UNIX: разработка сетевых приложений
Шрифт:
26
Параметр – i
позволяет нам задать интерфейс, на котором будут приниматься ответы сервера. Если этот интерфейс не будет задан, библиотека для захвата пакетов выберет какой-либо интерфейс самостоятельно, но в случае узла с несколькими сетевыми интерфейсами этот выбор может оказаться некорректным. В этом заключается одно из различий между считыванием из обычного сокета и из устройства для захвата пакетов: в первом случае мы можем указать универсальный локальный адрес, что позволяет получать пакеты, прибывающие на любой из сетевых интерфейсов. Но во втором случае при работе с устройством для захвата пакетов мы можем получать пакеты, прибывающие только
ПРИМЕЧАНИЕ
Можно отметить, что для пакетных сокетов Linux захват пакетов не ограничен одним устройством. Тем не менее библиотека libcap обеспечивает фильтрацию либо по умолчанию, либо согласно заданному нами параметру -i.
29-36
Параметр – l
позволяет нам задать IP-адрес отправителя и номер порта. В качестве номера порта (или названия службы) берется строка, следующая за последней точкой, а IP-адресом является все, что расположено перед последней точкой. Последняя часть функции
main
показана в листинге 29.4. Листинг 29.4. Функция main: преобразование имен узлов и названий служб, создание сокета
//udpcksum/main.c
44 if (optind != argc-2)
45 usage("missing <host> and/or <serv>");
46 /* преобразование имени получателя и службы */
47 aip = Host_serv(argv[optind], argv[optind+1], AF_INET, SOCK_DGRAM);
48 dest = aip->ai_addr; /* не освобождаем память при помощи freeaddrinfo */
49 destlen = aip->ai_addrlen;
50 /*
51 * Нужен локальный IP-адрес для указания в UDP-дейтаграммах.
52 * Нельзя задать 0 и предоставить выбор уровню IP,
53 * потому что адрес нужен для вычисления контрольной суммы.
54 * Если указан параметр -1, используем заданные при вызове значения.
55 * в противном случае соединяем сокет UDP с адресатом и определяем
56 * правильный адрес отправителя.
57 */
58 if (lopt) {
59 /* преобразование локального имени и сервиса */
60 aip = Host_serv(localname, localport, AF_INET, SOCK_DGRAM);
61 local = aip->ai_addr; /* не вызываем freeaddrinfo */
62 locallen = aip->ai_addrlen;
63 } else {
64 int s;
65 s = Socket(AF_INET, SOCK_DGRAM, 0);
66 Connect(s, dest, destlen);
67 /* ядро выбирает правильный локальный адрес */
68 locallen = sizeof(locallookup);
69 local = (struct sockaddr*)&locallookup;
70 Getsockname(s, local, &locallen);
71 if (locallookup.sin_addr.s_addr == htonl(INADDR_ANY))
72 err_quit("Can't determine local address - use -l\n");
73 close(s);
74 }
75 open_output; /*
открываем поток вывода (символьный сокет или libnet) */
76 open_pcap; /* открываем устройство захвата пакетов */
77 setuid(getuid); /* права привилегированного пользователя больше
не нужны */
78 Signal(SIGTERM, cleanup);
79 Signal(SIGINT, cleanup);
80 Signal(SIGHUP, cleanup);
81 test_udp;
82 cleanup(0);
83 }
Обработка имени узла и порта получателя, затем локального имени узла и порта
46-49
Мы убеждаемся, что остается ровно два аргумента командной строки: имя узла получателя и название службы. Мы вызываем функцию host_serv
для преобразования их в структуру адреса сокета, указатель на которую мы сохраняем в переменной dest
. Обработка локального имени и порта
50-74
Если в командной строке был указан соответствующий параметр, мы преобразуем имя локального узла и номер порта, сохраняя указатель на структуру адреса сокета под именем local
. В противном случае для определения локального IP-адреса мы подключаемся через дейтаграммный сокет к нужному адресату и сохраняем полученный при этом локальный адрес под тем же именем local
. Поскольку мы формируем собственные заголовки IP и UDP, мы должны знать IP-адрес отправителя при записи дейтаграммы UDP. Нельзя оставить адрес нулевым и предоставить уровню IP выбрать его самостоятельно, потому что адрес является частью псевдозаголовка UDP (о котором мы вскоре расскажем), используемого при вычислении контрольной суммы UDP. Создаем символьный сокет и открываем устройство для захвата пакетов
75-76
Функция open_output
выбирает метод отправки пакетов (символьный сокет или libnet
). Функция open_pcap
открывает устройство захвата пакетов. Она будет рассмотрена далее. Изменение прав и установка обработчиков сигналов
77-80
Для создания символьного сокета необходимо иметь права привилегированного пользователя. Обычно такие привилегии нужны нам для того, чтобы открыть устройство для захвата пакетов, но это зависит от реализации. Например, в случае BPF администратор может установить разрешения для устройств /dev/bpf
любым способом в зависимости от того, что требуется для данной системы. Здесь мы не используем эти дополнительные разрешения, предполагая, что для файла программы установлен бит SUID. Процесс выполняется с правами привилегированного пользователя, а когда они становятся не нужны, при вызове функции setuid фактический идентификатор пользователя (real user ID), эффективный идентификатор пользователя (effective user ID) и сохраненный SUID принимают значение фактического идентификатора пользователя ( getuid
). Мы устанавливаем обработчики сигналов на тот случай, если пользователь завершит программу раньше, чем будут изменены права.
Поделиться с друзьями: