Linux netlink的NETLINK_SOCK_DIAG如何被動監(jiān)聽？

woshizzb

   我的內(nèi)核版本是3.12， NETLINK里面有一個叫NETLINK_SOCK_DIAG的項， 注釋是 socket monitor,  我自己理解如下：

如果有一個程序創(chuàng)建了NETLINK_SOCK_DIAG的netlink socket, 那么它可以監(jiān)控所有的應(yīng)用程序創(chuàng)建的socket, 即在其他應(yīng)用程序創(chuàng)建socket之后，它會收到內(nèi)核發(fā)來的netlink消息。
我寫了程序嘗試， 主要代碼如下：

1. sock = socket(AF_NETLINK, SOCK_RAW, NETLINK_SOCK_DIAG);
   
2. 
   
3. struct sockaddr_nl sa;
   
4. sa.nl_family = AF_NETLINK;
   
5. sa.nl_groups = 0xFFFFFFFF;
   
6. sa.nl_pid = 0;
   
7. bind(sock, &sa, sizeof(sa));
   
8. 
   
9. while(1)
   
10. {
    
11.     recv(sock, buffer, 4096, 0);
    
12.     printf("recv message\n");
    
13. }

復(fù)制代碼

啟動這個程序后， 嘗試arping/ping/tftp/ftp， 發(fā)現(xiàn)并未收到任何內(nèi)核主動發(fā)來的netlink消息。  只有主動向內(nèi)核發(fā)送request消息，才會收到reply。

請教各位： 是否可以做到被動監(jiān)聽所有socket(即內(nèi)核主動通知進程，而非進程定時發(fā)送request查詢).  
google搜了很久， 沒發(fā)現(xiàn)有用的介紹

xlhl3

回復(fù) 1# woshizzb
static int __net_init diag_net_init(struct net *net)
{
        struct netlink_kernel_cfg cfg = {
                .input        = sock_diag_rcv,
        };

        net->diag_nlsk = netlink_kernel_create(net, NETLINK_SOCK_DIAG, &cfg);
        return net->diag_nlsk == NULL ? -ENOMEM : 0;
}

在內(nèi)核處建立NETLINK的時候，使用的就是接收發(fā)送機制，而且使用的是單播。
如果你想內(nèi)核主動通知進程，可參考netlink中的NETLINK_NFLOG接口