一种SO_BINDTODEVICE选项的替代方法

最新推荐文章于 2023-04-19 09:57:05 发布
原创 最新推荐文章于 2023-04-19 09:57:05 发布 · 9.9k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在Linux环境下,如何通过策略路由机制实现特定SOCKET绑定到指定网络接口,而无需使用SO_BINDTODEVICE选项和ROOT权限。通过编辑路由表文件、添加路由规则和策略路由,可以显式控制socket走不同的网络接口。这种方法改变了内核路由寻址过程,避免了使用SO_BINDTODEVICE的复杂性和权限问题。

因为业务逻辑需要,我在linux下尝试使用setsockopt方法中传入参数SO_BINDTODEVICE尝试将特定SOCKET绑定到指定的网络接口,需要ROOT权限实在是过于麻烦,而且经常莫名奇妙的不起作用,所以我采用了其它的办法来达到这个功能。

方法很简单,而且不许要root权限,简单说来就是使用linux中的策略路由机制。具体做法如下:

首先,编辑路由表文件,新建两个路由表,取名为tabeth0,tabwlan0

sudo vim /etc/iproute2/rt_tables

编辑完之后你的路由表看上去应该是这个样子的:

#
# reserved values
#
255     local
254     main
253     default
250     tabeth0
249     tabwlan0
0       unspec
#
# local
#
#1      inr.ruhep

然后在路由表中分别加入规则,走默认网关,我的eth0的ip是211.69.198.138,网关是211,69,198.254,我的wlan0接口ip是192.168.1.113,网关是192.168.1.1

sudo ip route add default via 211.69.198.254 dev eth0 table 250
sudo ip route add default via 192.168.1.1 dev wlan0 table 249

第三,加入在策略路由中加入规则,源地址是192.168.1.1的数据查询tabwlan0表,源地址是211.69.198.138的数据包查询tabeth0表

sudo ip rule add from 211.69.198.138 table tabeth0
sudo ip rule add from 192.168.1.113 table tabwlan0


最后,编个程序测试一下,此时不再需要使用SO_BINDDEVICE选项,只需要给自己的socket绑定相应的地址就可以了,关键代码如下

 struct sockaddr_in client_addr,client_addr1;
                bzero(&client_addr,sizeof(client_addr)); //把一段内存区的内容全部设置为0
                client_addr.sin_family = AF_INET;    //internet协议族
                client_addr.sin_addr.s_addr = htons("211.69.198.138");
                client_addr.sin_port = htons(51118); 
                client_addr1.sin_family = AF_INET; 
                 client_addr1.sin_addr.s_addr = htons("192.168.1.113");
                 client_addr1.sin_port = htons(51118);  
                sock=socket(AF_INET,SOCK_STREAM,0);
                sock1=socket(AF_INET,SOCK_STREAM,0);    
                bind(sock,(struct sockaddr*)&client_addr,sizeof(struct sockaddr));
                bind(sock1,(struct sockaddr*)&client_addr,sizeof(struct sockaddr));
                struct sockaddr_in server_addr;
                    bzero(&server_addr,sizeof(server_addr));
                    server_addr.sin_family = AF_INET;
                    inet_aton("211.69.198.222",&server_addr.sin_addr);
                    server_addr.sin_port = htons(44127);
                    socklen_t server_addr_length = sizeof(server_addr);
                    int ret1=connect(sock,(struct sockaddr*)&server_addr, server_addr_length);
                     int ret2=connect(sock1,(struct sockaddr*)&server_addr, server_addr_length);
                    printf("eth0 :%d\n",ret1);
                    printf("wlan0 :%d\n",ret2);


运行后可以看到输出:

eth0:0

eth1:0

说明可以显式控制socket走不同的网络接口,如果还不放心通过wireshark抓不同的网络接口的包来分析。


why?

为啥这么做可以呢?无论SO_BINDTODEVICE选项还是本文所给的方法,实际上都是改变了linux内核路由寻址的过程。传统的socket在发送数据包时,经过内核路由表进行寻址,按优先级从高到低的顺序来决定网络接口(顺便说下,这个内核路由表也就是输入命令route -n显示出的表,优先级从上到下即为从高到低),而默认的内核路由表在ip rule中也就是main表,使用本文所给的方法,当你添加新的策略路由时,它的优先级是高于内核路由表的,自然内核默认的路由就没有起作用,而是跳转到了自定义的路由表去寻址。使用SO_BINDTODEVICE时,在查询内核默认路由表的时候,除了要匹配目的地址之外,还需要匹配相应设备,通过这种方式也改变了默认的路由机制。


