Netlink实现网卡上下线监控

最新推荐文章于 2023-09-12 17:14:18 发布
转载 最新推荐文章于 2023-09-12 17:14:18 发布 · 4.7k 阅读 · 8
文章标签:

#socket #linux内核 #linux #网络 #语言 #测试

本文介绍如何利用Netlink技术实时捕获并打印网络接口的状态信息,包括序列号、上下线状态和接口名称,通过C语言实现了一个完整的监控程序。

http://www.cpplive.com/html/1542.html



之前有一篇文章《Netlink实现Linux内核与用户空间通信》专门介绍了Netlink相比其他内核交互方式的优点以及Netlink的调用方法,并以NETLINK_KOBJECT_UEVENT(内核事件向用户态通知)为例演示了U盘热插拔信息的捕捉,衍生出另一篇文章《Linux下自动检测USB热插拔》,今天尝试用Netlink来捕捉一下网络接口信息,实现的主要功能是实时打印发生变化的网络接口的序列号、上下线状态和接口名称。    

为了创建一个 netlink socket,用户需要使用如下参数调用 socket():

  1. fd = socket(AF_NETLINK, SOCK_RAW, NETLINK_ROUTE);  

 
第一个参数必须是 AF_NETLINK 或 PF_NETLINK,在 Linux 中,它们俩实际为一个东西,它表示要使用netlink,第二个参数必须是SOCK_RAW或SOCK_DGRAM,第三个参数指定netlink协议类型,NETLINK_ROUTE意为“路由守护进程”,绑定该协议创建的fd可以接收到来自内核的路由通知事件(如网路接口eth0上线)。

函数 bind() 用于把一个打开的 netlink socket 与 netlink 源 socket 地址绑定在一起。netlink socket 的地址初始化及绑定如下:

view plain copy to clipboard print ?
  1. addr.nl_family = AF_NETLINK;  
  2. addr.nl_groups = RTNLGRP_LINK; //指定接收路由多播组消息  
  3. bind(fd, (struct sockaddr*)&addr, sizeof(addr));  

 
Netlink实现网卡上下线监控的整个过程,完整的C语言实现如下:

view plain copy to clipboard print ?
  1. #include <sys/types.h>  
  2. #include <sys/socket.h>  
  3. #include <asm/types.h>  
  4. #include <linux/netlink.h>  
  5. #include <linux/rtnetlink.h>  
  6. #include <stdlib.h>  
  7. #include <stdio.h>  
  8. #include <sys/ioctl.h>  
  9. #include <linux/if.h>  
  10. #include <string.h>  
  11.   
  12. #define BUFLEN 20480  
  13.   
  14. int main(int argc, char *argv[])  
  15. {  
  16.     int fd, retval;  
  17.     char buf[BUFLEN] = {0};  
  18.     int len = BUFLEN;  
  19.     struct sockaddr_nl addr;  
  20.     struct nlmsghdr *nh;  
  21.     struct ifinfomsg *ifinfo;  
  22.     struct rtattr *attr;  
  23.   
  24.     fd = socket(AF_NETLINK, SOCK_RAW, NETLINK_ROUTE);  
  25.     setsockopt(fd, SOL_SOCKET, SO_RCVBUF, &len, sizeof(len));  
  26.     memset(&addr, 0, sizeof(addr));  
  27.     addr.nl_family = AF_NETLINK;  
  28.     addr.nl_groups = RTNLGRP_LINK;  
  29.     bind(fd, (struct sockaddr*)&addr, sizeof(addr));  
  30.     while ((retval = read(fd, buf, BUFLEN)) > 0)  
  31.     {  
  32.         for (nh = (struct nlmsghdr *)buf; NLMSG_OK(nh, retval); nh = NLMSG_NEXT(nh, retval))  
  33.         {  
  34.             if (nh->nlmsg_type == NLMSG_DONE)  
  35.                 break;  
  36.             else if (nh->nlmsg_type == NLMSG_ERROR)  
  37.                 return;  
  38.             else if (nh->nlmsg_type != RTM_NEWLINK)  
  39.                 continue;  
  40.             ifinfo = NLMSG_DATA(nh);  
  41.             printf("%u: %s", ifinfo->ifi_index,  
  42.                     (ifinfo->ifi_flags & IFF_LOWER_UP) ? "up" : "down" );  
  43.             attr = (struct rtattr*)(((char*)nh) + NLMSG_SPACE(sizeof(*ifinfo)));  
  44.             len = nh->nlmsg_len - NLMSG_SPACE(sizeof(*ifinfo));  
  45.             for (; RTA_OK(attr, len); attr = RTA_NEXT(attr, len))  
  46.             {  
  47.                 if (attr->rta_type == IFLA_IFNAME)  
  48.                 {  
  49.                     printf(" %s", (char*)RTA_DATA(attr));  
  50.                     break;  
  51.                 }  
  52.             }  
  53.             printf("\n");  
  54.         }  
  55.     }  
  56.   
  57.     return 0;  
  58. }  

