UNIX: разработка сетевых приложений, стр. 335

4 open_pcap(void)

5 {

6 uint32_t localnet, netmask;

7 char cmd[MAXLINE], errbuf[PCAP_ERRBUF_SIZE], strl[INET_ADDRSTRLEN],

8 str2[INET_ADDRSTRLEN];

9 struct bpf_program fcode;

10 if (device == NULL) {

11 if ((device = pcap_lookupdev(errbuf)) == NULL)

12 err_quit("pcap_lookup: %s", errbuf);

13 }

14 printf("device = %s\n", device);

15 /* жестко задано; promisc=0, to_ms=500 */

16 if ((pd = pcap_open_live(device, snaplen, 0, 500, errbuf)) == NULL)

17 err_quit("pcap_open_live: %s", errbuf);

18 if (pcap_lookupnet(device, &localnet, &netmask, errbuf) < 0)

19 err_quit("pcap_lookupnet %s", errbuf);

20 if (verbose)

21 printf("localnet = %s, netmask = %s\n",

22 Inet_ntop(AF_INET, &localnet, str1, sizeof(str1)),

23 Inet_ntop(AF_INET, &netmask. str2, sizeof(str2)));

24 snprintf(cmd, sizeof(cmd), CMD,

25 Sock_ntop_host(dest, destlen),

26 ntohs(sock_get_port(dest, destlen)));

27 if (verbose)

28 printf("cmd = %s\n", cmd);

29 if (pcap_compile(pd, &fcode, cmd, 0, netmask) < 0)

30 err_quit("pcap_compile: %s", pcap_geterr(pd));

31 if (pcap_setfilter(pd, &fcode) < 0)

32 err_quit("pcap_setfilter: %s", pcap_geterr(pd));

33 if ((datalink = pcap_datalink(pd)) < 0)

34 err_quit("pcap_datalink: %s", pcap_geterr(pd));

35 if (verbose)

36 printf("datalink = %d\n", datalink);

37 }

Выбор устройства для захвата пакетов

10-14

Если устройство для захвата пакетов не было задано (с помощью параметра командной строки

-i

), то выбор этого устройства осуществляется с помощью функции

pcap_lookupdev

. С помощью запроса

SIOCGIFCONF

функции

ioctl

выбирается включенное устройство с минимальным порядковым номером, но только не устройство обратной связи. Многие из библиотечных функций

pcap

возвращают сообщения об ошибках в виде строк. Единственным аргументом функции

pcap_lookupdev

является массив, в который записывается строка с сообщением об ошибке.

Открываем устройство

15-17

Функция

pcap_open_live

открывает устройство. Слово

live

присутствует в названии функции потому, что здесь имеется в виду фактическое устройство для захвата пакетов, а не файл, содержащий предыдущие сохраненные пакеты. Первым аргументом функции является имя устройства, вторым — количество байтов, которое нужно сохранять для каждого пакета (значение

shaplen

, которое мы инициализировали числом 200 в листинге 29.2), а третий аргумент — это флаг, указывающий на смешанный режим. Четвертый аргумент — это значение времени ожидания в миллисекундах, а пятый — указатель на массив, содержащий сообщения об ошибках.

Если установлен флаг смешанного режима, интерфейс переходит в этот режим, в результате чего он принимает все пакеты, проходящие по кабелю. Это обычное состояние программы

tcpdump

. Тем не менее в нашем примере ответы сервера DNS будут посланы непосредственно на наш узел (то есть можно обойтись без смешанного режима).

Четвертый аргумент — время ожидания при считывании. Вместо того чтобы возвращать пакет процессу каждый раз, когда приходит очередной пакет (что может быть весьма неэффективно, так как в этом случае потребуется выполнять множество операций копирования отдельных пакетов из ядра в процесс), это делается, когда считывающий буфер устройства оказывается заполненным либо когда истекает время ожидания. Если время ожидания при считывании равно нулю, то каждый пакет будет переправляться процессу, как только будет получен.

Получение сетевого адреса и маски подсети

18-23

Функция

pcap_lookupnet

возвращает сетевой адрес и маску подсети для устройства захвата пакетов. При вызове функции

pcap_compile

, которая будет вызвана следующей, нужно задать маску подсети, поскольку с помощью маски фильтр пакетов определяет, является ли IP-адрес адресом широковещательной передачи для данной подсети.

Компиляция фильтра пакетов

24-30

Функция

pcap_compile

получает строку, построенную нами как массив

cmd

, и компилирует ее, создавая тем самым программу для фильтрации (записывая ее в

fcode

). Эта программа будет отбирать те пакеты, которые мы хотим получить.

Загрузка программы фильтрации

31-32

Функция

pcap_setfilter

получает только что скомпилированную программу фильтрации и загружает ее в устройство для захвата пакетов. Таким образом инициируется захват пакетов, выбранных нами путем настройки фильтра.

Определение типа канального уровня

33-36

Функция

pcap_datalink

возвращает тип канального уровня для устройства захвата пакетов. Эта информация нужна нам при захвате пакетов для того, чтобы определить размер заголовка канального уровня, который будет добавлен в начало каждого считываемого нами пакета (см. листинг 29.10).

После вызова функции

open_pcap

функция main вызывает функцию

test_udp

, показанную в листинге 29.6. Эта функция посылает запрос DNS и считывает ответ сервера.