Захват пакетов PTP с помощью RAW-сокета Linux

Я хочу реализовать программу на C, которая захватывает все кадры Precision-Time-Protocol (PTP) в Ethernet, поэтому я создал необработанный сокет и прикрепил фильтр для PTP. Я использую recvmsg() для чтения данных из сокета. Первая проблема заключается в том, что я не получал никаких кадров PTP, поэтому я закомментировал фильтр, но теперь я также не получаю никаких кадров Ethernet.

#include <stdio.h>
#include <stdbool.h>
#include <unistd.h>
#include <errno.h>
#include <string.h>

#include <sys/ioctl.h>
#include <sys/socket.h>
#include <linux/if_packet.h>
#include <linux/filter.h>
#include <net/if.h>
#include <net/ethernet.h>
#include <arpa/inet.h>

#define PTP_IF_NAME               "enx503eaa33fc9d"
#define PACKET_SIZE               300
#define NUM_OF_BLOCKS_PER_LINE    30
#define SIZE_OF_BYYE_PRINT_BLOCK  3
#define SIZE_OF_PRINT_BUFFER      \
    ( ( NUM_OF_BLOCKS_PER_LINE * SIZE_OF_BYYE_PRINT_BLOCK ) + 1 )

#define PERROR(x, ...)  printf( x "stderr:%m\n", ##__VA_ARGS__) 
#define INFO(x, ...)    printf( x "\n", ##__VA_ARGS__)
#define ERROR(x, ...)   printf( x "\n", ##__VA_ARGS__)

int eventSock = -1;

void printBuffer(unsigned char* buffer, size_t len) {
    unsigned char outBuffer[SIZE_OF_PRINT_BUFFER];
    unsigned char* pOutBuffer = outBuffer;
    int usedBytes = 0;

    for (int i = 0; i < len; i++) {
        if ((usedBytes + SIZE_OF_BYYE_PRINT_BLOCK) > SIZE_OF_PRINT_BUFFER) {
            INFO("%s", outBuffer);
            memset(outBuffer, 0, sizeof(outBuffer));
            usedBytes = 0;
            pOutBuffer = outBuffer;
        }
        sprintf(pOutBuffer, "%02x ", buffer[i]);
        usedBytes += SIZE_OF_BYYE_PRINT_BLOCK;
        pOutBuffer += SIZE_OF_BYYE_PRINT_BLOCK;
    }
    INFO("%s", outBuffer);
}

int getInterfaceIndex(char *ifaceName) {

    int sockfd;
    struct ifreq ifr;

    sockfd = socket(AF_INET, SOCK_DGRAM, 0);
    if (sockfd < 0) {
        ERROR("Could not retrieve interface index for %s", ifaceName);
        return -1;
    }

    memset(&ifr, 0, sizeof(ifr));
    strncpy(ifr.ifr_name, ifaceName, IFNAMSIZ);
    if (ioctl(sockfd, SIOCGIFINDEX, &ifr) < 0) {
        PERROR("failed to request hardware address for %s", ifaceName);
        close(sockfd);
        return -1;
    }

    close(sockfd);
    return ifr.ifr_ifindex;
}

bool InitSocket(char *ifaceName) {
    int IfIndex;
    struct sockaddr_ll sll;

    IfIndex = getInterfaceIndex(ifaceName);
    if (IfIndex < 0) {
        return false;
    }

    /* create the socket */
    if ((eventSock = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL))) < 0) {
        PERROR("failed to initialize raw socket");
        return false;
    }

    /* binding to the interface */
    memset(&sll, 0, sizeof(sll));
    sll.sll_family = AF_PACKET;
    sll.sll_ifindex = IfIndex;
    sll.sll_protocol = htons(ETH_P_ALL);

    /* Bind the socket to the interface */
    if (bind(eventSock, (struct sockaddr *) &sll, sizeof(sll)) < 0) {
        PERROR("failed to bind raw event socket");
        return false;
    }
    
    /* bpf bytecode to filter only PTP packets (ethertype 0x88f7)
     * obtained via "tcpdump -dd ether proto 0x88f7" */
//  struct sock_filter filter_ptp[] = {
//          { 0x28, 0, 0, 0x0000000c }, // ldh [12]
//          { 0x15, 0, 1, 0x000088f7 }, // jeq #0x88f7 jt 2 jf 3
//          { 0x06, 0, 0, 0x00040000 }, // ret #262144
//          { 0x06, 0, 0, 0x00000000 }, // ret #0
//  };
//
//  struct sock_fprog bpf_ptp = { .len = 4, .filter = filter_ptp, };
//
//  if (setsockopt(eventSock, SOL_SOCKET, SO_ATTACH_FILTER, &bpf_ptp,
//                 sizeof(bpf_ptp))) {
//      PERROR("failed attaching filter to raw event socket");
//      return false;
//  }
}

int waitForData(struct timeval * timeout, fd_set *readfds) {
    int ret, nfds;
    struct timeval tv, *tv_ptr;

    if (timeout) {
        tv.tv_sec = timeout->tv_sec;
        tv.tv_usec = timeout->tv_usec;
        tv_ptr = &tv;
    } else {
        tv_ptr = NULL;
    }

    FD_ZERO(readfds);
    nfds = 0;

