10

我有两个程序:

  • 服务器...它在选定的多播上生成 UDP 流量
  • 侦听器...它在选定的多播上打印 UDP 流量(它订阅多播并打印它接收到的任何内容)。

当我在一台机器上运行服务器并在某些(其他)机器上运行侦听器时,侦听器会看到 UDP 流量并正确打印它。因此,这些程序应该处于良好状态。

但是,当我尝试在任何机器上使用 tcpdump 捕获流量时:

sudo tcpdump -i eth0 'dst 233.65.120.153' -w 0.pcap

当我后来尝试在任何机器上使用 tcpreplay 重播它时:

sudo tcpreplay -i eth0 0.pcap

没有一个侦听器看到那些捕获的数据包:

09:38:40.975604 IP (tos 0x0, ttl 1, id 0, offset 0, flags [DF], proto UDP (17), length 32)
    172.27.6.176.53507 > 233.65.120.153.64968: [udp sum ok] UDP, length 4
    0x0000:  4500 0020 0000 4000 0111 6527 ac1b 06b0  E.....@...e'....
    0x0010:  e941 7899 d103 fdc8 000c 579c 6162 6364  .Ax.......W.abcd
    0x0020:  0000 0000 0000 0000 0000 0000 0000       ..............
09:38:41.975709 IP (tos 0x0, ttl 1, id 0, offset 0, flags [DF], proto UDP (17), length 32)
    172.27.6.176.53507 > 233.65.120.153.64968: [udp sum ok] UDP, length 4
    0x0000:  4500 0020 0000 4000 0111 6527 ac1b 06b0  E.....@...e'....
    0x0010:  e941 7899 d103 fdc8 000c 579c 6162 6364  .Ax.......W.abcd
    0x0020:  0000 0000 0000 0000 0000 0000 0000       ..............
09:38:42.975810 IP (tos 0x0, ttl 1, id 0, offset 0, flags [DF], proto UDP (17), length 32)
    172.27.6.176.53507 > 233.65.120.153.64968: [udp sum ok] UDP, length 4
    0x0000:  4500 0020 0000 4000 0111 6527 ac1b 06b0  E.....@...e'....
    0x0010:  e941 7899 d103 fdc8 000c 579c 6162 6364  .Ax.......W.abcd
    0x0020:  0000 0000 0000 0000 0000 0000 0000       ..............

请注意,即使没有一个侦听器看到 UDP 多播流量,我仍然可以在任何机器上使用 tcpdump 看到它:

sudo tcpdump -i eth0 'dst 233.65.120.153' -X

我的问题:如果我想 tcpreplay 我正在创建的 UDP 多播流量以便我可以在应用程序级别(例如我的侦听器程序)看到它,而不仅仅是 tcpdump,我应该怎么做(不同的)?

$猫发件人.c

#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <time.h>
#include <string.h>
#include <stdio.h>
#include <stdlib.h>

#define PORT 64968
#define GROUP "233.65.120.153"

main(int argc, char *argv[])
{
     struct sockaddr_in addr;
     int fd, cnt;
     struct ip_mreq mreq;
     char *message="abcd";

     /* Create what looks like an ordinary UDP socket:
        AF_INET    ... IPv4
        SOCK_DGRAM ... UDP
        0          ... required constant
      */
     if ((fd=socket(AF_INET, SOCK_DGRAM, 0)) < 0) {
      perror("socket");
      exit(1);
     }

    /* Set up destination address:
        AF_INET ... IPv4
        GROUP   ... the IP-address of the multicast group
                    to which we want to multicast
        PORT    ... the UDP port that on which we want to multicast
      */
     memset(&addr, 0, sizeof(addr));
     addr.sin_family=AF_INET;
     addr.sin_addr.s_addr=inet_addr(GROUP);
     addr.sin_port=htons(PORT);

     /* now just sendto() our destination! */
     while (1) {
      if (sendto(fd, message, strlen(message), 0, (struct sockaddr *) &addr, sizeof(addr)) < 0) {
           perror("sendto");
           exit(1);
      }
      sleep(1);
     }
}

$猫监听器.c

#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <time.h>
#include <string.h>
#include <stdio.h>
#include <stdlib.h>

#define PORT 64968
#define GROUP "233.65.120.153"
#define MSGBUFSIZE 1000000

char msgbuf[MSGBUFSIZE];

main(int argc, char *argv[])
{
     struct sockaddr_in addr;
     int fd, nbytes,addrlen;
     struct ip_mreq mreq;

     u_int yes=1;

