使用Linux,如何指定在哪个以太网接口上传输数据
我正在基于Linux的服务器系统上工作,该系统中有两个网络接口,它们都在同一子网上(现在,我们只说它们是172.17.32.10&172.17.32.11)。当我将数据发送到网络上的主机时,我想指定数据在服务器上的哪个接口上传输。我需要能够在软件中从一个接口切换到另一个接口(甚至可能在两个接口上进行传输)(静态路由规则不适用于此应用程序)。
我在StackOverflow中发现了一个相关问题,该问题建议使用netlink库动态修改路由。从直觉上看,这似乎应该可行,但是我想知道是否还有其他选择可以实现相同的结果。
问题答案:
没有冒犯的意图,但是关于使用bind()的答案是非常错误的。bind()将控制放置在数据包IP标头中的源IP地址。它不控制将使用哪个接口发送数据包:将查询内核的路由表以确定哪个接口具有到达特定目的地的最低成本。(*看注释)
相反,您应该使用SO_BINDTODEVICEsockopt。这有两件事:
- 无论内核路由表说什么,数据包总是从您指定的接口流出。
- 只有到达指定接口的数据包才会被传递到套接字。到达其他接口的数据包不会。
如果要在多个接口之间切换,建议您为每个接口创建一个套接字。因为你也只接收数据包你已经绑定到界面,你需要所有这些插槽添加到您的select()/
poll()/无论你使用。
#include <net/if.h>
struct ifreq ifr;
memset(&ifr, 0, sizeof(ifr));
strncpy(ifr.ifr_name, "eth1", sizeof(ifr.ifr_name));
if (setsockopt(s, SOL_SOCKET, SO_BINDTODEVICE,
(void *)&ifr, sizeof(ifr)) < 0) {
perror("SO_BINDTODEVICE failed");
}
Bind()接口IP地址的(*注)
可能导致混乱,但仍会导致正确的行为。例如,如果您bind()输入eth1的IP地址,但路由表将数据包发送出eth0,则该数据包将出现在eth0线路上,但带有eth1接口的源IP地址。尽管发送回eth1
IP地址的数据包将被路由回eth1,但这很奇怪,但允许。您可以使用具有两个iP接口的Linux系统对此进行测试。我有一个,并且已经对其进行了测试,并且bind()不能有效地将数据包导出物理接口。
尽管在技术上允许,但根据拓扑,这可能仍然无法工作。为了减轻攻击者使用伪造IP源地址的分布式拒绝服务攻击,许多路由器现在都执行反向路径转发(RPF)检查。源IP地址在“错误”路径上的数据包可能会被丢弃。
-
问题内容: 有一种套接字方法可以获取给定网络接口的IP: 返回以下内容: 是否有类似的方法返回该接口的网络传输?我知道我可以阅读,但是我想使用套接字方法。 问题答案: 轮询以太网接口统计信息的最佳方法是通过SNMP … 看起来您正在使用linux …如果是,请在 / etc / defaults / snmpd中*安装后,使用以下选项加载您的Linux (确保其中的行如下所示): * 您可能还需要
-
我们有一个嵌入式板,其中以太网设备直接连接到交换机,中间没有物理。更复杂的是,以太网设备的mdio总线连接到交换机的mdio进行控制。 我已经设法使用固定的mdio / phy驱动程序来启用以太网,并且通过将交换机的默认配置与固定的物理相匹配来工作。 我现在如何连接到mdio总线来更改交换机设置?由于以太网设备连接的phy由固定phy填充,我现在如何将真正的mdio总线连接到系统,以便我可以配置它
-
问题内容: 我正在编写代码以在两个Linux盒之间发送原始以太网帧。为了测试这一点,我只想获得一个简单的客户端发送和服务器接收。 我让客户端正确地制作了数据包(我可以使用数据包嗅探器看到它们)。 在服务器端,我像这样初始化套接字: 我用作ethertype的2字节常量在哪里,所以我听不到多余的网络流量。 当我将此套接字绑定到接口时,必须在socket_addr结构中再次将其传递给协议: 如果我像这
-
问题内容: 我正在测试使用以太网(非IP)在两台计算机之间进行通讯的协议的实现。为了实际上不必拥有两台物理计算机,我想创建两个虚拟以太网接口。这些只能相互通信,因此一个端点程序将绑定到一个接口,而另一个端点将绑定到另一个接口。 这可能吗,我该怎么做? 问题答案: 您可以使用虚拟交换机VDE2。 例如(您将需要一些术语): 在一侧输入,它将出现在另一侧。
-
问题内容: 我正在使用ubuntu 12.04,内核版本是3.12.6,我想学习如何使用kgdb调试内核。我没有得到太多信息。关于 kgdboe (通过以太网的kgdb)。我已经编译了内核并在 menuconfig中 启用了kgdb ,我已经在开发机上使用 make bzImage 创建了内核映像,并在目标机上复制了它,现在的问题是如何同时连接目标机和开发机。我没有为 kgbdoe 设置参数。如果
-
问题内容: 我已经安装了MySQL,甚至以用户身份登录那里。 但是当我尝试这样连接时: 都不行。不确定两者是否都应该工作,但其中至少有一个应该:) 如何确定端口确实是3306?有Linux命令可以以某种方式查看它吗?另外,是否有更正确的方法通过网址进行尝试? 问题答案: 要在端口上找到侦听器,请执行以下操作: 如果mysql确实在该端口上侦听,您应该看到一条类似于以下内容的行。 端口3306是My