Editer un article - Informaticien.be

Editer un article

Titre
Mots Clés
Texte	[size=18] [b]Nom[/b] [/size] packet, PF_PACKET - Interface par paquet au niveau périphérique. [size=18] [b]Résumé[/b] [/size] .nf [b]#include <sys/socket.h>[/b] [b][/b] [b]#include <features.h> /* pour avoir la version GlibC /[/b] [b][/b] [b]#if __GLIBC__ >= 2 && __GLIBC_MINOR >= 1 [/b] [b][/b] [b]#include <netpacket/packet.h>[/b] [b][/b] [b]#include <net/ethernet.h> / protocoles L2 /[/b] [b][/b] [b]#else[/b] [b][/b] [b]#include <asm/types.h>[/b] [b][/b] [b]#include <linux/if_packet.h>[/b] [b][/b] [b]#include <linux/if_ether.h> / protocoles L2 / [/b] [b][/b] [b]#endif[/b] [b][i]packet_socket = socket(PF_PACKET, int socket_type , int protocol ); [/i][/b] .fi [size=18] [b]Description[/b] [/size] Les sockets packets sont utilisées pour envoyer ou recevoir des paquets de données bruts au pilote de périphérique (Niveau OSI 2). Elles permettent d'implémenter des modules protocoles dans l'espace utilisateur au dessus du niveau physique. L'argument [i]socket_type[/i] est soit [b]SOCK_RAW [/b] pour les paquets incluant l'en-tête du niveau liaison, soit [b]SOCK_DGRAM[/b] pour les paquets préparés sans l'en-tête de la couche liaison. Les informations de l'en-tête du niveau liaison sont disponibles dans un format commun, par l'intermédiaire d'un [b]sockaddr_ll . [/b] [i]protocol [/i] est un numéro de protocole IEEE 802.3 dans l'ordre des octets du réseau. Voir le fichier d'en-tête [b]<linux/if_ether.h> [/b] pour avoir une liste des protocoles autorisés. Lorsque le numéro demandé est [b]htons(ETH_P_ALL) [/b] alors tous les protocoles sont reçus. Tous les paquets entrants du protocole indiqué seront passés à la socket packet avant d'être transmis aux protocoles implémentés dans le noyau. Seuls les processus avec un UID effectif nul ou la capacité [b]CAP_NET_RAW[/b] peuvent ouvrir des sockets packet. Les paquets des sockets [b]SOCK_RAW[/b] sont transmis depuis et vers le pilote de périphérique sans aucune modification des données des paquets. Lors de la réception, l'adresse est toujours examinée et fournie dans une structure standard [b]sockaddr_ll[/b] Lors de l'émission d'un paquet, le buffer fourni par l'utilisateur doit contenir l'en-tête du niveau physique. Le paquet est alors mis en file sans modification à l'attention du pilote de périphérique correspondant à l'interface définie par l'adresse de destination. Certains pilotes de périphérique ajoute toujours d'autres en-têtes. [b]SOCK_RAW[/b] est identique mais non compatible avec l'ancien [b]SOCK_PACKET[/b] de Linux 2.0. [b]SOCK_DGRAM [/b] opère à un niveau légèrement plus élevé. L'en-tête du niveau physique est supprimé avant que le paquet ne soit transmis à l'utilisateur. Les paquets envoyés par une socket packet [b]SOCK_DGRAM[/b] reçoivent un en-tête de niveau physique correct, en fonction des informations dans l'adresse destination [b]sockaddr_ll [/b] avant d'être mis en file. Par défaut tous les paquets du type de protocole indiqué sont passés à la socket packet. Pour ne recevoir que les paquets d'une interface donnée utilisez [b]bind (2)[/b] en indiquant une adresse dans une [b]struct sockaddr_ll[/b] pour attacher la socket à une interface. Seuls les champs d'adresse [b]sll_protocol [/b] et [b]sll_ifindex[/b] sont utilisés pour l'attachement. L'opération [b]connect (3)[/b] n'est pas supportée sur les sockets packet. Lorsque l'attribut [b]MSG_TRUNC[/b] est transmis à [b]recvmsg (2),[/b] [b]recv (2),[/b] [b]recvfrom (2)[/b] la véritable longueur du paquet sur le réseau est toujours renvoyée, même si elle est plus grande que le buffer. [size=18] [b]Types dadresse[/b] [/size] La structure sockaddr_ll est une adresse du niveau physique dépendant du périphérique. [table][row][col]    [/col][col] .nf .ta 4n 20n 35n struct sockaddr_ll { unsigned short sll_family; / Toujours AF_PACKET / unsigned short sll_protocol; / Protocole niveau physique / int sll_ifindex; / Numéro d'interface / unsigned short sll_hatype; / Type d'en-tête / unsigned char sll_pkttype; / Type de paquet / unsigned char sll_halen; / Longueur de l'adresse / unsigned char sll_addr[8]; / Adresse niveau physique / }; .ta .fi[/col][/row][/table] [b]sll_protocol [/b] est le type de protocole standard ethernet, dans l'ordre des octets du réseau, comme défini dans le fichier d'en-tête [b]linux/if_ether.h .