linux 修改数据包

基础概念

在Linux系统中，修改数据包通常涉及到网络编程和数据包处理。这可以通过多种方式实现，例如使用原始套接字（raw sockets）、数据包捕获库（如 libpcap）或内核模块。

类型

原始套接字：允许应用程序发送和接收原始数据包，包括IP头。
数据包捕获库：如 libpcap，用于捕获网络流量并进行分析或修改。
内核模块：通过编写内核模块来拦截和处理数据包。

应用场景

网络监控：捕获和分析网络流量。
防火墙：实现自定义的防火墙规则。
负载均衡：在网络层进行数据包的分发。
协议开发：开发和测试新的网络协议。

遇到的问题及解决方法

问题：为什么使用原始套接字修改数据包时会出现权限问题？

原因：原始套接字需要较高的权限，通常需要root用户才能操作。

解决方法：

sudo setcap cap_net_raw,cap_net_admin=eip /path/to/your/application

这会赋予应用程序必要的权限，而无需以root用户运行。

问题：为什么使用libpcap捕获数据包时会出现丢包？

原因：可能是由于系统资源不足或捕获设置不当导致的。

解决方法：

增加缓冲区大小：
增加缓冲区大小：
调整捕获过滤器，减少不必要的数据包捕获。

问题：为什么在内核模块中修改数据包时会出现内核崩溃？

原因：可能是由于内核模块中的代码存在bug或不安全的操作。

解决方法：

使用内核调试工具（如kdb或kgdb）进行调试。
确保内核模块中的代码是安全的，避免不安全的指针操作。

示例代码

以下是一个简单的示例，展示如何使用原始套接字发送一个自定义的数据包：

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <sys/socket.h>
#include <netinet/ip.h>

int main() {
    int sockfd;
    struct sockaddr_in dest_addr;
    char packet[1024];

    // 创建原始套接字
    if ((sockfd = socket(AF_INET, SOCK_RAW, IPPROTO_TCP)) < 0) {
        perror("socket");
        exit(EXIT_FAILURE);
    }

    // 设置目标地址
    memset(&dest_addr, 0, sizeof(dest_addr));
    dest_addr.sin_family = AF_INET;
    dest_addr.sin_port = htons(80);
    inet_pton(AF_INET, "192.168.1.1", &dest_addr.sin_addr);

    // 构造数据包
    memset(packet, 0, sizeof(packet));
    struct ip *ip_header = (struct ip *)packet;
    ip_header->ip_v = IPVERSION;
    ip_header->ip_hl = 5;
    ip_header->ip_tos = 0;
    ip_header->ip_len = htons(sizeof(struct ip) + sizeof(struct tcphdr));
    ip_header->ip_id = htons(54321);
    ip_header->ip_off = 0;
    ip_header->ip_ttl = 64;
    ip_header->ip_p = IPPROTO_TCP;
    ip_header->ip_src.s_addr = inet_addr("192.168.1.2");
    ip_header->ip_dst.s_addr = dest_addr.sin_addr.s_addr;

    struct tcphdr *tcp_header = (struct tcphdr *)(packet + sizeof(struct ip));
    tcp_header->th_sport = htons(1234);
    tcp_header->th_dport = htons(80);
    tcp_header->th_seq = htonl(1);
    tcp_header->th_ack = 0;
    tcp_header->th_off = 5;
    tcp_header->th_flags = TH_SYN;
    tcp_header->th_win = htons(32767);
    tcp_header->th_sum = 0;
    tcp_header->th_urp = 0;

    // 计算IP头校验和
    ip_header->ip_sum = checksum((unsigned short *)ip_header, sizeof(struct ip));

    // 发送数据包
    if (sendto(sockfd, packet, sizeof(struct ip) + sizeof(struct tcphdr), 0, (struct sockaddr *)&dest_addr, sizeof(dest_addr)) < 0) {
        perror("sendto");
        exit(EXIT_FAILURE);
    }

    close(sockfd);
    return 0;
}

unsigned short checksum(unsigned short *buf, int len) {
    unsigned long sum = 0;
    while (len > 1) {
        sum += *buf++;
        len -= 2;
    }
    if (len == 1) {
        sum += *(unsigned char *)buf;
    }
    sum = (sum >> 16) + (sum & 0xffff);
    sum += (sum >> 16);
    return (unsigned short)(~sum);
}