在fedora上调试nat-pt,其中使用BPF机制截获数据包,BPF截获的数据包同时也会交给系统的协议栈,举个例子,
�p�a�J�{'l!F+P5D
下面是ethereal抓包,对于一个ICMPv6 Echo request ,其中Echo reply是期望得到的,aaaa:bbbb:cccc:dddd:eeee:ffff:c0a8:d4是V4主机在V6域中对应的地址,算是不存在的虚拟地址,nat-pt截获这个数据包后经过处理会返回Echo reply,但同时nat-pt所在机器的协议栈收到了Echo reply,因为aaaa:bbbb:cccc:dddd:eeee:ffff:c0a8:d4 不是V6域中的可路由地址,所以同时返回一个ICMPv6 Unreachable (Route unreachable),而这个Unreachable (Route unreachable)是不期望的报文。
�F0a�m o)_aaaa:bbbb:cccc:dddd:eeee:ffff:c0a8:d4 2001:250:f007:15::600 ICMPv6 Echo request
(b�d(J7w�s�^�~
//解释:V4主机ping V6主机,经过nat-pt处理后发往V6主机,2001:250:f007:15::600(V6主机地址)
"W B�m�o&A!f
m
2001:250:f007:15::600 aaaa:bbbb:cccc:dddd:eeee:ffff:c0a8:d4 ICMPv6 Echo reply
4O(L
q;m�K//解释:V6主机给nat-pt发送可达数据包,告诉V4主机可以ping通V6(2001:250:f007:15::600)。
8B�y�T�? u f2\�a�l W
2001:250:f007:15::800 2001:250:f007:15::600 ICMPv6 Unreachable (Route unreachable)
W�N7L�W;Y�w0Q h�U//解释:同时nat-pt所在的机器(2001:250:f007:15::800)系统协议栈获得ICMPv6 Echo reply报文,返回给V6主机一个Unreachable (Route unreachable)
+a�z)p�J�`,d�S现在的问题是:我在red hat上运行同样的程序,不会出现此问题,但在fedora上运行,有此问题。请高手指点,万分感谢!
(F�A4T�N�c�|9F�E�k0q%~
是不是截获数据包又不交给系统的协议栈处理就能解决此问题,如何不让协议栈处理已经截获的数据包?
/N#m�g)M#E�R为什么同样的程序在red hat 9上运行就没有此问题呢,是不是BPF机制在fedora与red hat上截获数据包的时机不同?
$u(t�^�s/z"] |�\2{:k�A
谢谢!
D�[1o.l�k1Y�?�b5h�A
也可以E-mail ,QQ 给予指点,
$^#P&K�\�Z�m�h
E-mail :
calf9007@163.com
�w7D�B C3uwww.linuxeden.comQQ:43885970
%T�X2r�q Mwww.linuxeden.com
�k�P$y�S0`�Y�N-e现在的问题是:我在red hat上运行同样的程序,不会出现此问题,但在在fedora上运行,有此问题。请高手指点,万分感谢!
�L)E�n�[�s3?�X'c�|
是不是截获数据包又不交给系统的协议栈处理就能解决此问题,那为什么同样的程序在red hat 9上运行就没有此问题呢,
www.linuxeden.com)C�_8l(D�e*j�\�q�q
谢谢!
4~�D0_ B�Qwww.linuxeden.com也可以E-mail ,QQ 给予指点,
S�H�K�y�D�t
E-mail :[EMAIL="calf9007@163.com"]calf9007@163.com[/EMAIL]
�P�B�v�s-L�v3@�RLinux伊甸园论坛QQ:43885970
