如何将原始套接字绑定到特定的接口

我的应用程序在CentOS 5.5上运行。 我正在使用原始套接字发送数据:

sd = socket(AF_INET, SOCK_RAW, IPPROTO_RAW); if (sd < 0) { // Error } const int opt_on = 1; rc = setsockopt(m_SocketDescriptor, IPPROTO_IP, IP_HDRINCL, &opt_on, sizeof(opt_on)); if (rc < 0) { close(sd); // Error } struct sockaddr_in sin; memset(&sin, 0, sizeof(sin)); sin.sin_family = AF_INET; sin.sin_addr.s_addr = my_ip_address; if (sendto(m_SocketDescriptor, DataBuffer, (size_t)TotalSize, 0, (struct sockaddr *)&sin, sizeof(struct sockaddr)) < 0) { close(sd); // Error } 

我怎样才能将此套接字绑定到特定的networking接口(如eth1)?

Solutions Collecting From Web of "如何将原始套接字绑定到特定的接口"

 char *opt; opt = "eth0"; setsockopt(sd, SOL_SOCKET, SO_BINDTODEVICE, opt, 4); 

第一行:设置你的变量

第二行:告诉程序绑定到哪个接口

第三行:为套接字sd设置套接字选项,绑定到设备opt ,并且由于opt是四个字符长,所以设置长度为4。

setsockopt原型:

 int setsockopt(int s, int level, int optname, const void *optval, socklen_t optlen); 

另外,确保你包含了socket.h头文件

如前所述,正确的做法是使用struct ifreq指定接口名称。 这是我的代码示例。

 #define SERVERPORT 5555 ... struct ifreq ifr; /* Create the socket */ sd = socket(AF_INET, SOCK_STREAM, 0); if (sd < 0) { printf("Error in socket() creation - %s", strerror(errno)); } /* Bind to eth1 interface only - this is a private VLAN */ memset(&ifr, 0, sizeof(ifr)); snprintf(ifr.ifr_name, sizeof(ifr.ifr_name), "eth1"); if ((rc = setsockopt(sd, SOL_SOCKET, SO_BINDTODEVICE, (void *)&ifr, sizeof(ifr))) < 0) { perror("server-setsockopt() error for SO_BINDTODEVICE"); printf("%s\n", strerror(errno)); close(sd); exit(-1); } /* bind to an address */ memset(&serveraddr, 0x00, sizeof(struct sockaddr_in)); serveraddr.sin_family = AF_INET; serveraddr.sin_port = htons(SERVERPORT); serveraddr.sin_addr.s_addr = inet_addr("9.1.2.3"); int rc = bind(sd, (struct sockaddr *)&serveraddr, sizeof(serveraddr)); 

我还想补充一点,从安全角度来看,虽然将套接字绑定到接口是一件好事,但将INADDR_ANY用作侦听IP地址是没有意义的。 这样做会使端口显示在所有网络接口上的netstat中打开。

 Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name tcp 0 0 0.0.0.0:5555 0.0.0.0:* LISTEN 0 210898 26996/myserver 

相反,我指定了一个特定于正在使用的接口(专用VLAN)的IP地址。 这也固定了netstat输出:

 Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name tcp 0 0 9.1.2.3:5555 0.0.0.0:* LISTEN 0 210898 26996/myserver