用SO_BINDTODEVICE Linux的套接字选项问题(Problems with SO_BI

2019-06-17 19:57发布

我有两个网卡的PC。 酮( eth0 )是用于LAN /互联网,另一个用于UDP通信与一个微控制器设备。 微控制器具有一个IP(192.168.7.2)和MAC地址。 第二个PC网络适配器( eth1 )有192.168.7.1。

微控制器有一个非常简单的IP堆栈,因此对于MC发送UDP包的最简单方法是进行广播。

在PC端我想收到的广播-但只是从eth1 。 于是,我试着将UDP套接字绑定eth1设备。

的问题(下面源代码):

  1. setsockopt(sock, SOL_SOCKET, SO_BINDTODEVICE, device, sizeof(device))需要root权限的,为什么呢? (设置其他选项的工作方式用户)

  2. getsockopt(sock, SOL_SOCKET, SO_BINDTODEVICE, (void *)buffer, &opt_length)给出“协议不可用”。 我想读回我通过设置设备setsockopt命令。

  3. 我在哪里可以找到好的信息? 我查了一些Linux编程,网络书,但例如SO_BINDTODEVICE选项我只是在互联网上找到。

我冗长的(肮脏)的测试程序显示的问题。 设置并取回了SO_RCVTIMEOSO_BROADCAST选项按预期工作。

运行代码作为用户与退出:

could not set SO_BINDTODEVICE (Operation not permitted)"

使用sudo运行提供了:

SO_BINDTODEVICE set
./mc-test: could not get SO_BINDTODEVICE (Protocol not available)

因此,设置选项似乎工作但回读是不可能的?

/* SO_BINDTODEVICE test */ 

#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <netdb.h>
#include <stdio.h>
#include <unistd.h>
#include <string.h>
#include <stdlib.h>
#include <sys/time.h>
#include <errno.h>

#define MC_IP "192.168.7.2"
#define MC_PORT (54321)
#define MY_PORT (54321)
#define MY_DEVICE "eth1"

#define BUFFERSIZE (1000)

/* global variables */
int sock;
struct sockaddr_in MC_addr;
struct sockaddr_in my_addr;
char buffer[BUFFERSIZE];

int main(int argc, char *argv[]) 
{
  unsigned int echolen, clientlen;
  int rc, n;
  char opt_buffer[1000];
  struct protoent *udp_protoent;
  struct timeval receive_timeout;
  int optval;
  socklen_t opt_length;

  /* Create the UDP socket */
  if ((sock = socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP)) < 0) 
  {
    printf ("%s: failed to create UDP socket (%s) \n",
        argv[0], strerror(errno));
    exit (EXIT_FAILURE);
  }
  printf ("UDP socket created\n");

  /* set the recvfrom timeout value */
  receive_timeout.tv_sec = 5;
  receive_timeout.tv_usec = 0;
  rc=setsockopt(sock, SOL_SOCKET, SO_RCVTIMEO, &receive_timeout,
                sizeof(receive_timeout));
  if (rc != 0) 
  {
     printf ("%s: could not set SO_RCVTIMEO (%s)\n",
        argv[0], strerror(errno));
     exit (EXIT_FAILURE);
  }
  printf ("set timeout to\ntime [s]: %d\ntime [ms]: %d\n", receive_timeout.tv_sec, receive_timeout.tv_usec);
  /* verify the recvfrom timeout value */
  rc=getsockopt(sock, SOL_SOCKET, SO_RCVTIMEO, &receive_timeout, &opt_length);
  if (rc != 0) 
  {
     printf ("%s: could not get socket options (%s)\n",
        argv[0], strerror(errno));
     exit (EXIT_FAILURE);
  }
  printf ("timeout value\ntime [s]: %d\ntime [ms]: %d\n", receive_timeout.tv_sec, receive_timeout.tv_usec);

