如何将原始套接字绑定到特定接口

Question

如何将原始套接字绑定到特定接口

clinuxsocketsnetwork-programmingraw-sockets

37

我的应用程序运行在CentOS 5.5上。我正在使用原始套接字发送数据：

sd = socket(AF_INET, SOCK_RAW, IPPROTO_RAW);
if (sd < 0) {
  // Error
}
const int opt_on = 1;
rc = setsockopt(m_SocketDescriptor, IPPROTO_IP, IP_HDRINCL, &opt_on, sizeof(opt_on));
if (rc < 0) {
  close(sd);
  // Error
}
struct sockaddr_in sin;
memset(&sin, 0, sizeof(sin));
sin.sin_family = AF_INET;
sin.sin_addr.s_addr = my_ip_address;

if (sendto(m_SocketDescriptor, DataBuffer, (size_t)TotalSize, 0, (struct sockaddr *)&sin, sizeof(struct sockaddr)) < 0)  {
  close(sd);
  // Error
}

我该如何将此套接字绑定到特定的网络接口（例如eth1）？

- Dima

1

为什么你想要做那个呢？除非你确信你的机器将拥有被预定义的名称命名的接口，否则你的程序将失去可移植性。 - Andrew Sledge

11

这是嵌入式设备，无需可移植性。我有6个以太网端口，需要使用特定接口发送数据。 - Dima

3个回答

22

如前所述，正确的做法是使用 struct ifreq 来指定接口名称。以下是我的代码示例。

#define SERVERPORT 5555
...
struct ifreq ifr;


/* Create the socket */
sd = socket(AF_INET, SOCK_STREAM, 0);
if (sd < 0) 
{
    printf("Error in socket() creation - %s", strerror(errno));
}

/* Bind to eth1 interface only - this is a private VLAN */
memset(&ifr, 0, sizeof(ifr));
snprintf(ifr.ifr_name, sizeof(ifr.ifr_name), "eth1");
if ((rc = setsockopt(sd, SOL_SOCKET, SO_BINDTODEVICE, (void *)&ifr, sizeof(ifr))) < 0)
{
    perror("Server-setsockopt() error for SO_BINDTODEVICE");
    printf("%s\n", strerror(errno));
    close(sd);
    exit(-1);
}

/* bind to an address */
memset(&serveraddr, 0x00, sizeof(struct sockaddr_in));
serveraddr.sin_family = AF_INET;
serveraddr.sin_port = htons(SERVERPORT);
serveraddr.sin_addr.s_addr = inet_addr("9.1.2.3");

int rc = bind(sd, (struct sockaddr *)&serveraddr, sizeof(serveraddr));

我还想补充一点，从安全角度考虑，虽然将套接字绑定到一个接口是好的做法，但使用INADDR_ANY作为监听IP地址就没有意义了。这样做会使端口在所有网络接口上的netstat中显示为开放状态。

Proto Recv-Q Send-Q Local Address    Foreign Address    State     User Inode      PID/Program name
tcp   0      0      0.0.0.0:5555     0.0.0.0:*          LISTEN    0    210898     26996/myserver

相反，我指定了一个特定于正在使用的接口（私有VLAN）的IP地址。这也修复了netstat输出：

Proto Recv-Q Send-Q Local Address    Foreign Address    State     User Inode      PID/Program name
tcp   0      0      9.1.2.3:5555     0.0.0.0:*          LISTEN    0    210898     26996/myserver

- viv

1

在哪里指定使用 struct ifreq？我的手册页面说：“传递的选项是一个变长的以空字符结尾的接口名称字符串”。 - Bryan

4

您建议的问题（对于SOCK_STREAM套接字使用INADDR_ANY）不会发生在原帖作者身上，他使用的是SOCK_RAW。 - Jon Watte

@Bryan 两种方法都应该可以工作，至少在Linux上是这样的。根据netdevice(7)的文档，ifr_name字符串是struct ifreq的第一个成员，因此指向struct ifreq或char的指针都可以使用。 - Will Eccles

这真的是正确答案... - 71GA

2

将套接字绑定到特定接口的IP地址

int bind_using_iface_ip(int fd, char *ipaddr, uint16_t port)
{
    struct sockaddr_in localaddr = {0};
    localaddr.sin_family    = AF_INET;
    localaddr.sin_port  = htons(port);
    localaddr.sin_addr.s_addr = inet_addr(ipaddr);
    return bind(fd, (struct sockaddr*) &localaddr, sizeof(struct sockaddr_in));
}

将套接字绑定到特定接口名称

int bind_using_iface_name(int fd, char *iface_name)
{
    return setsockopt(fd, SOL_SOCKET, SO_BINDTODEVICE, iface_name, strlen(iface_name))
}

在 bind_using_iface_ip 中，要绑定到任何端口，应传递 0。同时，如果 fd 是原始套接字，则需要将端口传递为 0。这种绑定机制适用于所有类型的套接字，如原始、dgram和流式套接字。

- rashok

这是正确的答案。我们应该绑定到 IP 地址，而不是接口？ - abhiarora

但是不同的接口可能具有相同的IP。 - Mehmet Fide

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Andrew Sledge · Accepted Answer

const char *opt;
opt = "eth0";
const len = strnlen(opt, IFNAMSIZ);
if (len == IFNAMSIZ) {
    fprintf(stderr, "Too long iface name");
    return 1;
}
setsockopt(sd, SOL_SOCKET, SO_BINDTODEVICE, opt, len);

第一行：设置你的变量。

第二行：告诉程序绑定到哪个接口。

第3至5行：获取接口名称长度并检查其大小是否过大。

第6行：为套接字sd设置绑定到设备opt的套接字选项。

setsockopt原型：

int setsockopt(int s, int level, int optname, const void *optval, socklen_t optlen);

同时确保你包含了if.h、socket.h和string.h头文件。