 
运行程序,测试网线拔除/插入,输出如下:

  1. 2: down eth0  
  2. 2: up eth0 


Linux资产管理与服务器运行状态监控脚本
悦分享
12-01 1051
DMI(Desktop Management Interface,DMI)就是帮助收集电脑系统信息的管理系统,DMI信息的收集必须在严格遵照SMBIOS规范的前提下进行。SMBIOS(System Management BIOS)是主板或系统制造者以标准格式显示产品管理信息所需遵循的统一规范。SMBIOS和DMI是由行业指导机构Desktop Management Task Force(DMTF)起草的开放性的技术标准,其中DMI设计适用于任何的平台和操作系统。DMI充当了管理工具和系统层之间接口的角色。
linux基础(六)----linux命令系统学习----网络操作命令
直到世界的尽头
12-09 1666
网络操作命令:ifconfig、ip、ping、netstat、telnet、ftp、route、rlogin、rcp、finger、mail、 nslookup; 因为Linux系统是在Internet上起源和发展的,它与生俱来拥有强大的网络功能和丰富的网络应用软件,尤其是TCP/IP网络协议的实现尤为成熟。 Linux网络命令比较多,其中一些命令像ping、ftp、t
Linux netlink示例——监测网络网卡up/down和IP变化
sinat_32152141的博客
06-16 2753
【代码】Linux netlink示例——监测网络网卡up/down和IP变化。
linux netlink监测网卡,linux c检测网线热插拔(netlink)
weixin_35656078的博客
05-04 583
#include #define BUFLEN 20480int main(int argc, char *argv[]){int fd, retval;char buf[BUFLEN] = {0};int len = BUFLEN;struct sockaddr_nl addr;struct nlmsghdr *nh;struct ifinfomsg *ifinfo;struct rtattr ...
linux netlink监测网卡,Linux下使用NetLink 监听网络变化
weixin_28909745的博客
05-04 1208
本文来源http://blog.youkuaiyun.com/gt945/article/details/45315911其实网上已经有类似代码,但是还是自己重新写了一遍,实践出真知/** NetMonitor.c** Created on: 2015年4月25日* Author: tao*/#include #include #include #include #include #include...
Linux下使用NetLink 监听网络变化
gt945的专栏
04-27 1万+
/* * NetMonitor.c * * Created on: 2015年4月25日 * Author: tao */ #include #include #include #include #include #include #include #include #include #include #include #include #includ
Netlink实现异步检测网线插拔并分配IP
mafumafu65的博客
06-26 616
通过解决本题,我了解了nlmsghdrifinfomsg和rtattr是 Linux 内核中用于处理 Netlink 消息的三个相关结构体,它们之间也存在关联关系。nlmsghdr(Netlink Message Header)是 Netlink 消息的消息头结构体,定义在头文件中。它包含了消息的通用信息,比如消息长度、类型等。在中有一个成员变量nlmsg_type,用于标识消息的类型,可以表示不同的消息类型,如路由消息、接口消息等。ifinfomsg。
af_netlink_Netlink实现网卡上下线监控
weixin_35327824的博客
01-15 1280
之前有一篇文章《Netlink实现Linux内核与用户空间通信》专门介绍了Netlink相比其他内核交互方式的优点以及Netlink的调用方法,并以NETLINK_KOBJECT_UEVENT(内核事件向用户态通知)为例演示了U盘热插拔信息的捕捉,衍生出另一篇文章《Linux下自动检测USB热插拔》,今天尝试用Netlink来捕捉一下网络接口信息,实现的主要功能是实时打印发生变化的网络接口的序列号...
linux 下C语言实现网卡速度
namesliu 刘林 的专栏
07-02 8412
这几天要写一个监控之类东东,其中网卡一项要计算利用率,那就要网卡本身速度才能计算出来,本来想用perl实现,但发现网上没有现成的东东,后来几经辗转,最后想起ethtool能到,就参考了此源码,贴出来供大家以后有个思路吧, 有时间再转成perl的:) 直接编译命令:gcc -p -g  getNet.c && gcc -o getNet getNet.c && ./getNet eth0
LINUX检测网线热插拔事件
ProYuan的博客
05-28 3083
在嵌入式产品上,如何让用户选择有线还是无线上网呢?如何让他们判断使用了哪种方式上网呢?我们是这样处理的:优先使用网线上网,稳定。即程序自动判断,如果插了网线,则使用网线上网,如果没有网线连接,则无线上网。 所以,问题的重点是如何判断用户是否插了网线! 一、读/proc/net/dev $cat /proc/net/dev Inter-| Receive | Transmit face |by...
linux c检测网线热插拔(netlink)
weixin_41666796的博客
