_ll\fP pour attacher la socket à une interface. Seuls les champs d'adresse \fIsll_protocol\fP et \fIsll_ifindex\fP sont utilisés pour l'attachement. L'opération \fBconnect\fP(2) n'est pas prise en charge avec les sockets paquet. Lorsque l'attribut \fBMSG_TRUNC\fP est transmis à \fBrecvmsg\fP(2), \fBrecv\fP(2), \fBrecvfrom\fP(2) la véritable longueur du paquet sur le réseau est toujours renvoyée, même si elle est plus grande que le tampon. .SS "Types d’adresses" La structure \fIsockaddr_ll\fP est une adresse de couche physique dépendant du périphérique. .in +4n .nf struct sockaddr_ll { unsigned short sll_family; /* Toujours AF_PACKET */ unsigned short sll_protocol; /* Protocole couche physique */ int sll_ifindex; /* Numéro d'interface */ unsigned short sll_hatype; /* Type de matériel ARP */ unsigned char sll_pkttype; /* Type de paquet */ unsigned char sll_halen; /* Longueur de l'adresse */ unsigned char sll_addr[8]; /* Adresse couche physique */ }; .fi .in \fIsll_protocol\fP est le type de protocole standard ethernet, dans l'ordre des octets du réseau, comme défini dans le fichier d'en\-tête \fI\fP. Par défaut il s'agit du protocole de la socket. \fIsll_ifindex\fP est le numéro de l'interface (consultez \fBnetdevice\fP(7))\ ; 0 correspond à n'importe quelle interface (autorisé uniquement pour l'attachement). \fIsll_hatype\fP est un type ARP, comme défini dans le fichier d'en\-tête \fI\fP. Le champ \fIsll_pkttype\fP contient le type de paquet. Les types valables sont \fBPACKET_HOST\fP pour un paquet destiné à l'hôte local, \fBPACKET_BROADCAST\fP pour un paquet broadcast de couche physique, \fBPACKET_MULTICAST\fP pour un paquet envoyé à une adresse multicast de couche physique, \fBPACKET_OTHERHOST\fP pour un paquet destiné à un autre hôte capturé par un pilote de périphérique en mode promiscuous, et \fBPACKET_OUTGOING\fP pour un paquet provenant de l'hôte local rebouclé sur une socket paquet. Ça n'a de signification qu'en réception. \fIsll_addr\fP et \fIsll_halen\fP contiennent l'adresse de couche physique (par exemple IEEE\ 802.3) et sa longueur. L'interprétation exacte dépend du périphérique. Lorsque des paquets sont envoyés, il suffit d'indiquer \fIsll_family\fP, \fIsll_addr\fP, \fIsll_halen\fP, \fIsll_ifindex\fP. Les autres champs devraient être à zéro. \fIsll_hatype\fP et \fIsll_pkttype\fP sont remplis en réception pour information. Pour l'attachement, seuls \fIsll_protocol\fP et \fIsll_ifindex\fP sont utilisés. .SS "Options de sockets" Les options de la socket paquet sont configurées en appelant \fBsetsockopt\fP(2) avec le niveau \fBSOL_PACKET\fP. .TP \fBPACKET_ADD_MEMBERSHIP\fP .PD 0 .TP \fBPACKET_DROP_MEMBERSHIP\fP .PD Les options des sockets paquet permettent de configurer le multicasting de couche physique et le mode promiscuous. \fBPACKET_ADD_MEMBERSHIP\fP ajoute un attachement et \fBPACKET_DROP_MEMBERSHIP\fP le supprime. Les deux options attendent une structure \fBpacket_mreq\fP en paramètre\ : .in +4n .nf struct packet_mreq { int mr_ifindex; /* Numéro d'interface */ unsigned short mr_type; /* Action */ unsigned short mr_alen; /* Longueur d'adresse */ unsigned char mr_address[8]; /* Adr. couche physique */ }; .fi .in \fBmr_ifindex\fP contient le numéro de l'interface dont l'état doit être modifié. Le paramètre \fBmr_type\fP indique l'action à effectuer. \fBPACKET_MR_PROMISC\fP valide la réception de tous les paquets circulant sur le segment de réseau commun (souvent appelé «\ mode promiscuous\ »), \fBPACKET_MR_MULTICAST\fP attache la socket au groupe multicast de couche physique indiqué dans \fBmr_address\fP et \fBmr_alen\fP, et \fBPACKET_MR_ALLMULTI\fP demande à la socket de recevoir tous les paquets multicast arrivant sur l'interface. De plus, les ioctls classiques \fBSIOCSIFFLAGS\fP, \fBSIOCADDMULTI\fP et \fBSIOCDELMULTI\fP peuvent donner les mêmes résultats. .TP \fBPACKET_AUXDATA\fP (depuis Linux 2.6.21) .