Xdp bpf 如何使用XDP在NIC和WIFI之间转发数据包
我正在尝试重定向NIC和WIFI之间的流量。我正在尝试从eth0转发数据包,通过wlan0发送偶数数据包,通过wlan1发送奇数数据包 我无法成功地将数据包从一个接口重定向到另一个接口,除非这些接口是虚拟的(如xdp教程中创建的接口) 是否有一个简单的示例,可以将入口数据包从带有MAC 28:f1:f1:f1:f1:f1的eth0重定向到带有MAC e4:f1:f1:f1:f1的wlan0?(例如Mac)这样,如果我通过以太网端口连接第二台计算机(假设路由正确)并ping 8.8.8.8,它会通过wlan0发送数据包 在这方面,我将不胜感激 编辑: 我使用的代码是来自 逐步设置:Xdp bpf 如何使用XDP在NIC和WIFI之间转发数据包,xdp-bpf,Xdp Bpf,我正在尝试重定向NIC和WIFI之间的流量。我正在尝试从eth0转发数据包,通过wlan0发送偶数数据包,通过wlan1发送奇数数据包 我无法成功地将数据包从一个接口重定向到另一个接口,除非这些接口是虚拟的(如xdp教程中创建的接口) 是否有一个简单的示例,可以将入口数据包从带有MAC 28:f1:f1:f1:f1:f1的eth0重定向到带有MAC e4:f1:f1:f1:f1的wlan0?(例如Mac)这样,如果我通过以太网端口连接第二台计算机(假设路由正确)并ping 8.8.8.8,它会通
# Mount map directory
sudo mount -t bpf bpf /sys/fs/bpf/
# Load the programs
sudo ./xdp_loader -d eth0 -S --filename xdp_prog_kern_03.o --progsec xdp_redirect_map -F
sudo ./xdp_loader -d wlan0 -S --filename xdp_prog_kern_03.o --progsec xdp_pass -F
# Set up redirect map
sudo ./xdp_prog_user -d eth0 -r wlan0 --src-mac 28:f1:f1:f1:f1:f1 --dest-mac e4:f1:f1:f1:f1:f1
map dir: /sys/fs/bpf/eth0
redirect from ifnum=5 to ifnum=3
forward: 28:f1:f1:f1:f1:f1 -> e4:f1:f1:f1:f1:f1
struct bpf_map_def SEC("maps") tx_port = {
.type = BPF_MAP_TYPE_DEVMAP,
.key_size = sizeof(int),
.value_size = sizeof(int),
.max_entries = 256,
};
struct bpf_map_def SEC("maps") redirect_params = {
.type = BPF_MAP_TYPE_HASH,
.key_size = ETH_ALEN,
.value_size = ETH_ALEN,
.max_entries = 1,
};
SEC("xdp_redirect_map")
int xdp_redirect_map_func(struct xdp_md *ctx)
{
void *data_end = (void *)(long)ctx->data_end;
void *data = (void *)(long)ctx->data;
struct hdr_cursor nh;
struct ethhdr *eth;
int eth_type;
int action = XDP_PASS;
unsigned char *dst;
/* These keep track of the next header type and iterator pointer */
nh.pos = data;
/* Parse Ethernet and IP/IPv6 headers */
eth_type = parse_ethhdr(&nh, data_end, ð);
if (eth_type == -1)
return xdp_stats_record_action(ctx, XDP_DROP);
/* Do we know where to redirect this packet? */
dst = bpf_map_lookup_elem(&redirect_params, eth->h_source);
if (!dst)
goto out;
/* Set a proper destination address */
memcpy(eth->h_dest, dst, ETH_ALEN);
action = bpf_redirect_map(&tx_port, 0, 0);
out:
return xdp_stats_record_action(ctx, action);
}
SEC("xdp_pass")
int xdp_pass_func(struct xdp_md *ctx)
{
return xdp_stats_record_action(ctx, XDP_PASS);
}
# Output of redirect_params
sudo bpftool map dump id 33
key: 28 f1 f1 f1 f1 f1 value: e4 f1 f1 f1 f1 f1
Found 1 element
# Output of tx_port
key: 00 00 00 00 value: 03 00 00 00
key:
01 00 00 00
value:
No such file or directory
# And then the No such file or directory repeats with every key
到目前为止,Linux内核5.5包含TUN和NIC驱动程序的
bpf\u prog\u run\u xdpdrivers/net/tun.c
drivers/net/ethernet
/broadcom/bnxt/bnxt_xdp.c, line 144
cavium/thunder/nicvf_main.c, line 559
freescale/dpaa2/dpaa2-eth.c, line 305
intel/i40e/i40e_txrx.c, line 2212
intel/ice/ice_txrx.c, line 442
ixgbe/ixgbe_main.c, line 2213
marvell/mvneta.c, line 2099
mellanox/mlx4/en_rx.c, line 785
mellanox/mlx5/core/en/xdp.c, line 141
netronome/nfp/nfp_net_common.c, line 1917
qlogic/qede/qede_fp.c, line 1075
sfc/rx.c, line 700
socionext/netsec.c, line 890
ti/cpsw_priv.c, line 1337
注意:Linux内核版本、自定义驱动程序或
ip80211MACbpf\u redirectbpf\u redirect\u mapip链接所要求的@pchaigno进行交叉检查,则显示wlan0sudo bpftool progprog/xdp idbpf\u prog\u run\u xdp()这样的文件或目录