在內核模塊中創建一個以太網數據包併發送它

Question

我需要創建一個以太網數據包發送到我的內核模塊。有人可以幫助我做到這一點？

我想我需要使用dev_alloc_skb創建一個skb，然後我需要編寫mac_ethernet，插入數據並使用dev_queu_xmit發送它。

但我不確定這是否工作，或者如果這是正確和最簡單的方式來做到這一點。

問候

EDIT1：

int sendpacket() 
{ 
    unsigned char dest[ETH_ALEN]={0x00,0x25,0x22,0x05,0xF3,0xF0}; 
    unsigned char src[ETH_ALEN] = {0x90,0xE6,0xBA,0x48,0x7C,0x87}; 

struct sk_buff * skbt =alloc_skb(ETH_FRAME_LEN,GFP_KERNEL);  
//skb_reserve(skb,ETH_FRAME_LEN); 


dev_hard_header(skbt,dev_eth1,ETH_P_802_3,dest,src,dev_eth1->addr_len); 

if(dev_queue_xmit(skbt)!=NET_XMIT_SUCCESS) 
{ 
    printk("Not send!!\n"); 
} 



kfree_skb(skbt); 
return 0; 

}

> Dmesg command: 
> 
> 677.826933] Hello:I'm the hook module!!!! [ 677.826937] 2!!!! [ 677.826941] skb_under_panic: text:c0723608 len:14 put:14 head:f1843800 data:f18437f2 tail:0xf1843800 end:0xf1843e00 dev:<NULL> [ 677.826959] 
> ------------[ cut here ]------------ [ 677.826961] kernel BUG at net/core/skbuff.c:146! [ 677.826964] invalid opcode: 0000 [#1] SMP [ 
> 677.826967] last sysfs file: /sys/devices/system/cpu/cpu1/cache/index2/shared_cpu_map [ 
> 677.826969] Modules linked in: sendpacket(+) bluetooth rfkill vfat fat fuse sunrpc cpufreq_ondemand acpi_cpufreq mperf ip6t_REJECT 
> nf_conntrack_ipv6 ip6table_filter ip6_tables ipv6 uinput 
> snd_hda_codec_atihdmi snd_hda_codec_realtek snd_hda_intel 
> snd_hda_codec snd_hwdep snd_seq snd_seq_device snd_pcm snd_timer snd 
> soundcore atl1e snd_page_alloc iTCO_wdt iTCO_vendor_support r8169 mii 
> i2c_i801 microcode asus_atk0110 pcspkr ata_generic pata_acpi 
> usb_storage pata_marvell radeon ttm drm_kms_helper drm i2c_algo_bit 
> i2c_core [last unloaded: sendpacket] [ 677.827003] [ 677.827003] 
> Pid: 4780, comm: insmod Tainted: G  W 2.6.35101 #7 P5QL 
> PRO/P5QL PRO [ 677.827003] EIP: 0060:[<c070a192>] EFLAGS: 00210246 
> CPU: 0 [ 677.827003] EIP is at skb_push+0x57/0x62 [ 677.827003] EAX: 
> 00000088 EBX: c08f9fdc ECX: f156bf10 EDX: c093b4ca [ 677.827003] ESI: 
> 00000000 EDI: f51ca000 EBP: f156bf38 ESP: f156bf0c [ 677.827003] DS: 
> 007b ES: 007b FS: 00d8 GS: 00e0 SS: 0068 [ 677.827003] Process insmod 
> (pid: 4780, ti=f156a000 task=f2b071a0 task.ti=f156a000) [ 677.827003] 
> Stack: [ 677.827003] c093b4ca c0723608 0000000e 0000000e f1843800 
> f18437f2 f1843800 f1843e00 [ 677.827003] <0> c08f9fdc f156bf64 
> f156bf6a f156bf50 c0723608 00000001 c07235e5 f3b6c000 [ 677.827003] 
> <0> 00835ff4 f156bf78 f7d640a8 f156bf6a f156bf64 00000006 48bae690 
> 2500877c [ 677.827003] Call Trace: [ 677.827003] [<c0723608>] ? 
> eth_header+0x23/0x93 [ 677.827003] [<c0723608>] ? 
> eth_header+0x23/0x93 [ 677.827003] [<c07235e5>] ? 
> eth_header+0x0/0x93 [ 677.827003] [<f7d640a8>] ? 
> sendpacket+0x8f/0xb6 [sendpacket] [ 677.827003] [<f7d67000>] ? 
> hook_init+0x0/0x46 [sendpacket] [ 677.827003] [<f7d67044>] ? 
> hook_init+0x44/0x46 [sendpacket] [ 677.827003] [<c0401246>] ? 
> do_one_initcall+0x4f/0x139 [ 677.827003] [<c0451e29>] ? 
> blocking_notifier_call_chain+0x11/0x13 [ 677.827003] [<c046210c>] ? 
> sys_init_module+0x7f/0x19b [ 677.827003] [<c040321f>] ? 
> sysenter_do_call+0x12/0x28 [ 677.827003] Code: c0 85 f6 0f 45 de 53 
> ff b0 a8 00 00 00 ff b0 a4 00 00 00 51 ff b0 ac 00 00 00 52 ff 70 50 
> ff 75 04 68 ca b4 93 c0 e8 ad 4a 09 00 <0f> 0b 8d 65 f8 89 c8 5b 5e 5d 
> c3 55 89 e5 56 53 0f 1f 44 00 00 [ 677.827116] EIP: [<c070a192>] 
> skb_push+0x57/0x62 SS:ESP 0068:f156bf0c [ 677.827154] ---[ end trace 
> dee1e3278503a581 ]--- 

Answer 1

在你的情況，你只想使用用戶空間，而不是處理內核代碼的複雜原始數據包。

這blog post詳細信息如何做你需要的一切。

Answer 2

冒着聽起來像破損的記錄你正在學習爲什麼這應該從用戶空間完成。

因爲你似乎決定犯這個錯誤，所以我們試着找出問題所在。

這也是一個很好的例子，說明它有多麼有用的源代碼。異常日誌告訴你net/core/skbuff.c的第146行發生了問題。 在skb_push()之內的函數skb_under_panic()中，該函數僅用於該文件（它畢竟是靜態的）。

skb_push()函數擴展skb向前。基本上它爲緩衝區創建了一個新的頭部空間。它通過向前移動內部data指針來實現。

在你的情況下，內部的data指針仍處於其原始位置：在skb的最前端。您需要先在skb的前面預留一些空間。使用skb_reserve()，幾乎和你一樣。你爲什麼對此置評？

另外，您需要檢查skb的分配是否成功。內核分配器可以（和做）有時返回NULL。