\" commit 8dc4194474159660d7f37c495e3fc3f10d0db8cc Si cette option est activée, la socket paquet fournit avec chaque paquet une structure de métadonnées à l’aide du champ de contrôle de \fBrecvmsg\fP(2). La structure peut être lue avec \fBcmsg\fP(3). Elle est définie ci\-dessous\ : .in +4n .nf struct tpacket_auxdata { __u32 tp_status; __u32 tp_len; /* longueur du paquet */ __u32 tp_snaplen; /* longueur capturée */ __u16 tp_mac; __u16 tp_net; __u16 tp_vlan_tci; __u16 tp_padding; }; .fi .in .TP \fBPACKET_FANOUT\fP (depuis Linux\ 3.1) .\" commit dc99f600698dcac69b8f56dda9a8a00d645c5ffc Pour s’adapter aux nombre de traitements des threads, les sockets paquet peuvent former un groupe de déploiement. Dans ce mode, tous les paquets correspondants sont mis en attente dans une seule socket du groupe. Une socket rejoint un groupe de déploiement en appelant \fBsetsockopt\fP(2) avec le niveau \fBSOL_PACKET\fP et l’option \fBPACKET_FANOUT\fP. Tous les espaces de noms réseau peuvent avoir jusqu’à 65536\ groupes indépendants. Une socket sélectionne un groupe en encodant l’identifiant dans les 16 premiers bits du paramètre entier de cette option. La première socket paquet à rejoindre un groupe le crée implicitement. Pour réussir à rejoindre un groupe existant, les sockets paquet suivantes doivent avoir les mêmes protocole, configurations de périphérique, mode de déploiement et attributs (voir ci\-dessous). Les sockets paquet ne peuvent quitter un groupe de déploiement qu’en fermant la socket. Le groupe est supprimé quand la dernière socket est fermée. .\" commit 2d36097d26b5991d71a2cf4a20c1a158f0f1bfcd Le déploiement permet à de nombreux algorithme de diffuser le trafic entre socket. Le mode par défaut, \fBPACKET_FANOUT_HASH\fP, envoie les paquets du même flux à la même socket pour conserver l’ordre par flux. Pour chaque paquet, il choisit une socket en prenant le hachage de flux de paquet modulo le nombre de sockets dans le groupe, où le hachage de flux est un hachage de l’adresse de couche réseau et facultativement des champs de port de couche de transport. Le mode de répartition de charge \fBPACKET_FANOUT_LB\fP met en place un algorithme tourniquet («\ round\-robin\ »). \fBPACKET_FANOUT_CPU\fP sélectionne la socket en fonction du processeur sur lequel le paquet est arrivé. \fBPACKET_FANOUT_ROLLOVER\fP traite toutes les données sur une seule socket et se déplace vers la suivante quand elle a du retard. \fBPACKET_FANOUT_RND\fP sélectionne la socket en utilisant un générateur de nombres pseudoaléatoires. \fBPACKET_FANOUT_QM\fP (disponible depuis Linux\ 3.14) sélectionne la socket en utilisant le paramètre queue_mapping du skb reçu. Les modes de déploiement acceptent des options facultatives. La fragmentation d’IP force les paquets du même flux à avoir des hachages de flux différents. L’attribut \fBPACKET_FANOUT_FLAG_DEFRAG\fP, si défini, force la défragmentation de paquets avant d’appliquer le déploiement, pour conserver l’ordre même dans ce cas. Le mode de déploiement et les options sont communiquées sur les 16\ bits suivants du paramètre entier de cette option. L’attribut \fBPACKET_FANOUT_FLAG_ROLLOVER\fP active le mécanisme de recouvrement comme une stratégie de sauvegarde\ : si l’algorithme de déploiement original sélectionne une socket avec du retard, le paquet se retourne vers