c - IGMPv2 数据包的路由器警报选项

Question

我正在尝试伪造一个 IGMPv2 Membership Request 数据包并将其发送到 RAW 套接字上。

RFC 3376 规定：

IGMP 消息封装在 IPv4 数据报中，IP 协议号为 2。本文档中描述的每个 IGMP 消息都以 1 的 IP 生存时间发送，IP 网络控制优先级（例如，服务类型 0xc0），并在其 IP 标头中携带 IP 路由器警报选项 [RFC-2113]

所以必须设置 IP_ROUTER_ALERT 标志。

我试图伪造数据包的严格必要条件（例如，只有 IGMP 标头和有效负载），所以我使用 setsockopt 来编辑 IP 选项。

一些有用的变量：

#define C_IP_MULTICAST_TTL 1
#define C_IP_ROUTER_ALERT 1

int sockfd = 0;
int ecsockopt = 0;
int bytes_num = 0;

int ip_multicast_ttl = C_IP_MULTICAST_TTL;
int ip_router_alert = C_IP_ROUTER_ALERT;

以下是我打开 RAW 套接字的方法：

sock_domain = AF_INET;
sock_type = SOCK_RAW;
sock_proto = IPPROTO_IGMP;

if ((ecsockopt = socket(sock_domain,sock_type,sock_proto)) < 0) {
  printf("Error %d: Can't open socket.\n", errno);
  return 1;
} else {
  printf("** Socket opened.\n");
}
sockfd = ecsockopt;

然后我设置 TTL 和 Router Alert 选项：

// Set the sent packets TTL
if((ecsockopt = setsockopt(sockfd, IPPROTO_IP, IP_MULTICAST_TTL, &ip_multicast_ttl, sizeof(ip_multicast_ttl))) < 0) {
  printf("Error %d: Can't set TTL.\n", ecsockopt);
  return 1;
} else {
  printf("** TTL set.\n");
}

// Set the Router Alert
if((ecsockopt = setsockopt(sockfd, IPPROTO_IP, IP_ROUTER_ALERT, &ip_router_alert, sizeof(ip_router_alert))) < 0) {
  printf("Error %d: Can't set Router Alert.\n", ecsockopt);
  return 1;
} else {
  printf("** Router Alert set.\n");
}

IP_ROUTER_ALERT的setsockopt返回0。伪造数据包后，我用sendto这样发送：

// Send the packet
if((bytes_num = sendto(sockfd, packet, packet_size, 0, (struct sockaddr*) &mgroup1_addr, sizeof(mgroup1_addr))) < 0) {
  printf("Error %d: Can't send Membership report message.\n", bytes_num);
  return 1;
} else {
  printf("** Membership report message sent. (bytes=%d)\n",bytes_num);
}

数据包已发送，但缺少 IP_ROUTER_ALERT 选项（使用 wireshark 检查）。难道我做错了什么？还有其他方法可以设置 IP_ROUTER_ALERT 选项吗？

提前致谢。

Answer 1

最后我发现IP_ROUTER_ALERT必须由Linux内核设置。IGMP 成员资格请求在完成后发送IP_ADD_MEMBERSHIP，内核负责设置IP_ROUTER_ALERT标志。

Answer 2

我不知道您的代码为什么不起作用（对我来说看起来不错），但我可以建议一种解决方法：在原始套接字上再放下一层并构建以太网帧。您可能还想看看Libnet，它为您处理这样的构建数据包。

Answer 3

该文档指出：

传递所有要转发的数据包，并将 IP 路由器警报选项设置为此套接字。仅对原始套接字有效。例如，这对于用户空间 RSVP 守护程序很有用。被窃听的数据包不会被内核转发，用户有责任将它们再次发送出去。套接字绑定被忽略，此类数据包仅按协议过滤。需要一个整数标志。

这听起来好像该选项仅在接收套接字上的数据包时才重要，而不是在发送它们时。如果您要发送原始数据包，您不能自己在 IP 标头中设置所需的选项吗？

Answer 4

作为参考，我会推荐许多 IGMP 感知程序之一。一个例子是igmpproxy： https ://github.com/ViToni/igmpproxy/blob/logging/src/igmp.c#L54

/*
 * Open and initialize the igmp socket, and fill in the non-changing
 * IP header fields in the output packet buffer.
 */
void initIgmp(void) {
    struct ip *ip;

    recv_buf = malloc(RECV_BUF_SIZE);
    send_buf = malloc(RECV_BUF_SIZE);

    k_hdr_include(true);    /* include IP header when sending */
    k_set_rcvbuf(256*1024,48*1024); /* lots of input buffering        */
    k_set_ttl(1);       /* restrict multicasts to one hop */
    k_set_loop(false);      /* disable multicast loopback     */

    ip         = (struct ip *)send_buf;
    memset(ip, 0, sizeof(struct ip));
    /*
     * Fields zeroed that aren't filled in later:
     * - IP ID (let the kernel fill it in)
     * - Offset (we don't send fragments)
     * - Checksum (let the kernel fill it in)
     */
    ip->ip_v   = IPVERSION;
    ip->ip_hl  = (sizeof(struct ip) + 4) >> 2; /* +4 for Router Alert option */
    ip->ip_tos = 0xc0;      /* Internet Control */
    ip->ip_ttl = MAXTTL;    /* applies to unicasts only */
    ip->ip_p   = IPPROTO_IGMP;

    allhosts_group   = htonl(INADDR_ALLHOSTS_GROUP);
    allrouters_group = htonl(INADDR_ALLRTRS_GROUP);
    alligmp3_group   = htonl(INADDR_ALLIGMPV3_GROUP);
}

和https://github.com/ViToni/igmpproxy/blob/logging/src/igmp.c#L271

/*
 * Construct an IGMP message in the output packet buffer.  The caller may
 * have already placed data in that buffer, of length 'datalen'.
 */
static void buildIgmp(uint32_t src, uint32_t dst, int type, int code, uint32_t group, int datalen) {
    struct ip *ip;
    struct igmp *igmp;
    extern int curttl;

    ip                      = (struct ip *)send_buf;
    ip->ip_src.s_addr       = src;
    ip->ip_dst.s_addr       = dst;
    ip_set_len(ip, IP_HEADER_RAOPT_LEN + IGMP_MINLEN + datalen);

    if (IN_MULTICAST(ntohl(dst))) {
        ip->ip_ttl = curttl;
    } else {
        ip->ip_ttl = MAXTTL;
    }

    /* Add Router Alert option */
    ((unsigned char*)send_buf+MIN_IP_HEADER_LEN)[0] = IPOPT_RA;
    ((unsigned char*)send_buf+MIN_IP_HEADER_LEN)[1] = 0x04;
    ((unsigned char*)send_buf+MIN_IP_HEADER_LEN)[2] = 0x00;
    ((unsigned char*)send_buf+MIN_IP_HEADER_LEN)[3] = 0x00;

    igmp                    = (struct igmp *)(send_buf + IP_HEADER_RAOPT_LEN);
    igmp->igmp_type         = type;
    igmp->igmp_code         = code;
    igmp->igmp_group.s_addr = group;
    igmp->igmp_cksum        = 0;
    igmp->igmp_cksum        = inetChksum((unsigned short *)igmp,
                                         IP_HEADER_RAOPT_LEN + datalen);

}