1. 首页
  2. 问答
  3. 如何将原始套接字绑定到特定接口

如何将原始套接字绑定到特定接口

2010-10-22 92 views
24

我的应用程序正在CentOS 5.5上运行。 我使用原始套接字发送数据:如何将原始套接字绑定到特定接口

sd = socket(AF_INET, SOCK_RAW, IPPROTO_RAW); 
if (sd < 0) { 
    // Error 
} 
const int opt_on = 1; 
rc = setsockopt(m_SocketDescriptor, IPPROTO_IP, IP_HDRINCL, &opt_on, sizeof(opt_on)); 
if (rc < 0) { 
    close(sd); 
    // Error 
} 
struct sockaddr_in sin; 
memset(&sin, 0, sizeof(sin)); 
sin.sin_family = AF_INET; 
sin.sin_addr.s_addr = my_ip_address; 

if (sendto(m_SocketDescriptor, DataBuffer, (size_t)TotalSize, 0, (struct sockaddr *)&sin, sizeof(struct sockaddr)) < 0) { 
    close(sd); 
    // Error 
}

我如何可以绑定这个套接字到特定的网络接口(比如eth1的)?

来源

2010-10-22 Dima

+0

你为什么要这么做?除非您确定您的计算机将具有名为预定义名称的接口,否则您的程序将失去可移植性。 – 2010-10-22 16:52:44

+4

这是嵌入式设备,不需要携带便携性。 我有6个以太网端口,我需要使用特定的接口发送数据 – Dima 2010-10-22 17:47:24

回答

36 
char *opt; 
opt = "eth0"; 
setsockopt(sd, SOL_SOCKET, SO_BINDTODEVICE, opt, 4);

第一行:建立了你的变量

下联:告诉绑定到

其接口程序

第三行:设置套接字选项套接字sd,结合设备opt,并且由于opt是长度为4个字符长度的集合4。

setsockopt的原型:

int setsockopt(int s, int level, int optname, const void *optval, socklen_t optlen);

此外,请确保您包含socket.h中的头文件

来源

2010-10-22 17:00:02

+3

谢谢,它的工作,但有一个小的修改: ifreq接口; memset(&Interface,0,sizeof(Interface)); strncpy(Interface.ifr_ifrn.ifrn_name,“eth1”,IFNAMSIZ);如果(setsockopt(sd,SOL_SOCKET,SO_BINDTODEVICE,&Interface,sizeof(Interface))<0) close(sd); //错误 } – Dima 2010-10-22 20:14:36

+0

SO_BINDTODEVICE只适用于以root身份运行,对不对? (至少在Linux上) – sep332 2012-11-27 21:29:31

+0

奇怪的是它似乎需要ifreq结构,当socket(7)传递的选项是可变长度的Zstring ... – 2013-01-14 07:53:31

14

正如前面提到的,做正确的事情是使用struct ifreq指定接口名称。这是我的代码示例。

#define SERVERPORT 5555 
... 
struct ifreq ifr; 


/* Create the socket */ 
sd = socket(AF_INET, SOCK_STREAM, 0); 
if (sd < 0) 
{ 
    printf("Error in socket() creation - %s", strerror(errno)); 
} 

/* Bind to eth1 interface only - this is a private VLAN */ 
memset(&ifr, 0, sizeof(ifr)); 
snprintf(ifr.ifr_name, sizeof(ifr.ifr_name), "eth1"); 
if ((rc = setsockopt(sd, SOL_SOCKET, SO_BINDTODEVICE, (void *)&ifr, sizeof(ifr))) < 0) 
{ 
    perror("Server-setsockopt() error for SO_BINDTODEVICE"); 
    printf("%s\n", strerror(errno)); 
    close(sd); 
    exit(-1); 
} 

/* bind to an address */ 
memset(&serveraddr, 0x00, sizeof(struct sockaddr_in)); 
serveraddr.sin_family = AF_INET; 
serveraddr.sin_port = htons(SERVERPORT); 
serveraddr.sin_addr.s_addr = inet_addr("9.1.2.3"); 

int rc = bind(sd, (struct sockaddr *)&serveraddr, sizeof(serveraddr));

我还想补充一点,从安全角度来看,虽然这是很好的套接字接口绑定,它没有任何意义使用INADDR_ANY为监听的IP地址。这样做会使端口在所有网络接口上的netstat中显示为打开。

Proto Recv-Q Send-Q Local Address Foreign Address State  User Inode  PID/Program name 
tcp 0  0  0.0.0.0:5555  0.0.0.0:*   LISTEN 0 210898  26996/myserver

取而代之,我指定了一个特定于正在使用的接口(专用VLAN)的IP地址。这也固定了netstat输出:

Proto Recv-Q Send-Q Local Address Foreign Address State  User Inode  PID/Program name 
tcp 0  0  9.1.2.3:5555  0.0.0.0:*   LISTEN 0 210898  26996/myserver

来源

2012-06-07 05:37:50 viv

+1

它在哪里指定您使用'struct ifreq'?我的手册页上写着“ 传递选项是一个可变长度的以null结尾的接口名称字符串” – Bryan 2016-02-18 14:15:38

+3

对于使用SOCK_RAW的原始发布者,您建议的问题(对于SOCK_STREAM套接字,INADDR_ANY)不会发生。 – 2016-05-01 17:49:38

相关问题

 相关问题