写入 VpnService 输出流没有响应

2024-01-07

我的应用程序实现 VpnService 来拦截网络流量并提供量身定制的响应。目标是处理特定地址的流量，并丢弃其他请求。

目前，我成功解析传入请求并构建和发送响应。然而，问题在于这些响应并不是作为对原始请求的实际响应而到达的。使用套接字连接进行测试只会超时。

为了做出这种区分，我目前正在解析来自 VpnService 输入流的原始 IP 数据包，如下所示：

VpnService.Builder b = new VpnService.Builder();
b.addAddress("10.2.3.4", 28);
b.addRoute("0.0.0.0", 0);
b.setMtu(1500);
...
ParcelFileDescriptor vpnInterface = b.establish();
final FileInputStream in = new FileInputStream(
        vpnInterface.getFileDescriptor());
final FileOutputStream out = new FileOutputStream(
        vpnInterface.getFileDescriptor());

// Allocate the buffer for a single packet.
ByteBuffer packet = ByteBuffer.allocate(32767);

// We keep forwarding packets till something goes wrong.
try {
    while (vpnInterface != null && vpnInterface.getFileDescriptor() != null
            && vpnInterface.getFileDescriptor().valid()) {
        packet.clear();
        SystemClock.sleep(10);
        // Read the outgoing packet from the input stream.
        final byte[] data = packet.array();
        int length = in.read(data);
        if (length > 0) {
            packet.limit(length);
        /*
         1. Parse the TCP/UDP header
         2. Create an own socket with the same src/dest port/ip
         3. Use protect() on this socket so it not routed over tun0
         4. Send the packet body (excluding the header)
         5. Obtain the response
         6. Add the TCP header to the response and forward it
         */
        final IpDatagram ip = IpDatagram.create(packet);
        ...
    }
}

IpDatagram 是一个类，通过它create()将字节数组解析为 IP 数据包的表示形式，其中包含 IP 标头、选项和正文。我继续根据协议类型解析主体的字节数组。在本例中，我只对带有 TCP 有效负载的 IPv4 感兴趣 - 这里我也创建了 TCP 标头、选项和正文的表示。

获得 IpDatagram 实例后，我可以确定源和目标 IP（从 IP 标头）和端口（从 TCP 标头）。我还确认请求 TCP 的标志（例如 SYN、ACK 和 PSH）和序列号。在应用程序中：

随后，我构造一个新的 IpDatagram 作为响应，其中：

源和目标IP与传入请求相反；
源端口和目标端口与传入请求相反；
TCP 确认号设置为传入请求的序列号；
提供虚拟 HTTP/1.1 有效负载作为 TCP 主体。

我将生成的 IpDatagram 转换为字节数组并将其写入 VpnServer 的输出流：

TcpDatagram tcp = new TcpDatagram(tcpHeader, tcpOptions, tcpBody);
IpDatagram ip = new Ip4Datagram(ipHeader, ipOptions, tcp);
out.write(ip.toBytes());

我的应用程序按应有的方式显示传出数据报，但尽管如此，所有连接仍然超时。

以下是十六进制传入 TCP/IP 数据包的示例：

4500003c7de04000400605f10a0203044faa5a3bb9240050858bc52b00000000a00239089a570000020405b40402080a00bfb8cb0000000001030306

以及生成的十六进制传出 TCP/IP 数据包：

450000bb30394000800613194faa5a3b0a0203040050b92400a00000858bc52b501820001fab0000485454502f312e3120323030204f4b0a446174653a2054 75652c203139204e6f7620323031332031323a32333a303320474d540a436f6e74656e742d547970653a20746578742f68746d6c0a436f6e74656e742d4 c656e6774683a2031320a457870697265733a205475652c203139204e6f7620323031332031323a32333a303320474d540a0a48656c6c6f20776f726c64 21

然而，简单的测试就会超时；我创建了一个新套接字并将其连接到上面的 IP，但上面提供的响应从未到达。

可能出了什么问题？有什么方法可以解决为什么我的回复未送达的问题吗？

此 TCP/IP 响应不包含有效的 TCP 标头校验和：

450000bb30394000800613194faa5a3b0a0203040050b92400a00000858bc52b501820001fab0000485454502f312e3120323030204f4b0a446174653a205475652c203139204e6f7620323031332031323a32333a303320474d540a436f6e74656e7 42d547970653a20746578742f68746d6c0a436f6e74656e742d4c656e6774683a2031320a457870697265733a205475652c203139204e6f762032303133 2031323a32333a303320474d540a0a48656c6c6f20776f726c6421

更一般地说，请求和响应机制非常挑剔。当然，由于网络的本质，情况就是如此，并且由于内核负责确保响应良好以及响应应发送到哪个端口，因此任何不计算的内容都将作为坏数据包被丢弃。当您在网络层上操作时，从 VpnService 的输出流进行响应时也是如此。

回到上面的具体情况：IP 数据包是正确的（包括校验和），但 TCP 数据包不正确。您不仅需要计算 TCP 数据包的 TCP 标头校验和，还需要计算伪标头前缀，如下所示：