la suivante disponible. .TP \fBPACKET_LOSS\fP (avec \fBPACKET_TX_RING\fP) Ne pas jeter silencieusement un paquet en cas d'erreur de transmission, mais le renvoyer avec l'état \fBTP_STATUS_WRONG_FORMAT\fP. .TP \fBPACKET_RESERVE\fP (avec \fBPACKET_RX_RING\fP) Par défaut, un tampon circulaire de réception des paquets écrit les paquets juste après la structure de métadonnées et le bourrage dû à l'alignement. Le paramètre entier de cette option réserve de la place au début du paquet («\ headroom\ »). .TP \fBPACKET_RX_RING\fP Créer un tampon circulaire projeté en mémoire pour la réception asynchrone de paquets. La socket paquet réserve une zone contiguë d’espace d’adresses d’application, la dispose dans un tableau d’emplacements de paquet et copie les paquets (jusqu’à \fItp_snaplen\fP) dans les emplacements suivants. Tous les paquets sont précédés d’une structure de métadonnées similaire à \fItpacket_auxdata\fP. Les champs de protocole encodent la position des données dès le début de l’en\-tête de métadonnées. \fItp_net\fP stocke la position de couche réseau. Si la socket paquet est de type \fBSOCK_DGRAM\fP, alors \fItp_mac\fP est la même. Si elle est de type \fBSOCK_RAW\fP, alors ce champ stocke la position de la trame de couche lien. La socket paquet et l’application communiquent le début et la fin du tampon circulaire à l’aide du champ \fItp_status\fP. Tous les emplacements avec l’état \fBTP_STATUS_KERNEL\fP appartiennent à la socket paquet. Après avoir rempli un emplacement, elle modifie l’état de l’emplacement pour qu’il appartienne à l’application. Lors d’une opération normale, le nouvel état est \fBTP_STATUS_USER\fP, pour signaler qu’un paquet reçu correctement a été stocké. Lorsque l’application a terminé de traiter un paquet, elle redéfinit l’état de l’emplacement à \fBTP_STATUS_KERNEL\fP pour le rendre à la socket. Les sockets paquet mettent en place plusieurs variantes du tampon circulaire de paquets. Des précisions sur cette mise en place sont disponibles dans \fIDocumentation/networking/packet_mmap.txt\fP dans l'arborescence des sources du noyau Linux. .TP \fBPACKET_STATISTICS\fP Récupérer les statistiques de la socket paquet sous la forme d'une structure .in +4n .nf struct tpacket_stats { unsigned int tp_packets; /* Décompte total des paquets */ unsigned int tp_drops; /* Décompte des paquets jetés */ }; .fi .in Recevoir les statistiques réinitialise les compteurs internes. La structure de statistiques est différente lorsque le tampon circulaire utilisé est de type \fBTPACKET_V3\fP. .TP \fBPACKET_TIMESTAMP\fP (avec \fBPACKET_RX_RING\fP\ ; depuis Linux\ 2.6.36) .\" commit 614f60fa9d73a9e8fdff3df83381907fea7c5649 Le tampon circulaire de réception des paquets stocke un horodatage dans l’en\-tête de métadonnées. Par défaut, c’est un horodatage logiciel généré quand le paquet est copié dans le tampon circulaire. Le paramètre entier de cette option sélectionne le type d’horodatage. En plus du fonctionnement par défaut, deux formats matériels existent et sont décrits dans \fIDocumentation/networking/timestamping.txt\fP dans l'arborescence des sources du noyau Linux. .TP \fBPACKET_TX_RING\fP (depuis Linux\ 2.6.31) .