[/b] Par défaut il s'agit du protocole de la socket. [b]sll_ifindex [/b] est le numéro de l'interface (voir [b]netdevice (2));[/b] 0 correspond à n'importe quelle interface (autorisé uniquement pour l'attachement). [b]sll_hatype [/b] est un type ARP, comme défini dans le fichier d'en-tête [b]linux/if_arp.h [/b] Le champ [b]sll_pkttype [/b] contient le type de paquet. Les types valides sont [b]PACKET_HOST[/b] pour un paquet destiné à l'hôte local, [b]PACKET_BROADCAST[/b] pour un paquet broadcast du niveau physique, [b]PACKET_MULTICAST[/b] pour un paquet envoyé à une adresse multicast du niveau physique, [b]PACKET_OTHERHOST[/b] pour un paquet destiné à un autre hôte capturé par un pilote de périphérique en mode promiscuous, et [b]PACKET_OUTGOING[/b] pour un paquet provenant de l'hôte local rebouclé sur une socket packet. Ceci n'a de signification qu'en réception. [b]sll_addr[/b] et [b]sll_halen[/b] contiennent l'adresse de niveau physique (par exemple IEEE 802.3) et sa longueur. L'interprétation exacte dépend du périphérique. Lorsqu'on envoie des paquets, il suffit d'indiquer [b]sll_family ,[/b] [b]sll_addr ,[/b] [b]sll_halen ,[/b] [b]sll_ifindex .[/b] Les autres champs devraient être à zéro. [b]sll_hatype[/b] et [b]sll_pkttype[/b] sont remplis en réception pour information. Pour l'attachement, seuls [b]sll_protocol[/b] et [b]sll_ifindex[/b] sont utilisés. [size=18] [b]Options[/b] [/size] Les options des sockets packets permettent de configurer le multicasting du niveau physique et le mode promiscuous. Cela fonctionne en appelant [b]setsockopt (2) [/b] sur une socket packet avec SOL_PACKET et l'option [b]PACKET_ADD_MEMBERSHIP [/b] pour ajouter un attachement ou [b]PACKET_DROP_MEMBERSHIP[/b] pour en supprimer un. Toutes les deux attendent une structure [b]packet_mreq[/b] en argument : [table][row][col]    [/col][col] .nf .ta 4n 20n 35n struct packet_mreq { int mr_ifindex; / Numéro d'interface / unsigned short mr_type; / Action / unsigned short mr_alen; / Longueur d'adresse / unsigned char mr_address[8]; / Adresse niveau physique */ }; .ta .fi[/col][/row][/table] [b]mr_ifindex[/b] contient le numéro de l'interface dont le statut doit être modifié. Le paramètre [b]mr_type[/b] indique l'action à effectuer. [b]PACKET_MR_PROMISC[/b] valide la réception de tous les paquets circulant sur le segment de réseau commun. Souvent appelé ``mode promiscuous''. [b]PACKET_MR_MULTICAST [/b] attache la socket au groupe multicast de niveau physique indiqué dans [b]mr_address[/b] et [b]mr_alen ,[/b] et [b]PACKET_MR_ALLMULTI[/b] demande à la socket de recevoir tous les paquets multicast arrivant sur l'interface. De plus, les ioctls classiques [b]SIOCSIFFLAGS,[/b] [b]SIOCADDMULTI, [/b] [b]SIOCDELMULTI[/b] peuvent donner les mêmes résultats. [size=18] [b]Ioctls[/b] [/size] [b]SIOCGSTAMP[/b] peut servir à obtenir l'horodatage du dernier paquet reçu. L'argument est une structure [b]struct timeval.[/b] De plus, les ioctls standards définis dans [b]netdevice (7)[/b] et [b]socket (7)[/b] sont valides sur les sockets packets. [size=18] [b]Gestion derreur[/b] [/size] Les sockets packets ne gère pas d'autres erreurs que celles se produisant durant la transmission des paquets au pilote de périphérique. Elles ne traitent pas le concept de file d'erreurs. [size=18] [b]Compatibilité[/b] [/size] Sous Linux 2.0, la seule manière d'obtenir une socket packet était l'appel [b][i]socket(PF_INET, SOCK_PACKET, protocol ).[/i][/b] Ceci est encore supporté mais fortement déconseillé. La principale différence entre les deux méthodes est que [b]SOCK_PACKET[/b] utilise l'ancienne [b]struct sockaddr_pkt[/b] pour indiquer l'interface, ce qui ne fournit aucune indépendance vis-à-vis du niveau physique. [table][row][col]    [/col][col] .nf .ta 4n 20n 35n struct sockaddr_pkt { unsigned short spkt_family; unsigned char spkt_device[14]; unsigned short spkt_protocol; }; .ta .fi[/col][/row][/table] [b]spkt_family [/b] contient le type de périphérique [b]spkt_protocol [/b] est le type de protocole IEEE 802.3 comme défini dans [b]<sys/if_ether.h>[/b] et [b]spkt_device [/b] est le nom du périphérique sous forme de chaîne terminée par un caractère nul, par exemple eth0. Cette structure est obsolète et ne doit pas être employé dans des nouveaux programmes. [size=18] [b]Notes[/b] [/size] Pour la portabilité, il est conseillé d'utiliser les fonctionnalités [b]PF_PACKET[/b] par l'intermédiaire de l'interface [b]pcap (3);[/b] bien que cela ne couvre qu'un sous-ensembles des possibilités de [b]PF_PACKET .