(3) 类型为ETH_P_IP类型的数据包,被传递到三层,调用ip_rcv函数 (4) ip_rcv完成基本的校验和处理工作后,经过PRE_ROUTING钩子点 (5) 经过PRE_ROUTING钩子点之后,调用ip_rcv_finish完成数据包接收,包括选项处理,路由查询,并且根据路由决定数据包是发往本机还是转发 以下为源码分析: 1staticstructpacket_type ip_...
skb =ip_rcv_core(skb, net);if(skb ==NULL)returnNET_RX_DROP;returnNF_HOOK(NFPROTO_IPV4, NF_INET_PRE_ROUTING, net,NULL, skb, dev,NULL, ip_rcv_finish); } ip_rcv 函数内部会调用 ip_rcv_finish 函数: staticintip_rcv_finish(structnet *net,structsock *sk,structsk_buff *skb){structne...
skb = ip_rcv_core(skb, net); if (skb == NULL) return NET_RX_DROP; return NF_HOOK(NFPROTO_IPV4, NF_INET_PRE_ROUTING, net, NULL, skb, dev, NULL, ip_rcv_finish); } ip_rcv_finish函数如下所示: static int ip_rcv_finish(struct net *net, struct sock *sk, struct sk_buff *skb)...
(5)经过PRE_ROUTING钩子点之后,调用ip_rcv_finish完成数据包接收,包括选项处理,路由查询,并根据路由决定是丢弃数据包、发往本机还是发往网络中。 下面对IP转发流程主要函数进行剖析: 1、ip_recv -->网络协议栈报文入口函数。接着调用ip_rcv_core函数对IP报文合法性等进行检查,最后调用ip_rcv_finish函数进行最后转...
网络协议栈的 IP 层,从 ip_rcv 函数开始,我们的处理逻辑就从二层到了三层,IP 层。 在ip_rcv 中,得到 IP 头,然后又遇到了我们见过多次的 NF_HOOK,这次因为是接收网络包,第一个 hook 点是 NF_INET_PRE_ROUTING,也就是 iptables 的 PREROUTING 链。如果里面有规则,则执行规则,然后调用 ip_rcv_finish。
1.1.2 ip_rcv_finish() 此函数的功能包括: 查询路由表 IP头部中选项字段解析 进入dst_input()函数,此函数中会根据查询的路由结果,决定报文是“==转发==”、“==交由上层处理==”、“==丢弃==”。 代码如下: /* * ip_rcv_finish:最主要的工作是查询路由表;解析选项字段 ...
ret = ip_rcv_finish_core(net, sk, skb, dev, NULL); if (ret != NET_RX_DROP) ret = dst_input(skb); return ret; } ip_rcv_finish 函数最终会调用ip_route_input函数,进入路由处理环节。它首先会调用 ip_route_input 来更新路由,然后查找 route,决定该 package 将会被发到本机还是会被转发还是...
网络协议栈的 IP 层,从 ip_rcv 函数开始,我们的处理逻辑就从二层到了三层,IP 层。 在ip_rcv 中,得到 IP 头,然后又遇到了我们见过多次的 NF_HOOK,这次因为是接收网络包,第一个 hook 点是 NF_INET_PRE_ROUTING,也就是 iptables 的 PREROUTING 链。如果里面有规则,则执行规则,然后调用 ip_rcv_finish。
ip_rcv_finish 函数会调用 ip_router_input 函数,进入路由处理环节。它首先会调用 ip_route_input 来更新路由,然后查找 route,决定该 package 将会被发到本机还是会被转发还是丢弃: 如果是发到本机的话,调用 ip_local_deliver 函数,可能会做 de-fragment(合并多个 IP packet),然后调用 ip_local_deliver 函数...
<HUAWEI>system-view[~HUAWEI]diagnose[~HUAWEI-diagnose]debugging multicast ipv6 component history component-type pimcore mainType 1 subType 1 debugging multicast ipv6 component message 命令功能 debugging multicast ipv6 component message命令用来打开特定级别或特定服务类别的消息记录开关。