ps:通常来说,开启eth0会使wlan0的网关失效,请别忘了重新设置一下网光。

pps:我的系统是 ubuntu 10.10

linux下使用setsockopt()函数中的SO_BINDTODEVICE套接字网络接口绑定选项实现指定网口传输数据
luyangsiyi的博客
07-29 3902
SO_BINDTODEVICE可以显示地将某些数据指定从哪个网络设备发送。 此选项的值是一个表示设备名称的字符串,当为空字符串时,套接字绑定到序号为0的网络设备上。当字符串是一个正确的网络设备名称时,则会绑定到此设备上。 如下面代码将套接字s绑定到网卡eth1上: int s, err; char ifname[] = "eth1"; //绑定的网卡名称 ... ... err ...
使用setsockopt函数SO_BINDTODEVICE异常,Protocol not available
weixin_56646002的博客
12-07 1033
最近在使用OLT的DHCP Server的时候发现一些异常现象,就是ONU发的一个vlan的discover包其他不同vlan的DHCP地址池也会收到,导致其他服务器也发了offer包,ONU同时会有多个ip地址。一开始是没有使用SO_BINDTODEVICE,后面查到使用SO_BINDTODEVICE可以解决,但是配置的时候又出现了Protocol not available问题,最后还是解决了,特地总结一下分享出来。
[精华][转] setsockopt 的 SO_BINDTODEVICE 套接口选项
热门推荐
阿强的一亩三分地,一分耕耘一分收获
09-20 1万+
绝对值得一读,解决多网卡负载均衡,多网卡数据发送到指定网卡上..... setsockopt(handle, SOL_SOCKET, SO_BINDTODEVICE,             (char*)&binddevice, sizeof(binddevice
[转] setsockopt 的 SO_BINDTODEVICE 套接口选项
zhi_shou_5的博客
05-21 378
https://blog.youkuaiyun.com/eqiang8271/article/details/6793089
SO_BINDTODEVICE
as3522的博客
07-28 1521
man socket(7)里对该选项的描述: SO_BINDTODEVICE Bind this socket to a particular device like “eth0”, as speci‐ fied in the passed interface name. If the name is an empty string or t...
SO_BINDTODEVICE 使用
GNNUXXL的专栏
10-18 3160
(2) 对于PF_PACKET类型的套接口,不能通过SO_BINDTODEVICE绑定到指定的网络接口上,而要通过bind(2)来与特定的网络接口绑定,所用的套接口地址结构为struct sockaddr_ll,此套接口地址结构是链路层的地址结构,独立于具体的网络设备。(1) 对于TCP套接口、UDP套接口、RAW套接口,可以通过SO_BINDTODEVICE套接口选项将套接口绑定到指定的网络接口上。绑定之后,套接口的所有数据包收发都只经过指定的网络接口;
qnx编译报没有SO_BINDTODEVICE
11-29
1. **QNX版本问题**:较旧的QNX版本可能不支持SO_BINDTODEVICE选项。 2. **头文件缺失**:可能没有包含正确的头文件。 3. **系统配置**:可能需要特定的内核配置或系统权限。 ### 解决方案: #### 1. 检查QNX版本...
qnx没有IP_MULTICAST_IF和SO_BINDTODEVICE
最新发布
11-29
- 对于组播,我们也可以设置组播数据包的出口网卡,但QNX可能不支持`IP_MULTICAST_IF`,所以我们可以尝试使用另一种方式:在发送组播数据之前,先绑定到该网卡的IP地址。 2. **组播接收(加入组播组并指定接收...
/* 发起连接 */ if(0 != connect(slave_sock, (struct sockaddr*)&master_addr, sizeof(master_addr))) { int attempt = 0; for (attempt = 0; attempt < RECONNECT_ATTEMPT; attempt++) { printf("attempt:%d\n",attempt); close(slave_sock); int new_sock = socket(PF_INET, SOCK_STREAM, 0); if(new_sock < 0) { perror("socket error"); continue; // 继续重试 } /* 重新绑定VRF */ if(0 != setsockopt(new_sock, SOL_SOCKET,SO_BINDTODEVICE, "DAM_VRF", strlen("DAM_VRF") + 1)) { perror("setsockopt error"); close(new_sock); continue; // 继续重试 } struct timeval timeout; timeout.tv_sec = 2; timeout.tv_usec = 0; if (0 != setsockopt(new_sock, SOL_SOCKET, SO_SNDTIMEO, &timeout, sizeof(timeout))) { perror("setsockopt error"); close(new_sock); continue; } /* 重用地址 */ int reuse = 1; if(0 != setsockopt(new_sock, SOL_SOCKET, SO_REUSEADDR, &reuse, sizeof(reuse))) { perror("setsockopt error"); close(new_sock); continue; } // 尝试连接 if(0 == connect(new_sock, (struct sockaddr*)&master_addr, sizeof(master_addr))) { slave_sock = new_sock;// 更新为新socket break; } close(new_sock); pal_sleep(1); } // 获取错误码 perror("connect error"); return ERROR; } 这样的一个重连可以吗