  /* allow broadcast messages for the socket */
  int true = 1;
  rc=setsockopt(sock, SOL_SOCKET, SO_BROADCAST, &true, sizeof(true));
  if (rc != 0) 
  {
     printf ("%s: could not set SO_BROADCAST (%s)\n",
        argv[0], strerror(errno));
     exit (EXIT_FAILURE);
  }
  printf ("set SO_BROADCAST\n");
  /* verify SO_BROADCAST setting */
  rc=getsockopt(sock, SOL_SOCKET, SO_BROADCAST, &optval, &opt_length);
  if (optval != 0) 
  {
    printf("SO_BROADCAST is enabled\n");
  }

  /* bind the socket to one network device */
  const char device[] = MY_DEVICE;
  rc=setsockopt(sock, SOL_SOCKET, SO_BINDTODEVICE, device, sizeof(device));
  if (rc != 0) 
  {
     printf ("%s: could not set SO_BINDTODEVICE (%s)\n",
        argv[0], strerror(errno));
     exit (EXIT_FAILURE);
  }
  printf ("SO_BINDTODEVICE set\n");
  /* verify SO_BINDTODEVICE setting */
  rc = getsockopt(sock, SOL_SOCKET, SO_BINDTODEVICE, (void *)buffer, &opt_length);
  if (rc != 0) 
  {
     printf ("%s: could not get SO_BINDTODEVICE (%s)\n",
        argv[0], strerror(errno));
     exit (EXIT_FAILURE);
  }
  if (rc == 0) 
  {
    printf("SO_BINDTODEVICE is: %s\n", buffer);
  }


  /* Construct the server sockaddr_in structure */
  memset(&MC_addr, 0, sizeof(MC_addr));     /* Clear struct */
  MC_addr.sin_family = AF_INET;         /* Internet/IP */
  MC_addr.sin_addr.s_addr = inet_addr(MC_IP);   /* IP address */
  MC_addr.sin_port = htons(MC_PORT);        /* server port */

  /* bind my own Port */
  my_addr.sin_family = AF_INET;
  my_addr.sin_addr.s_addr = INADDR_ANY; /* INADDR_ANY all local addresses */
  my_addr.sin_port = htons(MY_PORT);
  rc = bind (sock, (struct sockaddr *) &my_addr, sizeof(my_addr));
  if (rc < 0) 
  {
     printf ("%s: could not bind port (%s)\n",
        argv[0], strerror(errno));
     exit (EXIT_FAILURE);
  }
  printf ("port bound\n");

  /* identify mc */
  buffer[0] = (char)1;
  buffer[1] = (char)0;
  send_data (buffer, 2);  
  printf ("sent command: %d\n", (char)buffer[0]);

  rc=receive_data(buffer);
  printf ("%d bytes received\n", rc);
  buffer[rc] = (char)0; /* string end symbol */
  printf ("%d - %s\n", (int)(char)buffer[0], &buffer[1]);

  close(sock);
  printf ("socket closed\n");

  exit(0);
}

/* send data to the MC *****************************************************/
/* buffer points to the bytes to send */
/* buf_length is the number of bytes to send */
/* returns allways 0 */
int send_data( char *buffer, int buf_length )
{
  int rc;

  rc = sendto (sock, buffer, buf_length, 0,
                 (struct sockaddr *) &MC_addr,
                 sizeof(MC_addr));
  if (rc < 0) 
  {
    printf ("could not send data\n");
    close (sock);
    exit (EXIT_FAILURE);
  }
  return(0);
}

/* receive data from the MC *****************************************************/
/* buffer points to the memory for the received data */
/* max BUFFERSIZE bytes can be received */
/* returns number of bytes received */
int receive_data(char *buffer)
{
  int rc, MC_addr_length;

  MC_addr_length = sizeof(MC_addr);
  rc = recvfrom (sock, buffer, BUFFERSIZE, 0,
                 (struct sockaddr *) &MC_addr,
                 &MC_addr_length);
  if (rc < 0) 
  {
    printf ("could not receive data\n");
    close (sock);
    exit (EXIT_FAILURE);
  }
  return(rc);
}

