Работа с ethernet пакетами

[Erlah]

Вощем задача следующая.
Есть Linux с двумя сетевухами.
Небходимо отлавливать весь трафик из первого интерфейса, изменить мак-назначения в пакете и выкинуть его в другом интерфейсе. Пока не знаю с чего начать. Хотелось бы заюзать готовое решение, но такое я пока не нашел. Писать буду на Си/С++ в крайняк на асме.

[Protopopulus]

Netfilter + iptables не прокатит?

[digiwhite]

Есть книжка "Программирование боевого софта под Linux", Скляров И.C., ISBN 5-94157-897-0. Там найдете кучу информации по вашему вопросу.

[wl]

Йон Снейдер "Эффективное программирование TCP/IP"

[Lion-Simba]

Вощем задача следующая.
Небходимо отлавливать весь трафик из первого интерфейса, изменить мак-назначения в пакете и выкинуть его в другом интерфейсе. Пока не знаю с чего начать. Хотелось бы заюзать готовое решение, но такое я пока не нашел. Писать буду на Си/С++ в крайняк на асме.

Насчет готовых решений не подскажу.

Поскольку работать собираетесь с низкоуровневыми Ethernet-пакетами, то писать вам ИМХО нужно будет модуль ядра. Можно еще взглянуть на утилиты, предназначенные для создания мостов (bridge) между интерфейсами.

С чего начать? Начните с изучения исходников ядра в части работы с Ethernet-пакетами.

Йон Снейдер "Эффективное программирование TCP/IP"

Это имхо слишком "высоко" для поставленной задачи.

Netfilter + iptables не прокатит?

Аналогично. iptables работает с IP-пакетами.

[mkarasik]

Тут все немного сложнее. В принципе есть 2 варианта. Изменить модуль bridge как написал предидущий оратор. Преимущество более быстрая работа, недостаток все делается в кернеле, и есть необходимость перестройки модуля при обновлении ядра. Второй способ более тривиальный, открываем RAW_SOKET к каждому интерфейсу и вперед. Преимущество, все делается в Юзер спейсе, недостаток работает медленнее.

[Erlah]

Спасибо за советы. Выбрал путь наименьшего сопротивления. Написал утилитку с помощью libpcap и libnet. С помощью libpcap вытаскиваю ip пакет из eth0, потом юзая libnet оборачиваю его своим ethernet заголовком и выкидываю из eth1.

[Lion-Simba]

Быть может стоит это дело выложить где-нибудь для потомков?

[Erlah]

(Нажмите, чтобы показать/скрыть)

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <features.h>    /* for the glibc version number */
#if __GLIBC__ >= 2 && __GLIBC_MINOR >= 1
#include <netpacket/packet.h>
#include <net/ethernet.h>     /* the L2 protocols */
#else
#include <asm/types.h>
#include <linux/if_packet.h>
#include <linux/if_ether.h>   /* The L2 protocols */
#endif
#include <sys/ioctl.h>
#include <pcap.h>
#include <libnet.h>
#define DEVICE0 "eth0"
#define DEVICE1 "eth1"
#define IP_DF 0x4000
#define IP_MF 0x2000
int packet = 0;
int paramd = 0;

/*------------------------------------------------------------*/
/* A function for transmit packets */
/*------------------------------------------------------------*/
void Transmit(u_char *foo, const struct pcap_pkthdr *header, const u_char *data)

{
  struct ethhdr eth;
  struct iphdr *ip;
  u_char *ip_data;
  int ip_data_len;
  libnet_t *l;
  libnet_ptag_t eth_tag;
  char errbuf[LIBNET_ERRBUF_SIZE];
  u_int8_t *macsrc, *macdst;
  int r;

  memcpy ((char *) &eth, data, sizeof(struct ethhdr));
    printf("#############################################\n");
    printf("Packet #%d (%d bytes read)\n", ++packet, header->caplen);
 
  printf("==ETHERNET_HEADER============================\n");
  printf("MAC destination       ");
  printf(":%.2x:%.2x:%.2x:%.2x:%.2x:%.2x\n",
                eth.h_source[0], eth.h_source[1], eth.h_source[2],
           eth.h_source[3], eth.h_source[4], eth.h_source[5]);

  printf("MAC source            ");
  printf(":%.2x:%.2x:%.2x:%.2x:%.2x:%.2x\n",
      eth.h_dest[0], eth.h_dest[1], eth.h_dest[2],
      eth.h_dest[3], eth.h_dest[4], eth.h_dest[5]);
  printf("Packet type ID field  :%#x\n", ntohs(eth.h_proto));

if (ntohs(eth.h_proto) == ETH_P_IP)
{
  ip = (struct iphdr *)(data + sizeof(struct ethhdr));
  ip_data_len=ntohs(ip->tot_len);
  ip_data=(u_char *) (data+sizeof(struct ethhdr));


//  #########################################
 

  macdst = libnet_hex_aton((int8_t*)"00:11:09:CE:F1:14", &r); 
  macsrc = libnet_hex_aton((int8_t*)"00:15:e9:ef:9c:28", &r);

    l = libnet_init(LIBNET_LINK, DEVICE1, errbuf);
    if (l == NULL) {
      fprintf(stderr, "Error opening context: %s", errbuf);
      exit(-1);
    }


    /* ethernet header */
    eth_tag  = libnet_build_ethernet(
                 macdst,         /* dst HW addr */
                 macsrc,         /* src HW addr */
                 ETHERTYPE_IP,  /* ether packet type */
                 (u_int8_t *) ip_data,           /* ptr to payload */
                 ip_data_len,              /* payload size */
                 l,              /* libnet tag */
                 0);             /* ptr to packet memory */

    if (eth_tag == -1) {
      fprintf(stderr,
           "Unable to build Ethernet header: %s\n", libnet_geterror(l));
      exit(-1);
    }

    /* write the packet */
    if ((libnet_write(l)) == -1) {
      fprintf(stderr, "Unable to send packet: %s\n", libnet_geterror(l));
      exit(-1);
    }

  /* exit cleanly */
  libnet_destroy(l);
 
}
//  ##################################################

 
}


/*---------------------*/
/* The main() function */
/*--------------------*/
int main(int argc, char* argv[])
{
  pcap_t *handle;
  char *dev;
  int i;
  char errbuf[PCAP_ERRBUF_SIZE];
  const u_char *packet;


/*  dev = pcap_lookupdev(errbuf);
  if (dev == NULL) {
    fprintf(stderr, "%s", errbuf);
    exit(-1);
  }
*/

  handle = pcap_open_live(DEVICE0, BUFSIZ, 1, 0, errbuf);
  if (handle == NULL) {
    fprintf(stderr, "%s", errbuf);
    exit(-1);
  }

  if (pcap_loop(handle, -1,  Transmit, NULL)) {
    pcap_perror(handle, "pcap_loop()");
    pcap_close(handle);
    exit(-1);
  }
 
  pcap_close(handle);

  return 0;
}

За криво написаную софтину не ругайте. Интерфейсы задаются в коде. В дальнейшем добавлю использование BPF.
Может кому пригодится

[mkarasik]

По мне так это оверкил, ну хозяин барин, работает и ладно. Единственное принтфы убери после отладки, под трафиком бусдут тормозить и либнет_инит/дестрой в майне сделай, не надо либ насиловать на каждом пакете. Либнет_врайте врядли все ошибки критические, тоже не мешало бы посмотреть какие есть и не убивать процесс по любому поводу.
И еще ты уверен, что тебе только ИП пакеты нужно форвардить?

--
И если ты МАК адреса в ИП пакетах меняешь, возможно нужно еще и сорс МАКи в обратную сторону менять

[Erlah]

И еще ты уверен, что тебе только ИП пакеты нужно форвардить?

Уверен, остальные фсб просто не нужны

И если ты МАК адреса в ИП пакетах меняешь, возможно нужно еще и сорс МАКи в обратную сторону менять

Наверное имеется в виду ethernet пакетах. В коде я прописываю мак дст и мак сорс, чтобы комутатор зря в ступор не вводить.

http://forum.dlink.ru/viewtopic.php?t=98816 ради вот этого и делал.

либнет_инит/дестрой в майне сделай

Это точно.

Спасибо за критику.

[Lion-Simba]

И еще ты уверен, что тебе только ИП пакеты нужно форвардить?

Уверен, остальные фсб просто не нужны

Таки следят? Всегда сомневался в этом.