- 论坛徽章:
- 0
|
本帖最后由 stoic978 于 2020-09-13 20:21 编辑
目的:两台虚拟机分别有两个网口,对应两个网段,想把一个网段本来由eth0发送的数据包修改,改为由另一网卡eth1接收发送,
两台虚拟机分别为A、B,每个虚拟机有两个网卡,对应两个网段,想要在虚拟机上实现任何的tcp报文都走网卡eth1发出,由B的eth1接收,两个主机正常通信。
个人的实现方法,在net_post_routing的hook点截获skb,更改源mac地址和目的mac地址,并更改skb->dev使原本由主机A的eth0发出的tcp包由eth1发出,并到达到达主机B的eth1,并上传协议栈,不影响通信。
目前使用sendip由eth0发送数据包,可以在eth1的发送端和接收端都抓到包,而使用Telnet连接主机B的eth0的对应网段,在两端都抓不到包。
请问是我的思路哪里出现了问题吗?同样的方法我修改ICMP包,使用主机A来ping主机B的eth0的网段,在eth1上能抓到包,且eth0正常收到回应包,为什么TCP会无法建立连接
源码如下:- skb->mac_header=2;//这里手动改了这个值,skb—>指向ip头时,被置为0xffff(65535)
- skb_push(skb,14);//skb->data指针上移
- //ethd=eth_hdr(skb);
- ethd=(struct ethhdr *)skb_mac_header(skb);
- printk("the tcp skb-data is----%p-----",skb->data);
- printk("the tcp eth is--------%p-----",ethd);//此处ethd与skb->data指针不一致。
- //set mac
- memcpy(ethd->h_dest,ens39_mac_d,6);//修改mac地址
- memcpy(ethd->h_source,ens39_mac_s,6);
- ethd->h_proto=__constant_htons (ETH_P_IP);
- printk("the dest mac is-------%pM------",ethd->h_dest);
- printk("the source mac is-----%pM-------",ethd->h_source);
- dev=dev_get_by_name(&init_net,E1);
- skb->dev=dev;//更改网卡发出
- dev_queue_xmit(skb);
- return NF_STOLEN;
复制代码
|
|