Answer 1:

看到矛盾的答案SO_BINDTODEVICE是如何实际使用后,我一直在寻找到这一段时间。 一些来源声称的正确用法是在一个传递struct ifreq指针,它具有经由一个ioctl获取的设备名称和索引。 例如:

struct ifreq ifr;
memset(&ifr, 0, sizeof(struct ifreq));
snprintf(ifr.ifr_name, sizeof(ifr.ifr_name), "eth0");
ioctl(fd, SIOCGIFINDEX, &ifr);
setsockopt(fd, SOL_SOCKET, SO_BINDTODEVICE,  (void*)&ifr, sizeof(struct ifreq));

凡为Beej的网络教程说,设备名称作为传递一个字符指针。 例如:

char *devname = "eth0";
setsockopt(fd, SOL_SOCKET, SO_BINDTODEVICE, devname, strlen(devname));

我已经试过这两种方法,他们都做的是需要什么,但我想指出的是,在第一种方法获得的设备指数是多余的。 如果你看一下在内核代码网/核心/ sock.c , sock_bindtodevice只是复制设备名称字符串,来电dev_get_by_name_rcu来获得设备,并与之结合。

第一方法工作的原因是,该设备名称是第一要素ifreq结构,见http://linux.die.net/man/7/netdevice 。



Answer 2:

好了,我看着它多一点。 SO_BINDTODEVICE被认为是在1999年“近过时”的后面,是根只是由于一些未指定的“安全隐患”(我查不出到底是什么)。

但是,你应该能够通过结合到INADDR_ANY并设置IP_PKTINFO socketopt得到你想要的行为。 这将通过包含描述传入分组一个PKTINFO结构的插座上的额外的信息。 这种结构包括数据包进来的接口的索引:

struct in_pktinfo {
    unsigned int   ipi_ifindex;  /* Interface index */
    struct in_addr ipi_spec_dst; /* Local address */
    struct in_addr ipi_addr;     /* Header Destination address */
};

该ipi_ifindex与由netdevice的ioctl像SIOCGIFCONF返回的结构ifreq中的ifr_ifindex匹配。 所以,你应该能够用它来忽略比你感兴趣的另外一个接口上接收到的数据包。

DOCO为IP_PKTINFO是在IP(7)和用于在netdevice(7)的接口的ioctl。



Answer 3:

setsockopt(sock, SOL_SOCKET, SO_BINDTODEVICE, "eth0", 4);

上面的代码行就足以接收邮件eth0 interface而已。 我测试了在Linux上。

注意:如果有一个桥接口控制实际接口,这将无法正常工作。

最好的问候,桑托斯。



Answer 4:

Linux的3.8之前,此套接字选项可以设置,但不能用的getsockopt检索()。 由于Linux 3.8,它是可读的。 所述optlen参数应包含可用的缓冲器尺寸以接收所述设备的名称和被推荐为IFNAMSZ字节。 实际的设备名长度在汇报optlen参数。



Answer 5:

只是查找你与getifaddrs()感兴趣的接口的IP地址,并且您的插座使用绑定绑定到该IP地址()。 如果在套接字上启用SO_BROADCAST你会那么只能得到广播收到该接口上。

或者,你的确可以跳过getifaddrs()的一部分,只是直接绑定()到192.168.7.1,如果你喜欢。



Answer 6:

我遇到的问题似乎是,从特定接口接收广播是由不同的Linux,Windows时,...处理http://www.developerweb.net/forum/showthread.php?t=5722

现在我决定通过改变微控制器的TCP / IP协议栈来解决问题(小文档和不好的可移植性)。 这将不再发送答案到广播地址,而是从进入的UDP数据包的目的IP / MAC以IP / MAC。 然后,我可以(在PC端)只需绑定套接字eth1的的IP。