_{(source: tcpipguide.com http://www.tcpipguide.com/free/diagrams/tcppseudoheader.png)}

然后应该通过以下字节进行计算：

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

写入 VpnService 输出流没有响应的相关文章

将roottools.jar导入Android Studio

我正在尝试从这里导入 roottools https code google com p roottools https code google com p roottools jar 文件到 Android Studio 项目到目前为
有关 paddingStart 使用的冲突 lint 消息

API 17 RTL 支持发布后我将以下内容添加到我的清单中 android supportsRtl true 这导致 Lint 在我的视图中有 paddingLeft Right 的地方正确地向我发出这些警告考虑添加 android
Android 布局不需要的填充

所以我有这个布局文件如下正如您所看到的没有填充或边距 dimen xml 文件也没有任何填充边距最后我根本不以编程方式更改布局
“此版本中使用了已弃用的 Gradle 功能，使其与 Gradle 7.0 不兼容。” -反应-原生

当我尝试运行反应本机应用程序时我遇到此错误react native run android 我无法安装该应用程序我正在尝试构建一个相机应用程序我当前的react native版本 0 62 0 React cli版本 2 0 1 De
为什么我收到的数据包数据大小大于mss？

我在两台 PC 上使用 ifconfig ethX mtu 300 修改了 MTU 并使用 netperf 测试网络我用 WireShark 嗅探了 SYN 数据包中的 MSS 260 但我得到了一些大于 260 的数据包为什么嗅探器
删除视图并重新创建它

有没有办法删除设置的视图 setContentView R layout set map center mapView MapView findViewById R id mapview 如果我再次调用此视图则会收到一条错误消息 java
居中复选框视图

如果除了或代替复选框之外您还对单选按钮感兴趣请参阅this https stackoverflow com questions 16701806 centering views 2而是提问尽管存在
Android：如何从输入流创建 9patch 图像？

我使用下面的代码实例化 9patch 图像并将其设置为按钮的背景下图显示了不理想的结果 InputStream MyClass class getResourceAsStream images btn default normal 9 p
在Android内存中存储gif图像

我对安卓还很陌生我想将图像保存到内存中然后从内存中检索图像并将其加载到图像视图中我已使用以下代码成功将图像存储在内存中 void saveImage String fileName img cnt jpg File file new
Android Accessibility 执行触摸操作

我想知道是否可以使用 Android 辅助功能服务在屏幕上的位置执行触摸操作例如 Bundle arguments new Bundle arguments putInt coord X X value arguments putInt
无论如何，要控制宋何时选择Android.bp，何时不选择？

使用新的构建系统即 Soong 安卓取代Android mk with Android bp 还有 Android Q 及以上版本 Soong将选择所有Android bp文件无论所有文件都存在于何处早些时候对于 2 级和 3 级模
错误：任务“：app：mergeDebugResources”执行失败。 > java.lang.ArrayIndexOutOfBoundsException（无错误消息）

你们有人知道 Gradle 构建中的这个异常吗 Error Execution failed for task app mergeDebugResources gt java lang ArrayIndexOutOfBoundsExcept
取消通知

我使用Onesignal推送通知需要取消所有onPause和onResume的通知 NotificationManager notificationManager NotificationManager getApplicationCon
Proguard - 找不到任何超级类

我收到此错误 Unexpected error while performing partial evaluation Class org apache log4j chainsaw Main Method
在尝试使用 GPS 之前如何检查 GPS 是否已启用

我有以下代码但效果不好因为有时 GPS 需要很长时间我该如何执行以下操作检查GPS是否启用如果启用了 GPS 请使用 GPS 否则请使用网络提供商如果 GPS 时间超过 30 秒请使用网络我可以使用时间或 Thread sl
使用 cordova cli 构建时的 Android 安装位置

我正在使用 cordova CLI 工具构建一个大型 cordova phonegap 应用程序我需要 AndroidManifest xml 文件中的 installLocation 具有 installLocation auto 或p
Android：如何在布局中放置纯色矩形？

我有一个可以很好地膨胀的relativelayout 我想在顶部添加一个跨越布局宽度的纯色矩形我尝试将以下内容放入我的 xml 中
当我使用 ListView 时，ListTile OnTap 正在工作。但是当我使用 ListWheelScrollView 时它不起作用

当我使用 ListView 时 ListTile OnTap 正在工作但是当我使用 ListWheelScrollView 时它不起作用我的意思是它不会被窃听观点发生变化但我似乎无法点击它我在很多地方和链接中寻找解决方案但仍然找
compileReleaseKotlin 失败并出现 java.lang.ClassNotFoundException：com.sun.tools.javac.util.Context

我正在尝试使用 gradlew 通过终端构建我的 Android 项目其中包含库模块在 Android Studio 中它编译并安装成功但是当我尝试运行时 gradlew assembleDebug我得到以下堆栈跟踪 Using k
画布：尝试使用回收的位图错误