08-02 1004
linux c检测网线热插拔(netlink) #include <sys/types.h> #include <sys/socket.h> #include <asm...
linux netlink监测网卡,通过Netlink检测网线插拔
weixin_27146053的博客
05-04 1565
最近有个需求需要检测RJ45网卡的网线有没有接上,而最近正在了解Netlink相关资料,刚好也看下通过Netlink可以进行检测,故在此做下粗略笔记:1.首先要创建一个Netlink Socket,在用户层使用如下参数来调用socket()函数:fd = socket(AF_NETLINK, SOCK_RAW, NETLINK_ROUTE);上面这个函数第一个参数必须是AF_NETLINK或PF_...
Android:检测网络状态&监听网络变化
T的专栏
05-06 2571
网络状态改变、用户信息改变(帐户的钱),第一时间就要想到用监听器模式来实现 广播接收者,简单地把网络的变化通过接口抛出去 /** * Created by Carson_Ho on 16/10/31. */ public class NetWorkStateReceiver extends BroadcastReceiver { private static NetState...
linux 下获当前网络连接状态的两种方法
热门推荐
潜龙勿用
12-18 1万+
#include #include #include #include #include #include #include #include #define ETHTOOL_GLINK 0x0000000a /* Get link status (ethtool_value) */ typedef enum { IFSTATUS_UP, IFSTATUS_DOW
通过 netlinkNETLINK_INET_DIAG 协议获当前系统所有 TCP 连接信息
weixin_34296641的博客
12-01 1602
  据说 ss 比 netstat 快,想研究一下原理,从这边看到...
linux网络状态、路由等信息(Rtnetlink
zhangwju的博客
09-12 2362
一、什么是Netlink通信机制 Netlink套接字是用以实现用户进程与内核进程通信的一种特殊的进程间通信(IPC) ,也是网络应用程序与内核通信的最常用的接口。Netlink 是一种特殊的 socket,它是 Linux 所特有的,类似于 BSD 中的AF_ROUTE 但又远比它的功能强大,目。这些消息含有一个ifaddrmsg类型的结构,紧跟在后面的是一系列的rtattr结构。创建,删除或者获网络设备的路由信息;这些消息含有一个ifinfomsg类型的结构,紧跟在后面的是一系列的rtattr结构。
Linux环境下获网卡连接状态
08-11 1362
在嵌入式项目中,有时需要获设备本身的一些运行信息,网口的连接状态就是其中之一,这还真不太好弄,网上查了一下资料,整理了一下,pIfName为网口名称,比如eth0, 返回1为连接,0为断开。 int getNetLinkStates(const char *pIfName) { int skfd; struct ifreq ifr; struct ethtool_value edata
netlink套接字监测网络设备
yeholmes的专栏
07-04 2055
网络设备的状态监测 嵌入式系统层的开发常涉及到设备的网络配置,如何监测设备网络状态的变化通常是一些系统级的服务在实现过程中需要考虑的问题。一种可行的方案是在系统服务里创建一个线程,每隔一段时间(如5秒)获网络接口的连接状态及信息,并与之前的信息相比较。这种方案的优点是简单、直接;而缺点是响应网络变化不及时,轮询的方式从某种角度看,是不合理的。实事上,现在已有了很多开源的网络配置服务,如openwrt中的netifd,及桌面系统下的NetworkManager(一些嵌入式SDK集成了该网络服务的守护进程);
基于netlinkLinux Network Monitor实现
weixin_36623563的博客
03-11 517
来源于产品开发需求,需要在linux系统下实现网络状类型查询及网络类型变更通知,比如从Ethernet变为Wifi,从Wifi变为Ethernet等。
使用c语言实现通过netlink监控网卡状态
最新发布
07-12
<think>我们使用C语言通过Netlink套接字来监控网卡状态。NetlinkLinux内核与用户空间进程通信的一种机制。我们可以通过Netlink来获网络接口(网卡)的状态变化。 具体步骤: 1. 创建Netlink套接字。 2. 绑定套接字到Netlink协议族(这里使用RTMGRP_LINK来监听链接状态变化)。 3. 接收并解析来自内核的消息,特别是链接状态变化的消息(RTM_NEWLINK, RTM_DELLINK等)。 注意:需要包含必要的头文件,并且需要root权限运行。 代码实现: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <sys/socket.h> #include <linux/netlink.h> #include <linux/rtnetlink.h> #define NETLINK_GROUP RTMGRP_LINK // 监听链接事件 int main() { struct sockaddr_nl addr; int sock_fd, ret; char buf[4096]; struct nlmsghdr *nlh; // 创建Netlink套接字 sock_fd = socket(AF_NETLINK, SOCK_RAW, NETLINK_ROUTE); if (sock_fd < 0) { perror("socket"); return -1; } // 设置地址结构 memset(&addr, 0, sizeof(addr)); addr.nl_family = AF_NETLINK; addr.nl_pid = getpid(); // 当前进程的pid addr.nl_groups = NETLINK_GROUP; // 加入多播组 // 绑定套接字 ret = bind(sock_fd, (struct sockaddr*)&addr, sizeof(addr)); if (ret < 0) { perror("bind"); close(sock_fd); return -1; } printf("Listening for netlink events...