干杯,迈克尔·



Answer 7:

我可以证实,发送组播到特定的接口工作也是这样。 请参见下面的样本代码。 但是我不能让listener.c程序如果接口被设置SO_BINDTODEVICE我的辅助接口ETH4工作。

我用完全不同的机器发送组播数据包和监听器接口的eth3的作品,而不是从接口ETH4。 然而,tcpdump的显示了这两个接口的报文(须藤tcpdump的-i ETH4 | grep的UDP)。

这些修改安东尼Courtney的示例代码:

sender.c和listener.c:

/*
 * sender.c -- multicasts "hello, world!" to a multicast group once a second
 *
 * Antony Courtney, 25/11/94
 */

#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <time.h>
#include <string.h>
#include <stdio.h>
#include <stdlib.h>
#include <sys/ioctl.h>
#include <net/if.h>  

#define HELLO_PORT 12345
#define HELLO_GROUP "225.0.0.37"

main(int argc, char *argv[])
{
     struct sockaddr_in addr;
     int fd, cnt;
     struct ip_mreq mreq;
     char *message="Hello, World!";
    char com[1000];

     /* create what looks like an ordinary UDP socket */
     if ((fd=socket(AF_INET,SOCK_DGRAM,0)) < 0) {
      perror("socket");
      exit(1);
     }

     /* set up destination address */
     memset(&addr,0,sizeof(addr));
     addr.sin_family=AF_INET;
     addr.sin_addr.s_addr=inet_addr(HELLO_GROUP);
     addr.sin_port=htons(HELLO_PORT);



     u_char ttl=7;
     setsockopt(fd, IPPROTO_IP, IP_MULTICAST_TTL, &ttl, sizeof(ttl));
     struct ifreq ifr;
       memset(&ifr, 0, sizeof(struct ifreq));
       snprintf(ifr.ifr_name, sizeof(ifr.ifr_name), "eth4");
       ioctl(fd, SIOCGIFINDEX, &ifr);

 printf("[[%d]]\n", ifr.ifr_ifindex );
       setsockopt(fd, SOL_SOCKET, SO_BINDTODEVICE,  (void*)&ifr, sizeof(struct ifreq));


     inet_ntop(AF_INET, &(addr), com, INET_ADDRSTRLEN);
     printf("addr=%s\n", com );


     /* now just sendto() our destination! */
     while (1) {
      if (sendto(fd,message,strlen(message),0,(struct sockaddr *) &addr,
             sizeof(addr)) < 0) {
           perror("sendto");
           exit(1);
      }
      sleep(1);
     }
}


listener.c :

/*
 * listener.c -- joins a multicast group and echoes all data it receives from
 *      the group to its stdout...
 *
 * Antony Courtney, 25/11/94
 * Modified by: Frédéric Bastien (25/03/04)
 * to compile without warning and work correctly
 */

#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <time.h>
#include <string.h>
#include <stdio.h>
#include <stdlib.h>
#include <sys/ioctl.h>
#include <net/if.h>  

#define HELLO_PORT 12345
#define HELLO_GROUP "225.0.0.37"
#define MSGBUFSIZE 256

main(int argc, char *argv[])
{
     struct sockaddr_in addr;
     int fd, nbytes,addrlen;
     struct ip_mreq mreq;
     char msgbuf[MSGBUFSIZE];

     u_int yes=1;            /*** MODIFICATION TO ORIGINAL */

     /* create what looks like an ordinary UDP socket */
     if ((fd=socket(AF_INET,SOCK_DGRAM,0)) < 0) {
      perror("socket");
      exit(1);
     }
     struct ifreq ifr;
     memset(&ifr, 0, sizeof(struct ifreq));
     snprintf(ifr.ifr_name, sizeof(ifr.ifr_name), "eth4");
     ioctl(fd, SIOCGIFINDEX, &ifr);

     printf("[[%d]]\n", ifr.ifr_ifindex );

     if(  setsockopt(fd, SOL_SOCKET, SO_BINDTODEVICE,  (void*)&ifr, sizeof(struct ifreq)) < 0 )
       {
     perror("SO_BINDTODEVICE");
     exit(1);
       }