10-25
一种方法是使用alarm信号(不推荐)或使用非阻塞模式。 2. **减少不必要的重试**:对于一些错误(如权限问题、无效设备名等),重试没有意义,可以提前退出。 3. **重试次数可配置**:确保RECONNECT_ATTEMPT是一...
对于上面的ARP扫描,如果系统只有一个网卡,fd可以不bind吗?
08-27
一种替代bind的方法:使用SO_BINDTODEVICE套接字选项 ```c struct ifreq ifr; memset(&ifr, 0, sizeof(ifr)); strncpy(ifr.ifr_name, iface, IFNAMSIZ); setsockopt(sock, SOL_SOCKET, SO_BINDTODEVICE, ...
除了ip vrf exec,还有哪些方法可以在特定VRF中运行服务?
07-30
虽然网络命名空间提供了更强的隔离,但我们可以将其用作VRF的一种替代: ```bash # 创建命名空间 ip netns add blue # 创建veth对 ip link add veth0 type veth peer name veth1 # 将veth1放入命名空间blue ...
android 用SO_BINDTODEVICE绑定发出包的测试包
07-31
android 5.1,双网卡,一个为有线,名为eth0,一个为wifi ,名为wlan0。 SO_BINDTODEVICE绑定发出包的网卡为eth0, 只是这个里的测试分析包。 https://blog.youkuaiyun.com/ssj901217/article/details/97915297?spm=1001.2014.3001.5501
通过SO_BINDTODEVICE实现interface绑定
Mac Track
11-25 1万+
一般服务器端程序会通过socket => bind => listen来监听一个特定的端口,但通常绑定的地址是INADDR_ANY, 这样只要是请求连接到当前主机端口的或者是发送到当前主机端口的数据包都会被接受,当然了,你可以绑定一个特定的ip地址,这样server端只会接受指定IP的数据包,不过有的时候这个也不是你想要的,比如你想让server可以接受指定interface(eth8)的数据包,
Linux 套接字编程 套接字选项SO_BINDTODEVICE 绑定接口 示例
fuyuande的博客
09-16 1万+
man socket(7)里对该选项的描述: SO_BINDTODEVICE Bind this socket to a particular device like “eth0”, as speci‐ fied in the passed interface name. If the name is an empty ...
SO_BINDTODEVICE 使用指定网卡
nia305的博客
05-10 3786
文章目录问题指定网口PING程序的实现 问题 在一台机器上面有一个千兆口和一个万兆口,两个口都能连接到特定的服务上面,但是如果不加网口指定的话,程序的连接全部都是走千兆口的,万兆口没有使用上。 指定网口 在网上查了下,可以使用SO_BINDTODEVICE这个套接字选项来指定套接字使用哪个网口。临时写了一个简单server/client来验证下: server: int listen_fd = socket(AF_INET, SOCK_STREAM, 0); if (listen_fd &l
SO_BINDTODEVICE使用方法和范围
yzq199902的博客
04-19 1万+
SO_BINDTODEVICE是一个Socket选项,可以将Socket绑定到指定的网络接口设备上,使得Socket只能通过该设备进行通信。它的使用场景主要是在具有多个网络接口的主机上,为了实现网络流量的控制和管理,需要将特定的应用程序流量绑定到指定的网络接口设备上。
Linux 套接字选项SO_BINDTODEVICE作用 绑定接口 示例
nb_zsy的博客
06-15 2415
原文链接:Linux 套接字编程 套接字选项SO_BINDTODEVICE 绑定接口 示例 man socket(7)里对该选项的描述: SO_BINDTODEVICE Bind this socket to a particular device like “eth0”, as speci‐ fied in the passed interface name. If the name is an empty strin
与Linux的SO_BINDTODEVICE套接字选项的问题(Problems with SO_BINDTODEVICE Linux socket option)
wlj的博客
10-30 711
转载至: http://www.it1352.com/350493.html I have been looking into this for a while after seeing conflicting answers to how SO_BINDTODEVICE is actually used. Some sources claim that the correct usage is...
linux socket 设置从哪个网络设备发送数据 SO_BINDTODEVICE
openCpu
10-27 4733
m_SockFd = socket(AF_INET, SOCK_STREAM, 0); if (m_SockFd==-1) { LOG4CPLUS_ERROR(logger, "opening stream socket ," <<__FILE__ <<" , "<<__LINE__ ); return 1; } // 绑定网络路由,eth0 or wlan0
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值