    /* Create what looks like an ordinary UDP socket:
       AF_INET ... IPv4
       SOCK_DGRAM ... UDP
       0 ... required constant
      */
    if ((fd=socket(AF_INET, SOCK_DGRAM, 0)) < 0) {
         perror("socket");
         exit(1);
    }

    /* Allow multiple sockets to use the same PORT number:
       SOL_SOCKET ... manipulate properties of the socket API itself
       SO_REUSEADDR ... Allow reuse of local addresses for bind
     */
    if (setsockopt(fd, SOL_SOCKET, SO_REUSEADDR, &yes, sizeof(yes)) < 0) {
       perror("Reusing ADDR failed");
       exit(1);
       }

     /* set up destination address */
     memset(&addr,0,sizeof(addr));
     addr.sin_family=AF_INET;
     addr.sin_addr.s_addr=htonl(INADDR_ANY); /* N.B.: differs from sender */
     addr.sin_port=htons(PORT);

     /* bind to receive address */
     if (bind(fd,(struct sockaddr *) &addr,sizeof(addr)) < 0) {
      perror("bind");
      exit(1);
     }

     /* use setsockopt() to request that the kernel join a multicast group */
     mreq.imr_multiaddr.s_addr=inet_addr(GROUP);
     mreq.imr_interface.s_addr=htonl(INADDR_ANY);
     if (setsockopt(fd,IPPROTO_IP,IP_ADD_MEMBERSHIP,&mreq,sizeof(mreq)) < 0) {
      perror("setsockopt");
      exit(1);
     }

     /* now just enter a read-print loop */
     while (1) {
      addrlen=sizeof(addr);
      memset(msgbuf, 0, MSGBUFSIZE);
      if ((nbytes=recvfrom(fd, msgbuf, MSGBUFSIZE,0,
                           (struct sockaddr *) &addr, &addrlen)) < 0) {
           perror("recvfrom");
           exit(1);
      }
      printf("Incoming message size = %d\n", nbytes);
      int i;
      for (i=0; i < nbytes; i++)
              printf("%02x ", ((unsigned char) msgbuf[i]));
      printf("\n");
     }
}
4

5 回答 5

8

我们遇到了同样的问题。tcpdump我们看到了数据;但是,多播客户端/侦听器没有拾取数据。然后我们意识到反向路径过滤器(rp_filter)正在拒绝数据包。

禁用 rp-filter 后,客户端/侦听器应用程序开始接收数据包。使用以下命令禁用 rp_filter:

echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter

在上面,如果不是 eth0,则将“eth0”替换为接收多播的接口

于 2014-03-26T07:40:52.480 回答
2

在我的情况下,我需要通过设置正确的目标 MAC 地址来调整 pcap 文件。还应重新计算校验和。是的,“tcpreplay”需要 2 个主机。没有这些,我打了很长时间,但只有“tcpdump”显示了重播的流,而不是我的多播监听应用程序:(

这是我的文章的链接:Dump/Replay Multicast feed 的分步说明

于 2015-09-11T22:46:18.397 回答
1

据我所知,你不能在同一个盒子上这样做,tcpreplay 绕过主机的路由表并将流量发送接口。

你必须在不同的盒子上开始你的听众。并确保启用了多播。因为默认情况下,交换机会丢弃多播流量。

于 2012-11-29T07:08:54.357 回答
1

这只是一个理论,但可能是由于校验和错误,数据包被接收方丢弃。

如果您运行 tcpdump 的机器启用了 IP 或 UDP 校验和卸载,则可能会发生这种情况。这意味着您在本地捕获的包还没有计算出它们的校验和,而硬件在发送它们之前会这样做。然后,当您 tcpreplay 这些数据包时,不会计算校验和,因为 tcpreplay 的工作级别低于您用于生成数据包的套接字 API。

为了验证校验和的正确性(转储文件的校验和以及后续 tcpreplay 吐出的数据包的校验和),tcpdump -v ...将警告您校验和错误。wireshark 也会以不同的方式为错误的校验和帧着色(除非在 wireshark 设置中关闭)。

您是否尝试仅在发送主机上或在接收主机上 tcpdump 数据包?如果这确实是您的问题,后者将删除校验和错误。

于 2015-12-22T01:00:26.837 回答
0

在 Windows 中(我写它是因为在主题名称中您没有指定不是 Windows)在不同的程序中存在这样的问题。但是这个程序运行良好Colaso​​ft Packet Player。第一次您应该以管理权限启动它。

或者(对于所有可能的系统)您可以尝试检查此列表

于 2020-03-24T05:07:57.407 回答