\n"); // 循环接收并处理消息 while (1) { int len = recv(sock_fd, buf, sizeof(buf), 0); if (len < 0) { perror("recv"); continue; } // 处理每个接收到的消息 for (nlh = (struct nlmsghdr *)buf; NLMSG_OK(nlh, len); nlh = NLMSG_NEXT(nlh, len)) { // 如果消息是结束消息,则退出循环 if (nlh->nlmsg_type == NLMSG_DONE) { break; } // 处理链接事件:新链接、删除链接、链接属性改变 if (nlh->nlmsg_type == RTM_NEWLINK || nlh->nlmsg_type == RTM_DELLINK || nlh->nlmsg_type == RTM_SETLINK) { struct ifinfomsg *ifinfo = (struct ifinfomsg *) NLMSG_DATA(nlh); char *status = (ifinfo->ifi_flags & IFF_UP) ? "UP" : "DOWN"; char *action; if (nlh->nlmsg_type == RTM_NEWLINK) { action = "NEWLINK"; } else if (nlh->nlmsg_type == RTM_DELLINK) { action = "DELLINK"; } else { action = "SETLINK"; } printf("Interface %d: %s, state: %s\n", ifinfo->ifi_index, action, status); } } } close(sock_fd); return 0; } ``` 代码解释: 1. 创建了一个Netlink套接字,协议为`NETLINK_ROUTE`,用于路由相关的消息(包括网络接口事件)。 2. 绑定到指定的多播组`RTMGRP_LINK`,这样内核会发送网络接口状态变化的消息。 3. 在一个无限循环中接收消息,每次接收后遍历消息(因为可能一次收到多个消息)。 4. 对于每个消息,检查其类型:`RTM_NEWLINK`(新接口或接口属性变化)、`RTM_DELLINK`(接口删除)、`RTM_SETLINK`(设置接口属性)。然后从消息体中提`ifinfomsg`结构,其中包含接口索引和标志(如`IFF_UP`表示接口是否启动)。 5. 打印出接口的索引、事件类型和状态(UP或DOWN)。 注意:运行此程序需要root权限,因为普通用户无法访问Netlink路由套接字。 相关问题: §§相关问题§§: 1. 如何通过Netlink路由表信息? 2. 如何使用Netlink监控网络地址(IP地址)的变化? 3. 除了Netlink,还有哪些方法可以监控网络接口状态? 4. 如何通过Netlink修改网络接口的状态(例如启用或禁用一个网卡)?</think>### 使用C语言实现通过Netlink监控网卡状态 NetlinkLinux内核与用户空间进程通信的机制,可以高效获网络接口状态变化。以下是完整的实现代码: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <sys/socket.h> #include <linux/netlink.h> #include <linux/rtnetlink.h> #include <net/if.h> // 创建Netlink套接字并加入多播组 int create_netlink_socket() { struct sockaddr_nl sa; int sock; int group = RTMGRP_LINK; // 监听网络接口变化 // 创建原始Netlink套接字 sock = socket(AF_NETLINK, SOCK_RAW, NETLINK_ROUTE); if (sock < 0) { perror("socket"); exit(EXIT_FAILURE); } // 配置地址结构 memset(&sa, 0, sizeof(sa)); sa.nl_family = AF_NETLINK; sa.nl_pid = getpid(); // 当前进程ID sa.nl_groups = group; // 加入多播组 // 绑定套接字 if (bind(sock, (struct sockaddr*)&sa, sizeof(sa)) < 0) { perror("bind"); close(sock); exit(EXIT_FAILURE); } return sock; } // 解析并打印接口信息 void parse_interface_info(struct nlmsghdr *nlh) { struct ifinfomsg *ifinfo = NLMSG_DATA(nlh); char *action = "UNKNOWN"; char *status = (ifinfo->ifi_flags & IFF_UP) ? "UP" : "DOWN"; // 确定事件类型 switch (nlh->nlmsg_type) { case RTM_NEWLINK: action = "ADDED/UPDATED"; break; case RTM_DELLINK: action = "REMOVED"; break; } // 获接口名称 char ifname[IF_NAMESIZE]; if_indextoname(ifinfo->ifi_index, ifname); printf("[Event] Interface: %-6s Action: %-12s Status: %-4s Index: %d\n", ifname, action, status, ifinfo->ifi_index); } int main() { int sock = create_netlink_socket(); char buffer[4096]; struct nlmsghdr *nlh; printf("Monitoring network interface changes...\n"); printf("Press Ctrl+C to exit\n\n"); while (1) { // 接收Netlink消息 ssize_t len = recv(sock, buffer, sizeof(buffer), 0); if (len < 0) { perror("recv"); continue; } // 解析每个消息头 for (nlh = (struct nlmsghdr *)buffer; NLMSG_OK(nlh, len); nlh = NLMSG_NEXT(nlh, len)) { // 处理网络接口事件 if (nlh->nlmsg_type == RTM_NEWLINK || nlh->nlmsg_type == RTM_DELLINK) { parse_interface_info(nlh); } } } close(sock); return 0; } ``` ### 代码解释 #### 1. 创建Netlink套接字 ```c int create_netlink_socket() { struct sockaddr_nl sa; int sock; int group = RTMGRP_LINK; // 监听网络接口变化 sock = socket(AF_NETLINK, SOCK_RAW, NETLINK_ROUTE); ... sa.nl_groups = group; // 加入多播组 bind(sock, (struct sockaddr*)&sa, sizeof(sa)); } ``` - 使用`NETLINK_ROUTE`协议族获路由信息 - 加入`RTMGRP_LINK`多播组监听网络接口变化 - 绑定当前进程ID作为通信地址 #### 2. 消息解析核心 ```c void parse_interface_info(struct nlmsghdr *nlh) { struct ifinfomsg *ifinfo = NLMSG_DATA(nlh); char *status = (ifinfo->ifi_flags & IFF_UP) ? "UP" : "DOWN"; switch (nlh->nlmsg_type) { case RTM_NEWLINK: ... // 接口新增/更新 case RTM_DELLINK: ... // 接口移除 } if_indextoname(ifinfo->ifi_index, ifname); // 获接口名 } ``` - `ifinfomsg`结构包含接口索引和标志位 - `IFF_UP`标志位判断接口启用状态 - `if_indextoname`将索引转换为接口名 #### 3. 主循环处理 ```c while (1) { ssize_t len = recv(sock, buffer, sizeof(buffer), 0); for (nlh = (struct nlmsghdr *)buffer; NLMSG_OK(nlh, len); ...) { if (nlh->nlmsg_type == RTM_NEWLINK || ...) { parse_interface_info(nlh); } } } ``` - 持续监听套接字获内核通知 - `NLMSG_OK`宏确保消息完整性 - 过滤网络接口相关事件(RTM_NEWLINK/RTM_DELLINK) ### 编译与运行 ```bash # 编译 gcc netlink_monitor.c -o netlink_monitor # 运行(需要root权限) sudo ./netlink_monitor ``` ### 测试效果 当执行以下操作时,程序会实时输出: ```text [Event] Interface: eth0 Action: ADDED/UPDATED Status: UP Index: 2 [Event] Interface: wlan0 Action: ADDED/UPDATED Status: UP Index: 3 [Event] Interface: eth0 Action: REMOVED Status: DOWN Index: 2 ``` ### 工作原理 1. 内核网卡状态变化时发送RTM_NEWLINK/RTM_DELLINK消息 2. 用户空间程序通过Netlink套接字接收这些消息 3. 解析消息中的`ifinfomsg`结构获接口详情 4. 使用`if_indextoname`将接口索引转换为可读名称
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值