Scroll to navigation

PACKET(7)(Linux) PACKET(7) PACKET(7)(Linux)

NAME

分組(也譯爲數據包),PF_PACKET - 在設備層的分組接口 譯註:PF_PACKET 中的 PF 是 protocol family(協議族)的縮寫。

SYNOPSIS 總覽

#include <sys/socket.h>

#include <features.h> /* 需要裏面的 glibc 版本號 */
#if __GLIBC__ >= 2 && __GLIBC_MINOR >= 1
#include <netpacket/packet.h>
#include <net/ethernet.h> /* 鏈路層(L2)協議 */
#else
#include <asm/types.h>
#include <linux/if_packet.h>
#include <linux/if_ether.h> /* 鏈路層協議 */
#endif
packet_socket=socket(PF_PACKET,intsocket_type,intprotocol);

DESCRIPTION 描述

分組套接口(也譯爲插口或套接字)被用於在設備層(OSI 的鏈路層) 收發原始(raw )分組。它允許用戶在用戶空間實現在物理層之上的 協議模塊。

對於包含鏈路層報頭的原始分組,socket_type 參數是 SOCK_RAW; 對於去除了鏈路層報頭的加工過的分組,socket_type 參數是 SOCK_DGRAM。鏈路層報頭信息可在作爲一般格式的 sockaddr_ll 中 的中得到。socket 的 protocol 參數指的是 IEEE 802.3 的按網絡 層排序的協議號,在頭文件中有所有被允許的 協議的列表。當 protocol 被設置爲 htons(ETH_P_ALL)時,可以接 收所有的協議。到來的此種類型的分組在傳送到在內核實現的協議 之前要先傳送給分組套接口。

譯註:DGRAM 是數據報的意思,htons 函數名是 hosts to networks of a short (16位整數的從主機到網絡的字節序變換)的縮寫。

只有有效 uid 是 0 或有 CAP_NET_RAW 能力的進程可以打開分組 套接口。

傳送到設備和從設備傳送來的 SOCK_RAW 分組不改變任何分組數據。 當收到一個 SOCK_RAW 分組時, 地址仍被分析並傳送到一個標準的 sockaddr_ll 地址結構中。當發送一個 SOCK_RAW 分組時, 用戶供 給的緩衝區應該包含物理層報頭。接着此分組不加修改的放入目的 地址定義的接口的網絡驅動程序的隊列中。一些設備驅動程序總是 增加其他報頭。SOCK_RAW 分組與已被廢棄的 Linux 2.0 的 SOCK_PACKET 分組類似但不兼容。

對 SOCK_DGRAM 分組的操作要稍微高一層次。在分組被傳送到用戶 之前物理報頭已被去除。從 SOCK_DGRAM分組套接口送出的分組在被 放入網絡驅動程序的隊列之前,基於在 sockaddr_ll 中的目的地址 得到一個適合的物理層報頭。

缺省的所有特定協議類型的分組被髮送到分組套接口。爲了只從特 定的接口得到分組,使用bind(2)來指定一個在 sockaddr_ll 結構 中的地址,以此把一個分組套接口綁定到一個接口上。只有地址字 段 sll_protocol 和 sll_ifindex 被綁定用途所使用。

不支持在分組套接口上的 connect(2) 操作。(不能作爲客戶端使用)

ADDRESS TYPES 地址類型

sockaddr_ll 是設備無關的物理層地址。

struct sockaddr_ll
{
unsigned short sll_family; /* 總是 AF_PACKET */
unsigned short sll_protocol; /* 物理層的協議 */
int sll_ifindex; /* 接口號 */
unsigned short sll_hatype; /* 報頭類型 */
unsigned char sll_pkttype; /* 分組類型 */
unsigned char sll_halen; /* 地址長度 */
unsigned char sll_addr[8]; /* 物理層地址 */
};

sll_protocol 是在 linux/if_ether.h 頭文件中定義的按網絡層排 序的標準的以太楨協議類型。sll_ifindex 是接口的索引號(參見 netdevice(2));0 匹配所有的接口(當然只有合法的才用於綁定)。 sll_hatype 是在 linux/if_arp.h 中定義的 ARP 硬件地址類型。 sll_pkttype 包含分組類型。有效的分組類型是:目標地址是本地 主機的分組用的 PACKET_HOST,物理層廣播分組用的 PACKET_BROADCAST ,發送到一個物理層多路廣播地址的分組用的 PACKET_MULTICAST, 在混雜(promiscuous)模式下的設備驅動器發向其他主機的分組用的 PACKET_OTHERHOST,本源於本地主機的分組被環回到分組套接口用 的 PACKET_OUTGOING。這些類型只對接收到的分組有意義。sll_addr 和 sll_halen 包括物理層(例如 IEEE 802.3)地址和地址長度。精確 的解釋依賴於設備。

