6

将 IP 数据包(从用户空间)发送到 tun 设备和使用原始套接字有什么区别?

用于通过用户空间隧道传输 IP 数据包。为什么我要使用一种方法而不是另一种方法?

原始套接字:

s = socket(AF_INET, SOCK_RAW, IPPROTO_RAW);
send(s, ip_pkt, len, 0);

调设备:

struct ifreq ifr;
fd = open("/dev/net/tun", O_RDWR);
ifr.ifr_flags = IFF_TUN;
ioctl(fd, TUNSETIFF, (void *) &ifr)
send(s, ip_pkt, len, 0);
4

1 回答 1

1

TUN 或 TAP 设备(只是 OSI 模型中的不同层)是实际的虚拟网卡,出现在所有不同的工具中,如 iptables、ifconfig、ip、route、tcpdump。因此,您写入此套接字的数据包会在远程到达此虚拟网卡的线路时出现。

SOCK_RAW 方法将数据包插入 IP 堆栈,它看起来就像它从用户空间应用程序发送的一样,并且应该根据路由表和/或套接字上配置的标志输出到网卡。

于 2018-05-03T08:49:38.727 回答