    FD_SET(eventSock, readfds);
    nfds = eventSock;
    nfds++;

    ret = select(nfds, readfds, 0, 0, tv_ptr);
    return ret;
}

void netr(void) {
    ssize_t ret = 0;
    char buf[1024];
    struct msghdr msg;
    struct iovec vec[1];
    struct sockaddr_in from_addr;

    union {
        struct cmsghdr cm;
        char control[256];
    } cmsg_un;

    struct cmsghdr *cmsg;

    vec[0].iov_base = buf;
    vec[0].iov_len = PACKET_SIZE;

    memset(&msg, 0, sizeof(msg));
    memset(&from_addr, 0, sizeof(from_addr));
    memset(buf, 0, PACKET_SIZE);
    memset(&cmsg_un, 0, sizeof(cmsg_un));

    msg.msg_name = (caddr_t) & from_addr;
    msg.msg_namelen = sizeof(from_addr);
    msg.msg_iov = vec;
    msg.msg_iovlen = 1;
    msg.msg_control = cmsg_un.control;
    msg.msg_controllen = sizeof(cmsg_un.control);
    msg.msg_flags = 0;

    ret = recvmsg(eventSock, &msg, MSG_DONTWAIT);
    if (ret < 0) {
        PERROR("failed to receive message!");
    }

    INFO("received Bytes: %ld", ret);
    printBuffer(msg.msg_iov->iov_base, PACKET_SIZE);
}

int main(void) {
    int ret;
    fd_set readfds;
    struct timeval timeout = { .tv_sec = 1, .tv_usec = 0 };

    INFO("main started!!");

    InitSocket(PTP_IF_NAME);

    while (1) {
        INFO("waiting for event!!");
        ret = waitForData(&timeout, &readfds);
        INFO("select return = %d", ret);
        if (ret > 0) {
            if (FD_ISSET(eventSock, &readfds)) {
                netr();
            }
        }
    }
}

linux ethernet raw-sockets bpf
person Andrew Ahmos    schedule 23.06.2020    source источник
comment
Вы получаете сообщения об ошибках от одной из различных операций? Я попробовал ваш код на своей машине, и, если я изменю имя интерфейса (я использовал lo) и запущу его от имени пользователя root, в моем случае он печатает кадры Ethernet (от ping 127.0.0.1). Если вы не получили сообщение об ошибке, вы пытались запустить его с помощью strace?   -  person Qeole    schedule 23.06.2020
comment
это не дает никаких ошибок, я параллельно открыл wireshark, чтобы проверить активность Ethernet, и странно то, что моя программа тоже начала захватывать кадры, как только я остановил wireshark, моя программа больше не могла захватывать пакеты, и выберите также вернулся с 0, я пытался использовать lo и ping 127.0.0.1, все работало нормально и перехватывало все   -  person Andrew Ahmos    schedule 24.06.2020
comment
Может у вас фреймы адресованы не вашей машине? Похоже, вам следует попробовать установить интерфейс в неразборчивый режим, Wireshark обычно делает это, когда вы используете его для захвата пакетов. sudo ip link set enx503eaa33fc9d promisc on (затем off, когда закончите).   -  person Qeole    schedule 24.06.2020
comment
@Qeole Большое спасибо, это сработало, это то, чего мне не хватало :)   -  person Andrew Ahmos    schedule 24.06.2020
comment
Рад слышать! Я превратил его в обычный ответ. Я надеюсь, что ваш фильтр будет работать дальше :).   -  person Qeole    schedule 24.06.2020
comment
В стороне: if ((usedBytes + SIZE_OF_BYYE_PRINT_BLOCK) > SIZE_OF_PRINT_BUFFER) должно быть if ((usedBytes + SIZE_OF_BYYE_PRINT_BLOCK + 1) > SIZE_OF_PRINT_BUFFER), но поскольку usedBytes увеличивается на 3, здесь нет никакой разницы.   -  person chux - Reinstate Monica    schedule 30.07.2020

Ответы (1)


arrow_upward
2
arrow_downward

Кажется, что с самим вашим кодом все в порядке. В этом можно убедиться, запустив вашу программу на локальном интерфейсе, например, изменив только эту строку:

#define PTP_IF_NAME               "lo"

Отправляя кадры, ping 127.0.0.1.

Судя по обсуждению в комментариях, вы видимо видите кадры, когда Wireshark работает и сбрасывает пакеты на интерфейс, но в остальное время он не работает. Скорее всего, это признак того, что вам нужно переключить интерфейс в «неразборчивый режим».

Неразборчивый режим говорит вашей карте перехватывать все пакеты, даже те, которые не адресованы интерфейсу (те, для которых MAC-адрес назначения не совпадает с адресом интерфейса). Когда режим выключен, карта отбрасывает пакеты, которые она не должна принимать, независимо от того, какой фильтр BPF вы используете или используете ли вы фильтр вообще. В вашем случае это просто выглядит так, как будто вы запускаете тест с пакетами, которые не адресованы сетевой карте. Когда Wireshark запускается, он устанавливает беспорядочный интерфейс, что также отражается на вашей программе и позволяет вам видеть кадры. Когда вы его останавливаете, он восстанавливает неразборчивый интерфейс.

Вам не нужно запускать Wireshark, чтобы установить интерфейс в неразборчивый режим, вы можете сделать это с помощью:

$ sudo ip link set enx503eaa33fc9d promisc on

Затем отключите с помощью off, как только вы закончите. В качестве альтернативы, просто отправка пакетов с правильным MAC-адресом назначения должна сделать их видимыми без изменения конфигурации сетевой карты :).

person Qeole    schedule 24.06.2020