譯註: (1) 對於以太網(ethernet) OSI 模型不完全適用,以太楨定義包 括物理層和鏈路層的基本內容, 所謂的以太楨協議類型標識的是網絡 層的協議。IEEE 802 委員會爲與 OSI 相一致,把以太楨定義稱爲 MAC(medium access control)層,在 MAC 層與網絡層之間加入 LLC (logical link control)層,補充上了 OSI 標準的鏈路層。但在BSD TCP/IP 中是爲了兼容官方標準才被實現的。對於 TCP/IP 協議族 OSI 模型也不完全適用,TCP/IP 沒定義鏈路層,只能用 UNIX 的設 備驅動程序去對應鏈路層。無論如何這是既成事實,在本手冊頁中物 理層、鏈路層、設備層指的都是以太網的 MAC 層。餘以爲不必嚴格 按層次劃分去理解問題,現在這個協議棧是優勝劣汰的結果,不是委 員會討論出來的。 (2) 以太網地址分爲三類,物理地址(最高位爲0),多路廣播地址 (最高位爲1),廣播地址(全是1)。以 DP8390 爲例,它的接收配置 寄存器的 D2 位用來指定 NIC 是否接受廣播楨,D3 位用來指定 NIC 是否對多路廣播楨進行過濾,D4 位用來指定 NIC是否接受所有的物 理地址楨。混雜(Promiscuous)模式就是接收所有物理地址楨。

SOCKET OPTIONS 套接口選項

分組套接口可被用來配置物理層的多路廣播和混雜模式。配置通過調用 setsockopt(2)實現,套接口參數是一個分組套接口、層次參數爲 SOL_PACKET 、選項參數中的 PACKET_ADD_MEMBERSHIP 用於增加一 個綁定,選項參數中的 PACKET_DROP_MEMBERSHIP 用於刪除一個綁 定。兩個選項都需要作爲參數的 packet_mreq 結構:

struct packet_mreq
{
int mr_ifindex; /* 接口索引號 */
unsigned short mr_type; /* 動作 */
unsigned short mr_alen; /* 地址長度 */
unsigned char mr_address[8]; /* 物理層地址 */
};

mr_ifindex 包括接口的接口索引號,mr_ifindex 的狀態是可以改 變的。mr_type 參數指定完成那個動作。PACKET_MR_PROMISC 允許 接收在共享介質上的所有分組,這種接受狀態常被稱爲混雜模式; PACKET_MR_MULTICAST 把套接口綁定到由mr_address 和 mr_alen 指定的物理層多路廣播組上;PACKET_MR_ALLMULTI 設置套接口接 收所有的來到接口的多路廣播分組。

除此之外傳統的 ioctls 如 SIOCSIFFLAGS, SIOCADDMULTI, SIOCDELMULTI 也能用於實現同樣的目的。

IOCTLS 輸入輸出控制

SIOCGSTAMP 用來接收最新收到的分組的時間戳。它的參數是 timeval 結構。

除此之外,所有的在 netdevice(7)socket(7) 中定義的標準 的 ioctl 在分組套接口上均有效。

ERROR HANDLING 錯誤處理

分組套接只對傳送分組到設備驅動程序時發生的錯誤做錯誤處理, 其他不做錯誤處理。這裏沒有等待解決的錯誤的概念。

COMPATIBILITY 兼容性

在 Linux 2.0 中,得到分組套接口的唯一方法是調用 socket(PF_INET, SOCK_PACKET, protocol)。它仍被支持但變得 沒有價值。兩種方法的主要不同在於 SOCK_PACKET 使用老的 sockaddr_pkt 結構來指定一個接口,沒有提供物理層接口無關性。 (依賴於物理設備)

struct sockaddr_pkt
{
unsigned short spkt_family;
unsigned char spkt_device[14];
unsigned short spkt_protocol;
};

spkt_family 包括設備類型,spkt_protocol 是在 中定義的 IEEE 802.3 協議類型,spkt_device 是表示設備名的 null 終結的字符串,例如 eth0。