\" commit 69e3c75f4d541a6eb151b3ef91f34033cb3ad6e1 Créer un tampon circulaire projeté en mémoire pour la transmission de paquets. Cette option est similaire à \fBPACKET_RX_RING\fP et accepte les mêmes arguments. L’application écrit des paquets dans des emplacements avec l’état \fBTP_STATUS_AVAILABLE\fP et les programme pour transmission en modifiant l’état de \fBTP_STATUS_SEND_REQUEST\fP. Quand les paquets sont prêts à être transmis, l’application appelle \fBsend\fP(2) ou une de ses variantes. Les champs \fIbuf\fP et \fIlen\fP de cet appel sont ignorés. Si une adresse est passée en utilisant \fBsendto\fP(2) ou \fBsendmsg\fP(2), alors cela écrase la socket par défaut. En cas de transmission réussie, la socket réinitialise l’emplacement à \fBTP_STATUS_AVAILABLE\fP. Elle rejette silencieusement les paquets en cas d’erreur sauf si \fBPACKET_LOSS\fP est définie. .TP \fBPACKET_VERSION\fP (avec \fBPACKET_RX_RING\fP\ ; depuis Linux\ 2.6.27) .\" commit bbd6ef87c544d88c30e4b762b1b61ef267a7d279 Par défaut, \fBPACKET_RX_RING\fP crée un tampon circulaire de réception des paquets de variante \fBTPACKET_V1\fP. Pour créer une autre variante, configurer la variante voulue en définissant le paramètre entier de cette option avant de créer le tampon circulaire. .TP \fBPACKET_QDISC_BYPASS\fP (depuis Linux\ 3.14) .\" commit d346a3fae3ff1d99f5d0c819bf86edf9094a26a1 Par défaut, les paquets envoyés par une socket paquet passent par la couche qdisc du noyau, dédiée au contrôle de trafic, ce qui répond bien à la majorité des cas d'utilisation. Les équipements de génération de trafic qui utilisent des sockets packet pour inonder le réseau —\ par exemple pour tester des appareils en charge comme le fait pktgen\ — peuvent désactiver cette couche de contrôle en définissant cette option à 1. Un des effets secondaires est l'absence de mise en mémoire tampon des paquets par la couche qdisc, ce qui peut provoquer des pertes de paquets lorsque les files de transmission du périphérique sont pleines. L'utilisation de cette option est à vos risques et périls. .SS Ioctls .\" FIXME Document SIOCGSTAMPNS \fBSIOCGSTAMP\fP peut servir à obtenir l'horodatage du dernier paquet reçu. Le paramètre est une variable \fIstruct timeval\fP. De plus, les ioctls standards définis dans \fBnetdevice\fP(7) et \fBsocket\fP(7) sont valables sur les sockets paquet. .SS "Traitement des erreurs" Les sockets paquet ne gèrent pas d'autres erreurs que celles se produisant durant la transmission des paquets au pilote de périphérique. Elles ne traitent pas le concept de file d'erreurs. .SH ERREURS .TP \fBEADDRNOTAVAIL\fP Adresse de groupe multicast inconnue. .TP \fBEFAULT\fP Adresse mémoire incorrecte. .TP \fBEINVAL\fP Argument incorrect. .TP \fBEMSGSIZE\fP Le paquet est plus grand que le MTU de l'interface. .TP \fBENETDOWN\fP L'interface n'est pas active. .TP \fBENOBUFS\fP Pas assez de mémoire pour le paquet. .TP \fBENODEV\fP Le nom du périphérique ou l'index d’interface indiqué dans l'adresse de l'interface est inconnu. .TP \fBENOENT\fP Pas de paquet reçu. .TP \fBENOTCONN\fP Aucune adresse d'interface n'a été passée. .TP \fBENXIO\fP Numéro d'interface non valable. .TP \fBEPERM\fP L'utilisateur n'a pas les privilèges nécessaires pour l'opération. De plus, d'autres erreurs peuvent être engendrées par le pilote bas niveau. .SH VERSIONS \fBAF_PACKET\fP est une nouveauté de Linux\ 2.2. Les versions précédentes de Linux ne prenaient en charge que \fBSOCK_PACKET\fP. .PP Le fichier d'inclusion \fI\fP existe depuis glibc\ 2.1. Les systèmes plus anciens ont besoin de\ : .sp .in +4n .nf #include #include #include /* Les protocoles L2 */ .fi .in .SH NOTES Pour la portabilité, il est conseillé d'utiliser les fonctionnalités \fBAF_PACKET\fP par l'intermédiaire de l'interface \fBpcap\fP(3), bien que cela ne couvre qu'un sous\-ensembles des possibilités de \fBAF_PACKET\fP. Les sockets paquet \fBSOCK_DGRAM\fP n'essayent pas de créer ou de traiter les en\-têtes IEEE\ 802.2 LLC pour une trame IEEE\ 802.3. Lorsque le protocole \fBETH_P_802_3\fP est