通过Linux套接字接收多个主机的数据

就我个人而言，我会使用您的第二个选项-将所有IP地址添加到主机，然后绑定到INADDR_ANY地址。这意味着您可以只使用一个套接字。

另一种选择是在套接字上设置IP_TRANSPARENT套接字选项，这将允许应用程序绑定到非本地地址（您将通过运行应用程序的计算机路由包含这些地址的网络）。不过，这种方法确实需要每个地址有一个套接字。

因此，结合使用caf的两种解决方案，我可以既吃蛋糕又吃蛋糕。我也深受的影响

Python/iptables：捕获所有UDP数据包及其原始目的地

这是一个Python示例，但它确实展示了我如何将数据包"欺骗"回单个接口，从而消除了维护许多套接字的需要。这个问题很值得一读，包含了很多好的信息。不过，为了简洁起见，我将在下面重述部分内容。

希望它能帮助其他人。

第1部分-主机配置

如上所述，我们可以使用iptables和ip路由的组合来将数据包重定向到环回进行处理。这在我最初的问题中没有说明，但"模拟器"在头端主机本身上运行，而不是网络上的离散节点，这是可以接受的。为此，我们通过iptables标记每个数据包，然后基于所述标记将其路由到lo。

iptables -A OUTPUT -t mangle -p udp --dport 27333 -j MARK --set-mark 1
ip rule add fwmark 1 lookup 100
ip route add local 0.0.0.0/0 dev lo table 100

在我的情况下，我只需要到某个端口的流量，所以我的iptables规则已经从原来的规则进行了相应的调整。

第2部分-软件

正如caf在他的帖子中所说，真正的诀窍是使用IP_TRANSPARENT和一个原始套接字。原始套接字是获取原始源/目标IP地址所必需的。我花了一段时间的一个问题是在对socket（）的调用中使用了IPPROTO_UDP。即使这是一个原始套接字，它也会去掉以太网头。许多在线代码显示了使用类似以下内容计算IP标头偏移：

struct iphdr* ipHeader = (struct iphdr *)(buf + sizeof(ethhdr));

通过ethhdr（已剥离）进行偏移会给您带来一些相当有趣的垃圾数据。删除该特定的标头后，所需的IP标头只是缓冲区中的第一个结构。

测试代码

下面你会发现一个概念验证的例子。它并不完全功能或完整。特别是，没有对传入数据包进行恶意数据检查（例如，有效负载中的格式字符串漏洞、指针数学问题、格式错误/恶意数据包等）。

请注意，该代码专门绑定到lo。这并不意味着我们只会收到一个"假"主机的数据包（其他服务也使用loobpack）。需要额外的检查/筛选才能仅获取所需的数据包。

#include <arpa/inet.h>
#include <netinet/if_ether.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <netinet/udp.h>
#include <sys/socket.h>
#include <stdio.h>
#include <string>
int main(int argc, char *argv[]) {
  //Set up listening socket
  struct sockaddr_in serverAddr;
  struct iphdr* ipHeader;
  struct udphdr* udpHeader;
  int listenSock = 0;
  char data[65536];
  static int is_transparent = 1;
  std::string device = "lo";
  //Initialize listening socket
  if ((listenSock = socket(AF_INET, SOCK_RAW, IPPROTO_UDP)) < 0) {
      printf("Error creating socketn");
      return 1;
  }
  setsockopt(listenSock, SOL_IP, IP_TRANSPARENT, &is_transparent, sizeof(is_transparent));
  setsockopt(listensock, SOL_SOCKET, SO_BINDTO_DEVICE, device.c_str(), device.size());
  memset(&serverAddr, 0x00, sizeof(serverAddr));
  memset(&data, 0x00, sizeof(data));
  //Setup server address
  serverAddr.sin_family = AF_INET;
  serverAddr.sin_addr.s_addr = htonl(INADDR_ANY);
  serverAddr.sin_port = htons(27333);
  //Bind and listen
  if (bind(listenSock, (struct sockaddr *) &serverAddr, sizeof(serverAddr)) < 0) {
      printf("Error binding socketn");
      return 1;
  }
  while (1) {
      //Accept connection
      recv(listenSock, data, 65536, 0);
      //Get IP header
      ipHeader = (struct iphdr*)(data);
      //Only grab UDP packets (17 is the magic number for UDP protocol)
      if ((unsigned int)ipHeader->protocol == 17) {
        //Get UDP header information
        udpHeader = (struct udphdr*)(data + (ipHeader->ihl * 4));
        //DEBUG
        struct sockaddr_in tempDest;
        struct sockaddr_in tempSource;
        char* payload = (char*)(data + ipHeader->ihl * 4) + sizeof(struct udphdr));
        memset(&tempSource, 0x00, sizeof(tempSource));
        memset(&tempDest, 0x00, sizeof(tempDest));
        tempSource.sin_addr.s_addr = ipHeader->saddr;
        tempDest.sin_addr.s_addr = ipHeader->daddr;
        printf("Datagram receivedn");
        printf("Source IP: %sn", inet_ntoa(tempSource.sin_addr));
        printf("Dest IP  : %sn", inet_ntoa(tempDest.sin_addr));
        printf("Data     : %sn", payload);
        printf("Port     : %dnn", ntohs(udpHeader->dest));
      }
  }
}

进一步阅读

下面是一些非常有用的链接。

http://www.binarytides.com/packet-sniffer-code-in-c-using-linux-sockets-bsd-part-2/

http://bert-hubert.blogspot.com/2012/10/on-binding-datagram-udp-sockets-to-any.html