譯註: "who is nntp" 就是一個以 null (' ')終結的字符串。

這個結構已經被廢棄,不應在新的代碼中使用。

NOTES 注意

不建議對要求可移植的程序通過 pcap(3) 使用 PF_PACKET 協議族; 它只覆蓋了 PF_PACKET 特徵的一個子集。

譯註:該函數庫可在 ftp://ftp.ee.lbl.gov/libpcap.tar.Z 得到。

SOCK_DGRAM 分組套接口對 IEEE 802.3 楨不做生成或分析 IEEE 802.2 LLC 報頭的嘗試。當在套接口中指定了 ETH_P_802_3 協議, 告知內核生成 802.3 楨,並填寫了長度字段;用戶必須提供提供 LLC 報頭來產生符合標準的分組。到來的 802.3 分組不在協議 字段 DSAP/SSAP 上實現多路複用;而是故意的把 ETH_P_802_2 協議的 LLC 報頭提供給用戶。所以不可能綁定到 ETH_P_802_3; 而可以綁定到 ETH_P_802_2 並自己做多路複用。缺省的發送的是 標準的以太網 DIX 封裝並填寫協議字段。

譯註: 長度字段和協議字段其實都是以太楨的第四字段,這個字段 的值在小於 1518 時表示此以太楨是 IEEE 802.3 楨,在大於1536 時表示此以太楨是 DIX 楨。DIX 中的 D 代表 DEC,I 代表 Intel, X 代表 Xerox。

分組套接口不是輸入或輸出防火牆的系列主題。

ERRORS 錯誤信息

ENETDOWN
接口未啓動。

ENOTCONN
未傳遞接口地址。

ENODEV
在接口地址中指定了未知的設備名或接口索引。

EMSGSIZE
分組比接口的 MTU(最大傳輸單元)大。

ENOBUFS
沒有足夠的內存分配給分組。

EFAULT
用戶傳遞了無效的地址。

EINVAL
無效參數。

ENXIO
接口地址包含非法接口索引號。

EPERM
用戶沒有足夠的權限來執行這個操作。

EADDRNOTAVAIL
傳遞了未知的多路廣播組地址。

ENOENT
未收到分組。

除此之外,底層的驅動程序可能產生其他的錯誤信息。

VERSIONS 版本

PF_PACKET 是 Linux 2.2 的新特徵。Linux 的早期版本只支持 SOCK_PACKET。

BUGS 缺陷

glibc 2.1 沒有定義 SOL_PACKET。建議的補救是使用
#ifndef SOL_PACKET
#define SOL_PACKET 263
#endif
在此以後的 glibc 版本中更正了錯誤並且在 libc5 系統上不會發生。

沒有對 IEEE 802.2/803.3 LLC 的處理被認爲是缺陷。

套接口過濾器未歸入文檔。

CREDITS 貢獻者

本手冊頁是 Andi Kleen 寫的,他得到了 Matthew Wilcox 的幫助。 在 Linux 2.2 中的 PF_PACKET 是 Alexey Kuznetsov 實現的,他 的實現是以 Alan Cox 和其他人的代碼爲基礎的。

SEE ALSO 參見

ip(7),socket(7),socket(2),raw(7),pcap(3). RFC894-IP數據報的Ethernet楨封裝標準。 RFC1700-IP數據報的IEEE802.3楨封裝標準。 頭文件linux/if_ether.h包含物理層協議。

[中文版維護人]

mhss <jijingzhisheng@up369.com>

[中文版最新更新]

2000/10/15

《中國linux論壇man手冊頁翻譯計劃》:

http://cmpp.linuxforum.net

本頁面中文版由中文 man 手冊頁計劃提供。
中文 man 手冊頁計劃:https://github.com/man-pages-zh/manpages-zh
Programmer's Manual