我是一个相当新的程序员所以任何建议将不胜感激我有一个类每次调用它时都会在循环中运行 AsyncTask AsyncTask 看起来像这样 public class LoadImageTask extends AsyncTask

随机推荐

python不会将两位数算作最大值

List name lines split 1 Latest scores lines split 1 7 高分最大值最新分数打印高分出自 9 10 2 它说最高值为 9 而不是 10 就好像它忽略了两位数一样您应该将分数转换为
空 ArrayList 和具有 null 元素的 ArrayList 之间的区别？

我正在为一个解析 JSON 的 REST 服务编写一些验证器我发现了一些对我来说听起来很奇怪的东西我不是一个JAVA专家根本没有考虑有两个数组列表 ArrayList list1 new ArrayList ArrayList lis
接受任何对象作为函数中的参数

我拥有的我在类中有一个方法我想接受任何对象作为参数但我不想使用any 为此我使用generic并延伸object class MyClass saveObject
ReSharper 有哪些替代品？ [关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案我正在考虑购买锐锐 http www jetbrains com resharper 许可证但是是否有 ReSharper 的任何可能的
如何从一个 jQuery 函数设置全局变量并将其访问到另一个函数？

如何从一个函数到另一个函数声明设置和访问全局变量 var testvar document ready function test1 function test1 return testvar function test2 var a H
工具栏 - findViewbyID 返回 null

为什么我找不到我的Toolbar在我的布局中 setContentView R layout activity main toolbar Toolbar findViewById R id toolbar if toolbar null s
如何在没有 href="#" 的情况下将焦点集中到锚标记

使用键盘选项卡时如何给予焦点 a class ui datepicker prev ui corner all title Prev span class ui icon ui icon circle triangle w Prev spa
xml.etree.ElementTree.ParseError -- 异常处理未捕获错误

我正在尝试解析一个 xml 文档 https github com DLibatique texts blob master xml tests cic fam lat xml当我尝试运行我的代码时有许多未定义的实体会导致 ParseEr
更改 Materialise 框架中复选框的颜色

我目前正在使用 Materialise 框架想知道是否可以更改填充复选框的颜色因为它默认为绿色
Thrift 有 IPC 传输实现吗？或低延迟 SOA 解决方案

我想将 SOA 引入低延迟系统而无需 TCP 通信的开销即使在同一台机器上 Thirft 似乎非常适合我因为我同时拥有 Java 和 php 进程是否有针对节俭的 IPC 传输实现或者任何其他可以在这种情况下提供帮助的好主意您可
“复制捆绑资源”中缺少故事板

I m using base internationalization to internationalize my app Once I used it my storyboards became red in copy bundle r
将 Plist 数据显示到 UItableview 中

我有一个包含字典和每个字典的字符串数量的 plist 显示到下面的 url 中 plist 中的项目列表有数千个我需要将这些 plist 数据显示到 UItableview 中这个怎么做 My Code void viewWillApp
如何使用纯javascript读取图像文件？

我是 javascript 新手目前我的一个项目遇到问题其中包括从网站根文件夹查看图像这是我当前的代码 var reader new FileReader reader onload function event var dataUr
如何在 ColdFusion ORM 中深度克隆持久实体？

我有一个持久实体用作模板 Company Locations Departments Employees 换句话说一个Company包含许多Locations 其中包含许多Departments 其中包含许多Employees 我有一个C
TransactionRequiredException 执行更新/删除查询

我将 hibernate JPA 与 spring 和 mongodb 结合使用并在 Glassfish 4 0 上运行我的应用程序我的服务等级是 Component public class Test PersistenceConte
仅删除单个方法的 csrf 令牌 - Laravel

我正在使用 paytabs 支付网关 api 在该 api 中必须给出重定向 url 以便一旦交易完成页面将自动重定向到您给定的重定向 url 该 url 是 GET url 但由于 api 的响应是 POST 类型因此我无法使用 g
如何修复“kex_exchange_identification：读取：对等方重置连接”？

我想复制数据scp在使用 PRIVATE KEY 的 GitLab 管道中错误是 kex exchange identification read Connection reset by peer Connection reset by
Android中SAX解析问题

您好我有一个 Android 应用程序我想从 xml 文件获取数据我已经使用了 SAX 解析器但是从这里给出的这种类型的 xml 文件获取数据存在一些问题所以请给我解决方案使用SAX解析来解析以下xml文件我的 xml 文件在
基于查找 df 中其他两列之间最接近的值返回值

我的问题几乎相同this one https stackoverflow com questions 41496276 return rows establishing a closest value to in r除非不是寻找列值和固定数
写入 VpnService 输出流没有响应

我的应用程序实现 VpnService 来拦截网络流量并提供量身定制的响应目标是处理特定地址的流量并丢弃其他请求目前我成功解析传入请求并构建和发送响应然而问题在于这些响应并不是作为对原始请求的实际响应而到达的使用套接字连接进行

写入 VpnService 输出流没有响应

写入 VpnService 输出流没有响应 的相关文章

随机推荐

热门标签

写入 VpnService 输出流没有响应的相关文章