[/b] Les sockets packet [b]SOCK_DGRAM[/b] n'essayent pas de créer ou de traiter les en-têtes IEEE 802.2 LLC pour une trame IEEE 802.3. Lorsque le protocole [b]ETH_P_802_3 [/b] est indiqué en émission, le noyau crée la trame 802.3 et remplit le champ de longueur. L'utilisateur doit fournir l'en-tête LLC pour obtenir un paquet entièrement conforme. Les paquets 802.3 entrants ne sont pas multiplexés sur les champs du protocole DSAP/SSAP. A la place, ils sont fournis à l'utilisateur sous le protocole [b]ETH_P_802_2[/b] sans en-tête LLC ajouté. Il n'est donc pas possible de faire d'attachement [b]ETH_P_802_3;[/b] L'attachement [b]ETH_P_802_2 [/b] doit être réalisé à la place, et le multiplexage de protocole doit être réalisé manuellement. Le comportement par défaut en émission est l'encapsulation Ethernet DIX standard, avec le protocole renseigné. Les sockets packets ne sont pas soumises aux chaînes de firewall en entrée ou sortie. [size=18] [b]Erreurs[/b] [/size] [b]ENETDOWN[/b] [table][row][col]    [/col][col]L'interface n'est pas en marche. [/col][/row][/table] [b]ENOTCONN[/b] [table][row][col]    [/col][col]No interface address passed. [/col][/row][/table] [b]ENODEV[/b] [table][row][col]    [/col][col]Unknown device name or interface index specified in interface address. [/col][/row][/table] [b]EMSGSIZE[/b] [table][row][col]    [/col][col]Le paquet est plus grand que le MTU de l'interface. [/col][/row][/table] [b]ENOBUFS[/b] [table][row][col]    [/col][col]Pas assez de mémoire pour le paquet. [/col][/row][/table] [b]EFAULT[/b] [table][row][col]    [/col][col]Adresse mémoire invalide. [/col][/row][/table] [b]EINVAL[/b] [table][row][col]    [/col][col]Argument invalide. [/col][/row][/table] [b]ENXIO[/b] [table][row][col]    [/col][col]Numéro d'interface illégal. [/col][/row][/table] [b]EPERM[/b] [table][row][col]    [/col][col]L'utilisateur n'a pas les privilèges nécessaires pour l'opération. [/col][/row][/table] [b]EADDRNOTAVAIL[/b] [table][row][col]    [/col][col]Adresse de groupe multicast inconnue. [/col][/row][/table] [b]ENOENT[/b] [table][row][col]    [/col][col]Pas de paquet reçu. De plus, d'autres erreurs peuvent être engendrées par le pilote bas-niveau.[/col][/row][/table] [size=18] [b]Versions[/b] [/size] [b]PF_PACKET [/b] est une nouveauté de Linux 2.2. Les versions Linux précédente ne supportaient que [b]SOCK_PACKET.[/b] [size=18] [b]Bugs[/b] [/size] La GlibC 2.1 ne définit pas la constante symbolique [b]SOL_PACKET.[/b] Pour contourner ce problème, il est conseillé d'écrire :[table][row][col]    [/col][col] .nf #ifndef SOL_PACKET #define SOL_PACKET 263 #endif .fi[/col][/row][/table] Ceci est corrigé dans les dernières versions de la GlibC et ne se produit pas sur les LibC5. La gestion des en-têtes LLC IEEE 802.2/802.3 devrait être considérée comme un bogue. Les filtres des sockets ne sont pas documentés. L'extension [i]MSG_TRUNC[/i] de recmsg est une bidouille horrible et devrait être remplacée par un message de commande. Il n'y a actuellement aucun moyen d'obtenir l'adresse de destination originale des paquets via SOCK_DGRAM. [size=18] [b]Auteurs[/b] [/size] Cette page de manuel a été écrite par Andi Kleen avec l'aide de Matthew Wilcox. PF_PACKET sous Linux 2.2 a été implémenté par Alexey Kuznetsov, d'après du code d'Alan Cox et d'autres. [size=18] [b]Voir aussi[/b] [/size] [b]ip (7),[/b] [b]socket (7),[/b] [b]socket (2),[/b] [b]raw (7),[/b] [b]pcap (3).[/b] RFC 894 pour l'encapsulation standard Ethernet. RFC 1700 pour l'encapsulation IP IEEE 802.3. Le fichier d'en-tête [b]linux/if_ether.h[/b] pour les protocoles du niveau physique. [size=18] [b]Traduction[/b] [/size] Christophe Blaess, 2001-2003.
Fichier