0

我正在使用 Sharppcap 将多播 udp 数据包转换为单播,然后将数据包转发到另一个网络 我在两个网络之间建立了隧道 IPsec 连接,例如以下场景 IPsec-tools 和 racoon,它工作正常

图表

但是在 gateway1 中,我使用 sharpcap 运行一个简单的程序,它侦听 eth1 以捕获来自网络 A 的所有多播 udp 数据包,并将目标地址更改为 gateway2 的 eth1 地址,然后重新发送它,然后另一个网关将数据包更改为多播并将其转发到网络 B. 我这样做是因为 IPsec 隧道模式不适用于多播 例如在 gatway1 中:

private static void device_PcapOnPacketArrival(object sender, PcapCaptureEventArgs e)
        {   
            if(e.Packet is UDPPacket)
            {               
                UDPPacket udp = (UDPPacket)e.Packet;
                System.Net.IPAddress dstIp = udp.DestinationAddress;
              if (dstIp.ToString() == "224.5.6.7")
                {
                    udp.DestinationAddress= IPAddress.Parse("192.168.2.1");
                    udp.SourceHwAddress= System.Net.NetworkInformation.PhysicalAddress.Parse("A0-48-1C-D6-7E-C0");
                    udp.DestinationHwAddress= System.Net.NetworkInformation.PhysicalAddress.Parse("A0-48-1C-D6-D5-90");
                    udp.TimeToLive=20;
                    udp.ipv4.IPChecksum= udp.ComputeIPChecksum();
                    device1.SendPacket(udp);
                }
            }
        }

修改后的数据包到达另一个网络中的目的地,但仍未在 gateway1 和 gateway2 之间的隧道中加密我认为解决方案是让操作系统处理发送数据包但我不知道如何使用 sharppcap 来做到这一点。

4

1 回答 1

0

libpcap/winpcap(以及 Sharppcap)通过pcap_sendpacket/pcap_inject () 发送数据包。这些是原始数据包,因此如果您想使用加密,您必须在发送数据包时自己应用它,因为这些调用绕过了操作系统中更高级别的通信堆栈。

也许您可以使用一种混合方法,即使用 Sharppcap 接收数据包,然后使用 IPSec 隧道,因为通常将其用作应用程序,例如。在两个系统之间打开一个套接字并通过该套接字发送数据包。这将使操作系统通过 IPSec 隧道路由数据。

于 2015-02-08T15:42:55.867 回答