/**** MODIFICATION TO ORIGINAL */
    /* allow multiple sockets to use the same PORT number */
    if (setsockopt(fd,SOL_SOCKET,SO_REUSEADDR,&yes,sizeof(yes)) < 0) {
       perror("Reusing ADDR failed");
       exit(1);
       }
/*** END OF MODIFICATION TO ORIGINAL */


     /* set up destination address */
     memset(&addr,0,sizeof(addr));
     addr.sin_family=AF_INET;
     addr.sin_addr.s_addr=htonl(INADDR_ANY); /* N.B.: differs from sender */
     addr.sin_port=htons(HELLO_PORT);


     /* bind to receive address */
     if (bind(fd,(struct sockaddr *) &addr,sizeof(addr)) < 0) {
      perror("bind");
      exit(1);
     }


      /*
      ifr.ifr_flags = IFF_UP | IFF_ALLMULTI | IFF_MULTICAST;
      ioctl(fd, SIOCSIFFLAGS, &ifr );
      */

      /* use setsockopt() to request that the kernel join a multicast group */
     mreq.imr_multiaddr.s_addr=inet_addr(HELLO_GROUP);
     mreq.imr_interface.s_addr=htonl(INADDR_ANY);
     if (setsockopt(fd,IPPROTO_IP,IP_ADD_MEMBERSHIP,&mreq,sizeof(mreq)) < 0) {
      perror("setsockopt");
      exit(1);
     }

     /* now just enter a read-print loop */
     while (1) {
      addrlen=sizeof(addr);
      if ((nbytes=recvfrom(fd,msgbuf,MSGBUFSIZE,0,
                   (struct sockaddr *) &addr,&addrlen)) < 0) {
           perror("recvfrom");
           exit(1);
      }
      msgbuf[nbytes]='\0';
      puts(msgbuf);
     }
}


Answer 8:

在回答问题2似乎只是不支持SO_BINDTODEVICE选项的getsockopt。 在Linux内核源(2.6.27)的选项仅在linux-2.6.27.25-0.1 /净/型芯/ sock.c的sock_setsockopt函数来处理

问题3看来,很多人建议由理查德·史蒂文斯的“UNIX网络编程”一书。 我通过谷歌图书的在线版本的套接字选项页看了 - 的SO_BINDTODEVICE选项没有在表7.1和7.2 :-(上市...也许是因为这个选项只有Linux是什么?



Answer 9:

如果无法在辅助接口上接收组播数据包,它很可能是阻止他们的反向路径过滤。 这种过滤掉接收到的包,如果这些数据包不会出去,他们正在进入的界面上。

要禁用此功能,请使用以下命令:

sudo -i
echo 2 > /proc/sys/net/ipv4/conf/eth1/rp_filter
echo 2 > /proc/sys/net/ipv4/conf/all/rp_filter
exit


Answer 10:

setsocketopt需要设备索引,没有名字。 此外,你应该使用结构ifreq中传递指数:

        struct ifreq ifr;
        memset(&ifr, 0, sizeof(ifr));
        snprintf(ifr.ifr_name, sizeof(ifr.ifr_name), "eth3");

        ioctl(s, SIOCGIFINDEX, &ifr)
        setsockopt(s, SOL_SOCKET, SO_BINDTODEVICE,  (void*)&ifr, sizeof(ifr));


Answer 11:

我已通过添加以下到/ etc / sudoers文件(或在/etc/sudoers.d文件)解决了类似的问题:

myuser myhost=(root) NOPASSWD: /usr/bin/fping

然后,而不是使用fping目录,使用sudo fping



文章来源: Problems with SO_BINDTODEVICE Linux socket option