Linux:KVM 下原始套接字发送的数据包本地未收到

Question

我一直在尝试使用原始套接字发送 UDP 数据包，但是，本地未收到发送的数据包。如果发送到远程目的地，也会收到相同的数据包。测试在KVM下进行。相同的测试似乎在 Parallels 下运行。

套接字设置为:

raw_socket = 套接字(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL));

连接了一个接收过滤器，并且它被设置为混杂。数据包被正确接收。发送的数据包已在 Wireshark 中接收并正确分析。然而，本地程序(例如 nc -l -u -p ...)没有收到数据包。如果我将相同的数据包发送到远程目标，则该数据包会被正确接收。 Wireshark 收到数据包的事实表明它没有被任何 iptables 规则丢弃(我还检查了所有 DROP 规则计数器，并且没有丢弃数据包)。

看起来数据包已被路由，但没有被网络堆栈重新处理，如果这有意义的话。

这应该是网络类(class)中的示例代码，而目前，我在学生面前丢了面子。希望他们都不在这个名单上；-)。

非常感谢任何帮助， 尤瓦尔。

关于代码的一些评论。为简洁起见，UDP 校验和设置为 0，IP 校验和根据 header 计算。两者都经过 Wireshark 验证(并且也被 KVM 上的远程计算机接受)。该代码解析消息并在收到的缓冲区上发送回复。 udp_hdr和ip_hdr指向数据包缓冲区(buffer)中相应的头，而payload则指向L7数据的开始。

代码如下: { /* 处理请求。 */ ssize_t msg_len； int max_len = sizeof (缓冲区) - (有效负载 - 缓冲区); int tmp_端口； in_addr_t tmp_ip; 结构ether_addr tmp_ether;

        msg_len = parse_and_send (ctx, payload, size, max_len);
        if (msg_len < 0)
        {
           /* Error */
           error_print (ctx, "Failed to parse and construct answer.");
       continue;
        }
        if (msg_len == 0)
        {
           /* No message to send. */
           continue;
        }

        /* Switch sources & destinations and update payload lengths. */
        tmp_port = udp_hdr->dest;
        udp_hdr->dest = udp_hdr->source;
        udp_hdr->source = tmp_port;
        udp_hdr->len = htons (msg_len +
                              (payload - (const uint8_t*) udp_hdr));
        tmp_ip = ip_hdr->daddr;
        compute_udp_cksum (udp_hdr);

        ip_hdr->daddr = ip_hdr->saddr;
    ip_hdr->saddr = tmp_ip;
        ip_hdr->tot_len = htons (msg_len +
                                 (payload - (const uint8_t*) ip_hdr));
        compute_ip_cksum (ip_hdr);

        memcpy (tmp_ether.ether_addr_octet, ether_hdr->ether_dhost,
                sizeof (tmp_ether));
        memcpy (ether_hdr->ether_dhost, ether_hdr->ether_shost, ETH_ALEN);
        memcpy (ether_hdr->ether_shost, tmp_ether.ether_addr_octet,
                sizeof (tmp_ether));

        if (sendto (ctx->raw_socket,
                    &buffer, msg_len + (payload - buffer), 0,
                    (struct sockaddr*) &ll_addr, sizeof (ll_addr)) < 0)
        {
           ERROR_SYSTEM (ctx, "Sending packet");
           error_print (ctx, "Failed to send packet");
       continue;
        }
     }

Answer 1

让我们写下我们所知道的事实:

1-您告诉您可以在数据包捕获程序(例如Wireshark)中看到数据包

2- 您告诉我们，当您将数据包发送到环回接口(interface)。

3-您告诉过当您将数据包发送到远程计算机时您可以接收数据包。

所以问题要么出在你的代码中，要么出在你的本地机器上。我有很多建议:

1- 在另一台机器上测试代码，并将数据包发送到环回接口(interface)并尝试使用 netcat 捕获它们。

或

2- 尝试使用 netcat 向本地接口(interface)发送一堆 UDP 数据包，并使用另一个 netcat 实例接收它们并检查其是否有效；如果它有效，您就知道问题出在您的代码中，否则问题可能是由于您的本地计算机造成的。