c - 在 C 中使用数据包模式时如何绑定(bind)到默认接口(interface)？

Question

首先，我是套接字编程的新手，所以我可能遗漏了一些明显的东西。

目标:

我正在尝试编写一个小型实用程序来手工制作 ARP 帧并通过网络发送它们，然后监听回复。我正在使用 AF_PACKET、SOCK_DGRAM，因此内核会处理以太网报头/报尾，但我在发送和接收时可以原始访问帧的数据部分。

该应用程序本质上是诊断性的，因此现有的 API 和用户空间工具不适合。我试图在广播域中找到一个(或多个)设备来响应 ARP 请求，但我根本不关心填充系统 ARP 缓存或类似的东西。

问题:

我希望用户能够通过名称指定接口(interface)，或者改用适当的默认值。到目前为止，如果我指定接口(interface)，一切都可以完美运行……但如果我不指定，我不确定如何最好地处理 bind() 和 sendto()。

详细信息:

这是相关代码的代表性示例。假设 *cfg 指向一个预先分配的结构，其中 cfg->interface.name == "eth0":

int  i;
int  sock;
void *buf;
struct my_config_options  *cfg;
struct ifreq  ifr;
struct sockaddr_ll  addr;
struct pollfd  pfd;


// Packet buffer
buf = malloc(BUF_LEN);

if (buf == NULL) {
    return 0;
}


// Open a socket
sock = socket(AF_PACKET, SOCK_DGRAM, 0);

if (sock_fd == -1) {
    return 0;
}


// Get interface index
strncpy(ifr.ifr_name, cfg->interface.name, IFNAMSIZ);

if (ioctl(sock, SIOCGIFINDEX, &ifr) == -1) {
    return 0;
}

cfg->interface.idx = ifr.ifr_ifindex;


// Get source MAC address
if (ioctl(sock, SIOCGIFHWADDR, &ifr) == -1) {
    return 0;
}

for (i = 0; i < 6; i++) {
    cfg->interface.mac[i] = ifr.ifr_hwaddr.sa_data[i];
}


// Get source IP address
if (ioctl(sock, SIOCGIFADDR, &ifr) == -1) {
    return 0;
}

cfg->interface.ip = ((struct sockaddr_in *)(&ifr.ifr_addr))->sin_addr.s_addr;


// Bind socket to interface
memset(&addr, 0x00, sizeof(addr));

addr.sll_family   = AF_PACKET;
addr.sll_protocol = htons(ETH_P_ARP);
addr.sll_ifindex  = cfg->interface.idx;

if (bind(sock, (struct sockaddr*)&addr, sizeof(addr)) == -1) {
    close(sock);
    return 0;
}

...

// Send an ARP request
memset(&addr, 0x00, sizeof(addr));

addr.sll_family   = AF_PACKET;
addr.sll_protocol = htons(ETH_P_ARP);
addr.sll_ifindex  = cfg->interface.idx;
addr.sll_halen    = ETH_ALEN;

for (i = 0; i < 6; i++) {
    addr.sll_addr[i] = 0xff;
}

if (sendto(sock, buf, BUF_LEN, 0, (struct sockaddr *)&addr, sizeof(addr)) != BUF_LEN) {
    close(sock);
    return 0;
}

while (1) {

    pfd.fd      = sock;
    pfd.events  = POLLIN;
    pfd.revents = 0;

    i = poll(&pfd, 1, cfg->delay);

    // Error
    if (i < 0) {
        close(sock);
        return 0;
    }

    // Timed out
    if (i == 0) {
        break;
    }


    // Read buffered packet
    i = sizeof(addr);
    i = recvfrom(sock, buf, BUF_LEN, MSG_DONTWAIT, (struct sockaddr*)&addr, &i);

    if (i < 0) {
        close(sock);
        return 0;
    }

    // Handle received data
    ...
}

到目前为止一切顺利。

但是，如果我没有接口(interface)名称或接口(interface)索引，我不知道该告诉 bind() 什么。当涉及到数据包模式时，手册页的细节相当稀疏。显然，我可以为所有接口(interface)绑定(bind)到“0.0.0.0”，但我不在此处的 IP 层工作——我有一个 sockaddr_ll 结构。

有没有好的方法告诉 bind() 选择合适的接口(interface)？这在第 2 层是否是一个合理的请求？

可能的解决方案:

1) 选择第一个 UP 而不是 loopback 的接口(interface)。

2) 更进一步检查分配的地址。

不过，我不知道这两者是否真的合意。我有点希望代码在这里“做正确的事”——也就是说，用户所期望的。因此，如果对任何给定工具如何选择导出接口(interface)有一个常规顺序，这就是我想要做的。

我怀疑许多工具都依赖路由表来选择最佳接口(interface)，但这不太适合这里。通常，ARP 流量绑定(bind)到您所在的子网。在这种情况下，用户可能正在寻找配置错误的设备，或同一广播域中并行网络上的设备。 (也就是说:如果一切正常，他们就不需要这个工具。所以所有的赌注都没有了。)

现在，我不能 100% 确定其他主机将如何处理来自不在其子网中的 IP 的 ARP 请求，但这是另一天的问题。

TLDR:

如果您不能依赖路由表，是否有一种确定性的方法可以在具有多个主机的主机上选择“正确的导出接口(interface)”(如果存在这样的东西)？

Answer 1

首先，正如您已经注意到的，您没有在 IP 层上工作 - 但是随后，您需要一个原始套接字，因此使用以下参数打开它:AF_PACKET、SOCK_RAW、IPPROTO_RAW。

要获取所有接口(interface)的列表，请参阅 here .您仍然需要标准来选择合适的标准。我找到了 sending 的代码示例和 receiving原始以太网帧，包括从命令行参数中选择接口(interface)。我没有验证它们是否有效，但您可以看看。

如果您只需区分接口(interface)是有线还是无线就足够了，请参阅 here .

最后只是一个提示:如果您的程序仍然无法运行，您可能没有适当的权限 (CAP_NET_RAW)，如所述 here .