47 ip = (struct ip*)ptr;
48 if (ip->ip_v != IPVERSION)
49 err_quit("ip_v = %d", ip->ip_v);
50 hlen = ip->ip_hl << 2;
51 if (hlen < sizeof(struct ip))
52 err_quit("ip_hl = %d", ip->ip_hl);
53 if (len < hlen + sizeof(struct udphdr))
54 err_quit("len = %d, hlen = %d", len, hlen);
55 if ((ip->ip_sum = in_cksum((u_short )ip, hlen)) != 0)
56 err_quit("ip checksum error");
57 if (ip->ip_p == IPPROTO_UDP) {
58 ui = (struct udpiphdr*)ip;
59 return (ui);
60 } else
61 err_quit("not a UDP packet");
62 }
Функция
cleanup
, показанная в листинге 29.14, вызывается из функции
main
непосредственно перед тем, как программа завершается, а также вызывается в качестве обработчика сигнала в случае, если пользователь прерывает выполнение программы (см. листинг 29.4).
Листинг 29.14. Функция cleanup
//udpcksum/cleanup.c
2 void
3 cleanup(int signo)
4 {
5 struct pcap_stat stat;
6 fflush(stdout);
7 putc('\n', stdout);
8 if (verbose) {
9 if (pcap_stats(pd, &stat) < 0)
10 err_quit("pcap_stats: %s\n", pcap_geterr(pd));
11 printf("%d packets received by filter\n", stat.ps_recv);
12 printf("%d packets dropped by kernel\n", stat.ps_drop);
13 }
14 exit(0);
15 }
Получение и вывод статистики по захвату пакетов
8-13
Функция
pcap_stats
получает статистику захвата пакетов: общее количество полученных фильтром пакетов и количество пакетов, переданных ядру.
Пример
Сначала мы запустим нашу программу с аргументом командной строки
-0
и убедимся, что сервер имен отвечает на приходящие дейтаграммы, не содержащие контрольной суммы. Мы также задаем флаг
-v
.
macosx # <b>udpcksum -i en1 -0 -v bridget.rudoff.com domain</b>
device = en1
local net = 172.24.37.64. netmask = 255.255.255.224
cmd = udp and src host 206.168.112.96 and src port 53
datalink = 1
sent: 36 bytes of data
UDP checksums on
received UDP checksum = 9d15
3 packets received by filter
0 packets dropped by kernel
Затем мы запускаем нашу программу, обращаясь к локальному серверу имен, в котором отключен подсчет контрольных сумм. Чем дальше, тем сложнее становится найти сервер имен с отключенным подсчетом контрольных сумм.
macosx # <b>udpcksum -i en1 -v freebsd4.unpbook.com domain</b>
device = en1
localnet = 172.24.37.64, netmask = 255.255.255.224
cmd = udp and src host 172.24.37.94 and src port 53
datalink = 1
sent: 36 bytes of data
UDP checksums off
received UDP checksum = 0
3 packets received by filter
0 packets dropped by kernel
Функции libnet
В этом разделе приводятся альтернативные версии функций
open_output
и
send_dns_query
, в которых вместо символьных сокетов используются функции библиотеки
libnet
. Библиотека
libnet
берет на себя заботу о множестве деталей, в частности, устраняет проблемы с переносимостью, связанные с вычислением контрольных сумм и порядком байтов в заголовке, о которых мы говорили выше. Функция open output представлена в листинге 29.15.
Листинг 29.15. Функция open_output, использующая libnet
//udpcksum/senddnsquery-libnet.c
7 static libnet_t *l; /* дескриптор libnet */
8 void
9 open_output(void)
10 {
11 char errbuf[LIBNET_ERRBUF_SIZE];
12 /* инициализация libnet с символьным сокетом IPv4 */
13 l = libnet_init(LIBNET_RAW4, NULL, errbuf);
14 if (l == NULL) {
15 err_quit("Can't initialize libnet: %s", errbuf);
16 }
17 }
Объявление дескриптора libnet
7
В библиотеке
libnet
используется непрозрачный тип
libnet_t
. Функция
libnet_init
возвращает указатель на этот тип, который затем передается другим функциям
libnet
для обращения к конкретному сокету. В этом смысле данный тип аналогичен дескрипторам сокетов и устройств
pcap
.
Инициализация libnet
12-16
Мы вызываем функцию
libnet_init
, запрашивая открытие символьного сокета IPv4. Для этого в качестве первого аргумента указывается константа
LIBNET_RAW4
. В случае возникновения ошибки функция возвращает текст сообщения в аргументе
errbuf
, который мы распечатываем.
