使用 LWIP 发送原始 IP 数据包

【问题标题】:Using LWIP to send raw IP packets使用 LWIP 发送原始 IP 数据包
【发布时间】:2021-06-05 11:22:58
【问题描述】:

我正在尝试在 Android 上实现 VPN 服务。我提供了原始 IP 数据包(在第 3 层工作的 TUN 接口),但不确定我应该如何发送数据包。我知道我可以解析 IP 数据包以提取传输层数据(TCP 或 UDP)然后发送,但我希望有一种方法可以简单地发送整个 IP 数据包。

最初,我尝试使用原始套接字 (https://man7.org/linux/man-pages/man7/raw.7.html) 并以这种方式发送,但了解到由于权限问题,这是不可能的。要打开原始套接字,您需要 root 权限,并且 Android 应用程序不能以 root 身份运行。

我找到了一个名为 LWIP (https://www.nongnu.org/lwip/2_1_x/index.html) 的项目,它说它是一个 TCP/IP 堆栈实现库,但是在阅读了文档后,我不知道该怎么做。

LWIP 有它们的原始 API (https://www.nongnu.org/lwip/2_1_x/raw_8h.html#a17edd059f34f45a770fe2fa458ecf4dd),看起来很有希望,但我不确定这是否是我需要的。基本上,我只需要一种方法来发送原始 IP 数据包,然后获取响应,并将其写回 TUN 接口——本质上是一个直通代理。

任何帮助将不胜感激。谢谢!

【问题讨论】:

    标签: android networking tcp embedded lwip


    【解决方案1】:

    您正在尝试重新发明轮子。有几种合适的封装方法,例如 GRE 或 IP-in-IP。

    在任何情况下,发送原始 IP 数据包都需要使用 IP 协议编号,因此您的接收方可以在注册该编号后获取数据包。

    对于初学者来说,使用 UDP 封装可能更容易。

    【讨论】:

    • 感谢您的建议。我不确定封装是否对我有用,因为我与 Android 允许我做的事情有关。这是他们关于 VPN 服务的文档 (developer.android.com/guide/topics/connectivity/vpn#service)。基本上我得到的只是一个文件描述符(附加到 TUN 接口),当我从它读取时,我得到原始 IP 数据包,我应该按原样发送它,处理响应,然后将响应写回文件描述符作为原始 IP 数据包。
    • VPN无论如何都需要封装。您是在尝试创建 VPN 解决方案(客户端/服务器)还是只是设置客户端?在后一种情况下,只需建立隧道并将 TUN 用作本地接口。 lwip 不仅仅是一个 API,而是一个完整的 TCP/IP 堆栈,适用于嵌入式设备。
    猜你喜欢
    • 1970-01-01
    • 2013-02-20
    • 1970-01-01
    • 1970-01-01
    • 2012-04-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-12-04
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode