通过SO_BINDTODEVICE实现interface绑定

最新推荐文章于 2024-12-07 15:14:00 发布
最新推荐文章于 2024-12-07 15:14:00 发布
阅读量1w 收藏 1
点赞数 3
CC 4.0 BY-SA版权
文章标签: interface socket server perl 服务器 up
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/macyang/article/details/4874258
本文介绍如何使用Perl语言设置服务器端程序,使其能够绑定到特定的网卡接口(如eth8),从而不仅可以接收指定IP地址的数据包,还能接收通过该接口传输的所有数据包。通过设置socket选项SO_BINDTODEVICE并指定相应的网络接口名称,可以实现这一需求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一般服务器端程序会通过socket => bind => listen来监听一个特定的端口,但通常绑定的地址是INADDR_ANY, 这样只要是请求连接到当前主机端口的或者是发送到当前主机端口的数据包都会被接受,当然了,你可以绑定一个特定的ip地址,这样server端只会接受指定IP的数据包,不过有的时候这个也不是你想要的,比如你想让server可以接受指定interface(eth8)的数据包,既接受IP = 172.16.8.87又接受VIP = 172.16.8.187 的数据包(ifconfig eth0 172.16.8.187 netmask 255.255.255.0 broadcast 172.16.8.255 up )。 {perl 实现eth8绑定} # SO_BINDTODEVICE = 25, bind to device eth8 setsockopt($lsock, SOL_SOCKET, 25, pack("Z*","eth8"));
macyang
关注
linux下使用setsockopt()函数中的SO_BINDTODEVICE套接字网络接口绑定选项实现指定网口传输数据
luyangsiyi的博客
07-29 3781
SO_BINDTODEVICE可以显示地将某些数据指定从哪个网络设备发送。 此选项的值是一个表示设备名称的字符串,当为空字符串时,套接字绑定到序号为0的网络设备上。当字符串是一个正确的网络设备名称时,则会绑定到此设备上。 如下面代码将套接字s绑定到网卡eth1上: int s, err; char ifname[] = "eth1"; //绑定的网卡名称 ... ... err ...
socket编程选项——setsockopt和getsockopt
lixungogogo的博客
09-17 4416
头文件:#include <sys/types.h> #include <sys/socket.h> setsockopt函数原型: int setsockopt(int sockfd, int level, int optname, const void* optival, socklen_t optlen); 功能:  用于任意类型、任意状态套接口的设置选项值. 参数: sockf
androidSO_BINDTODEVICE绑定发出包的测试包
07-31
android 5.1,双网卡,一个为有线,名为eth0,一个为wifi ,名为wlan0。 SO_BINDTODEVICE绑定发出包的网卡为eth0, 只是这个里的测试分析包。 https://blog.youkuaiyun.com/ssj901217/article/details/97915297?spm=1001.2014.3001.5501
SO_BINDTODEVICE
as3522的博客
07-28 1440
man socket(7)里对该选项的描述: SO_BINDTODEVICE Bind this socket to a particular device like “eth0”, as speci‐ fied in the passed interface name. If the name is an empty string or t...
[精华][转] setsockopt 的 SO_BINDTODEVICE 套接口选项
热门推荐
阿强的一亩三分地,一分耕耘一分收获
09-20 1万+
绝对值得一读,解决多网卡负载均衡,多网卡数据发送到指定网卡上..... setsockopt(handle, SOL_SOCKET, SO_BINDTODEVICE,             (char*)&binddevice, sizeof(binddevice
Linux 套接字编程 套接字选项SO_BINDTODEVICE 绑定接口 示例
fuyuande的博客
09-16 1万+
man socket(7)里对该选项的描述: SO_BINDTODEVICE Bind this socket to a particular device like “eth0”, as speci‐ fied in the passed interface name. If the name is an empty ...
SO_BINDTODEVICE 使用
GNNUXXL的专栏
10-18 3077
(2) 对于PF_PACKET类型的套接口,不能通过SO_BINDTODEVICE绑定到指定的网络接口上,而要通过bind(2)来与特定的网络接口绑定,所用的套接口地址结构为struct sockaddr_ll,此套接口地址结构是链路层的地址结构,独立于具体的网络设备。(1) 对于TCP套接口、UDP套接口、RAW套接口,可以通过SO_BINDTODEVICE套接口选项将套接口绑定到指定的网络接口上。绑定之后,套接口的所有数据包收发都只经过指定的网络接口;
librtmp 使用setsockopt(sock, SOL_SOCKET, SO_BINDTODEVICE, if_name, strlen(if_name)); 绑定后,无法推流
06-08
使用 `setsockopt(sock, SOL_SOCKET, SO_BINDTODEVICE, if_name, strlen(if_name))` 绑定套接字到指定网络接口后,可能会导致推流失败的原因有很多,需要具体分析问题。 首先,你需要确认绑定的网络接口是否正确,...
