我已经编写了一个 perl 脚本,它通过 Linux::TunTap 将数据包读入用户空间,而且一切似乎都运行良好:
#!/usr/bin/perl
use warnings;
use strict;
use Linux::TunTap;
$tun = new Linux::TunTap(NAME => 'localtun')
or die "Couldn't connect to IF\n";
while (my $packet = $tun->get_raw()) {
print Dumper($packet);
}
现在的问题是:如何将表示从 tuntap 设备读取的原始 IP 数据包的字符串转换为适当的数据结构以进行处理?特别是我在源、目的地和序列号之后。
显然,原始 IP 数据包在其原始格式中不是很容易被人类阅读。这是通过 tuntap 接口发送 ping 后的输出:
{{{�}/��8V�| !"#$%&'()*+,-./0123456ET��@@4
我如何从这里开始以编程方式处理这些数据?
根据 SteffenUlrich 的评论,我查看了NetPacket::IP,它通过它的decode()方法为我解决了问题。在将其烘焙到我的代码中后,它几乎是开箱即用的,唯一需要注意的是前四个字节必须来自原始数据(请参阅下面的惰性正则表达式),因为这些字节形成了 TunTap 添加的附加标头层。
我的代码现在看起来像这样,并且按预期工作:
#!/usr/bin/perl
use warnings;
use strict;
use Linux::TunTap;
use NetPacket::IP;
$tun = new Linux::TunTap(NAME => 'localtun')
or die "Couldn't connect to IF\n";
while (my $rawdata = $tun->get_raw()) {
$rawdata =~ s/^....//; # Using regex to strip 4 bytes, because I'm lazy
my $packet = NetPacket::IP->decode($rawdata);
print "$packet->{id} $packet->{src_ip} -> $packet->{dest_ip} $packet->{proto} $packet->{len}\n";
}
上面的代码打印了序列、源 IP、目标 IP、协议号和数据包长度。