indiqué en émission, le noyau crée la trame 802.3 et remplit le champ de longueur. L'utilisateur doit fournir l'en\-tête LLC pour obtenir un paquet entièrement conforme. Les paquets 802.3 entrants ne sont pas multiplexés sur les champs du protocole DSAP/SSAP. À la place, ils sont fournis à l'utilisateur sous le protocole \fBETH_P_802_2\fP avec un en\-tête LLC ajouté. L’attachement \fBETH_P_802_3\fP n’est donc pas possible, l'attachement \fBETH_P_802_2\fP doit être utilisé à la place, et vous devez réaliser le multiplexage de protocole vous\-même. Le comportement par défaut en émission est l'encapsulation Ethernet DIX standard, avec le protocole renseigné. Les sockets paquet ne sont pas soumises aux chaînes de pare\-feu en entrée ou sortie. .SS Compatibilité Sous Linux\ 2.0, la seule manière d'obtenir une socket paquet était l'appel \fBsocket(AF_INET, SOCK_PACKET, \fP\fIprotocole\fP\fB)\fP. C’est encore pris en charge mais fortement déconseillé. La principale différence entre les deux méthodes est que \fBSOCK_PACKET\fP utilise l'ancienne \fIstruct sockaddr_pkt\fP pour indiquer l'interface, ce qui ne fournit aucune indépendance vis\-à\-vis de la couche physique. .in +4n .nf struct sockaddr_pkt { unsigned short spkt_family; unsigned char spkt_device[14]; unsigned short spkt_protocol; }; .fi .in \fIspkt_family\fP contient le type de périphérique, \fIspkt_protocol\fP est le type de protocole IEEE\ 802.3 comme défini dans \fI\fP et \fIspkt_device\fP est le nom du périphérique sous forme de chaîne terminée par un caractère nul, par exemple eth0. Cette structure est obsolète et ne doit pas être employée dans des nouveaux programmes. .SH BOGUES La glibc\ 2.1 ne définit pas la constante symbolique \fBSOL_PACKET\fP. Pour contourner ce problème, il est conseillé d'écrire\ : .in +4n .nf #ifndef SOL_PACKET #define SOL_PACKET 263 #endif .fi .in C’est corrigé dans les dernières versions de la glibc et ne se produit pas sur les LibC5. La gestion des en\-têtes LLC IEEE\ 802.2/802.3 devrait être considérée comme un bogue. Les filtres des sockets ne sont pas documentés. .\" .SH CREDITS .\" This man page was written by Andi Kleen with help from Matthew Wilcox. .\" AF_PACKET in Linux 2.2 was implemented .\" by Alexey Kuznetsov, based on code by Alan Cox and others. L'extension \fBMSG_TRUNC\fP de \fBrecvmsg\fP(2) est une bidouille horrible et devrait être remplacée par un message de commande. Il n'y a actuellement aucun moyen d'obtenir l'adresse de destination originale des paquets à l’aide de \fBSOCK_DGRAM\fP. .SH "VOIR AUSSI" \fBsocket\fP(2), \fBpcap\fP(3), \fBcapabilities\fP(7), \fBip\fP(7), \fBraw\fP(7), \fBsocket\fP(7) RFC\ 894 pour l'encapsulation IP Ethernet standard. RFC\ 1700 pour l'encapsulation IP IEEE\ 802.3. Le fichier d'en\-tête \fI\fP pour les protocoles de couche physique. .SH COLOPHON Cette page fait partie de la publication 3.65 du projet \fIman\-pages\fP Linux. Une description du projet et des instructions pour signaler des anomalies peuvent être trouvées à l'adresse \%http://www.kernel.org/doc/man\-pages/. .SH TRADUCTION Depuis 2010, cette traduction est maintenue à l'aide de l'outil po4a par l'équipe de traduction francophone au sein du projet perkamon . .PP Christophe Blaess (1996-2003), Alain Portal (2003-2006). Julien Cristau et l'équipe francophone de traduction de Debian\ (2006-2009). .PP Veuillez signaler toute erreur de traduction en écrivant à ou par un rapport de bogue sur le paquet \fBmanpages\-fr\fR. .PP Vous pouvez toujours avoir accès à la version anglaise de ce document en utilisant la commande «\ \fBman\ \-L C\fR \fI
\fR\ \fI\fR\ ».