[Linux-socket]将TCP客户端socket绑定到指定的interface解决方案
wxwangpeng的专栏
02-01 2361
问题:         编写HTTP协议客户端,在指定的interface上从HTTP server上传或者下载文件。 socket代码编写过程所遇到的问题:       一开始利用socket的bind函数,将解析出来的interface的IP地址绑定socket.        static unsigned int local_port = 1024;       
#include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <arpa/inet.h> #include <sys/socket.h> #include <net/if.h> #include <netinet/if_ether.h> #include <netinet/ether.h> #include <netpacket/packet.h> #define ETH_ARP 0x0806 // ARP协议以太网类型 #define ARP_REQUEST 1 // ARP请求操作码 #define ARP_REPLY 2 // ARP响应操作码 #define BUF_SIZE 1024 // ARP包头结构体 (RFC 826) struct arp_header { uint16_t htype; // 硬件类型 uint16_t ptype; // 协议类型 uint8_t hlen; // 硬件地址长度 uint8_t plen; // 协议地址长度 uint16_t oper; // 操作码 uint8_t sha[6]; // 发送方MAC uint8_t spa[4]; // 发送方IP uint8_t tha[6]; // 目标MAC uint8_t tpa[4]; // 目标IP }; int main(int argc, char *argv[]) { if (argc != 4) { fprintf(stderr, "Usage: %s <bridge_interface> <start_ip> <end_ip>\n", argv[0]); fprintf(stderr, "Example: %s br0 192.168.1.1 192.168.1.254\n"); exit(EXIT_FAILURE); } char *iface = argv[1]; // 桥接接口名,如br0 char *start_ip = argv[2]; // 起始IP char *end_ip = argv[3]; // 结束IP // 创建原始套接字 (AF_PACKET: 链路层访问) int sock = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL)); if (sock < 0) { perror("Socket creation failed"); exit(EXIT_FAILURE); } // 绑定到桥接接口 struct ifreq ifr; memset(&ifr, 0, sizeof(ifr)); strncpy(ifr.ifr_name, iface, IFNAMSIZ); if (setsockopt(sock, SOL_SOCKET, SO_BINDTODEVICE, &ifr, sizeof(ifr)) < 0) { perror("Bind to interface failed"); close(sock); exit(EXIT_FAILURE); } // 构造以太网帧 + ARP请求 uint8_t broadcast_mac[] = {0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF}; // 广播MAC uint8_t local_mac[6]; struct ifreq mac_req; strncpy(mac_req.ifr_name, iface, IFNAMSIZ); if (ioctl(sock, SIOCGIFHWADDR, &mac_req) < 0) { // 获取本机MAC perror("Get MAC failed"); close(sock); exit(EXIT_FAILURE); } memcpy(local_mac, mac_req.ifr_hwaddr.sa_data, 6); // 发送ARP请求到每个IP struct sockaddr_ll sa; memset(&sa, 0, sizeof(sa)); sa.sll_family = AF_PACKET; sa.sll_ifindex = if_nametoindex(iface); sa.sll_halen = ETH_ALEN; memcpy(sa.sll_addr, broadcast_mac, 6); // 目标MAC=广播 for (uint32_t ip = ntohl(inet_addr(start_ip)); ip <= ntohl(inet_addr(end_ip)); ip++) { uint8_t packet[BUF_SIZE]; struct ethhdr *eth = (struct ethhdr *)packet; struct arp_header *arp = (struct arp_header *)(packet + sizeof(struct ethhdr)); // 填充以太网帧头 memcpy(eth->h_dest, broadcast_mac, 6); memcpy(eth->h_source, local_mac, 6); eth->h_proto = htons(ETH_ARP); // 类型=ARP // 填充ARP包头 arp->htype = htons(1); // 以太网 arp->ptype = htons(ETH_P_IP); // IPv4 arp->hlen = 6; // MAC长度 arp->plen = 4; // IP长度 arp->oper = htons(ARP_REQUEST); // 操作码=请求 memcpy(arp->sha, local_mac, 6); // 发送方MAC(本机) inet_pton(AF_INET, "0.0.0.0", arp->spa); // 发送方IP(通常设为0) memset(arp->tha, 0, 6); // 目标MAC(未知) uint32_t target_ip = htonl(ip); memcpy(arp->tpa, &target_ip, 4); // 目标IP // 发送数据包 if (sendto(sock, packet, sizeof(struct ethhdr) + sizeof(struct arp_header), 0, (struct sockaddr *)&sa, sizeof(sa)) < 0) { perror("Send ARP request failed"); } usleep(1000); // 避免洪水攻击,延迟1ms } // 捕获ARP响应 printf("Scanning MAC addresses on %s...\n", iface); printf("IP Address\t\tMAC Address\n"); printf("----------------------------------------\n"); while (1) { uint8_t buffer[BUF_SIZE]; ssize_t len = recvfrom(sock, buffer, BUF_SIZE, 0, NULL, NULL); if (len < 0) { perror("Packet receive error"); break; } // 检查以太网类型是否为ARP struct ethhdr *recv_eth = (struct ethhdr *)buffer; if (ntohs(recv_eth->h_proto) != ETH_ARP) continue; // 解析ARP包头 struct arp_header *recv_arp = (struct arp_header *)(buffer + sizeof(struct ethhdr)); if (ntohs(recv_arp->oper) != ARP_REPLY) continue; // 仅处理响应 // 打印IP和MAC char ip_str[INET_ADDRSTRLEN]; inet_ntop(AF_INET, recv_arp->spa, ip_str, INET_ADDRSTRLEN); printf("%-15s\t\t%02X:%02X:%02X:%02X:%02X:%02X\n", ip_str, recv_arp->sha[0], recv_arp->sha[1], recv_arp->sha[2], recv_arp->sha[3], recv_arp->sha[4], recv_arp->sha[5]); } close(sock); return 0; } 怎么修改
最新发布
08-06
- 使用`setsockopt`和`SO_BINDTODEVICE`绑定设备,但注意这个选项需要`CAP_NET_RAW`能力(通常需要root权限)。另外,也可以使用`bind`绑定到具体接口。 5. **错误处理**: - 在发送过程中,如果某个IP发送失败,...
使用setsockopt函数SO_BINDTODEVICE异常,Protocol not available
weixin_56646002的博客
12-07 802
最近在使用OLT的DHCP Server的时候发现一些异常现象,就是ONU发的一个vlan的discover包其他不同vlan的DHCP地址池也会收到,导致其他服务器也发了offer包,ONU同时会有多个ip地址。一开始是没有使用SO_BINDTODEVICE,后面查到使用SO_BINDTODEVICE可以解决,但是配置的时候又出现了Protocol not available问题,最后还是解决了,特地总结一下分享出来。
[转] setsockopt 的 SO_BINDTODEVICE 套接口选项
zhi_shou_5的博客
05-21 359
https://blog.youkuaiyun.com/eqiang8271/article/details/6793089
Linux 套接字选项SO_BINDTODEVICE作用 绑定接口 示例
nb_zsy的博客
06-15 2342
原文链接:Linux 套接字编程 套接字选项SO_BINDTODEVICE 绑定接口 示例 man socket(7)里对该选项的描述: SO_BINDTODEVICE Bind this socket to a particular device like “eth0”, as speci‐ fied in the passed interface name. If the name is an empty strin
SO_BINDTODEVICE使用方法和范围
yzq199902的博客
04-19 1万+
SO_BINDTODEVICE是一个Socket选项,可以将Socket绑定到指定的网络接口设备上,使得Socket只能通过该设备进行通信。它的使用场景主要是在具有多个网络接口的主机上,为了实现网络流量的控制和管理,需要将特定的应用程序流量绑定到指定的网络接口设备上。
SO_BINDTODEVICE 使用指定网卡
nia305的博客
05-10 3718
文章目录问题指定网口PING程序的实现 问题 在一台机器上面有一个千兆口和一个万兆口,两个口都能连接到特定的服务上面,但是如果不加网口指定的话,程序的连接全部都是走千兆口的,万兆口没有使用上。 指定网口 在网上查了下,可以使用SO_BINDTODEVICE这个套接字选项来指定套接字使用哪个网口。临时写了一个简单server/client来验证下: server: int listen_fd = socket(AF_INET, SOCK_STREAM, 0); if (listen_fd &l
与Linux的SO_BINDTODEVICE套接字选项的问题(Problems with SO_BINDTODEVICE Linux socket option)
wlj的博客
10-30 693
转载至: http://www.it1352.com/350493.html I have been looking into this for a while after seeing conflicting answers to how SO_BINDTODEVICE is actually used. Some sources claim that the correct usage is...
Socket编程
yan
12-05 379
1、TCP连接的建立方法 客户端在建立一个TCP连接时一般需要两步,而服务器的这个过程需要四步,具体见下面的比较。   步骤 TCP客户端 TCP服务器 第一步 建立socket对象  建立socket对象 第二步 调用connect()建立一个和服务器的连接 设置socket选项(可选) 第三步 无 绑定到一个端口(也可以是一个...
一种SO_BINDTODEVICE选项的替代方法
锐之锋芒
07-18 9903
因为业务逻辑需要,我在linux下尝试使用setsockopt方法中传入参数SO_BINDTODEVICE尝试将特定SOCKET绑定到指定的网络接口,需要ROOT权限实在是过于麻烦,而且经常莫名奇妙的不起作用,所以我采用了其它的办法来达到这个功能。 方法很简单,而且不许要root权限,简单说来就是使用linux中的策略路由机制。具体做法如下: 首先,编辑路由表文件,新建两个路由表,取名为tab
SO_DONTROUTE和SO_BINDTODEVICE的深层次分析
TCP/IP
08-14 4849
<br />SO_DONTROUTE并没有跳过路由表的查找,而只是将查找范围缩小到了直连的同三层网段主机,SO_BINDTODEVICE亦没有跳过路由表查找,而只是将外出设备固定,也就是增加了一个查找键,因此二者都无法跳过查找路由表的过程,本质上,SO_DONTROUTE也是增加了一个查找键。路由表的查找在linux实现的协议栈中是无法越过的,但是却可以增加若干的限制条件,以hash路由表为例,在fn_hash_lookup函数中:<br /> if (f->fn_scope < flp->fl4_sco
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值