NatCmd和NAT相關,本節首先介紹NAT的背景知識。
**1.背景知識介紹[25]**
在傳統TCP/IP通信過程中,所有的路由器僅僅是充當一個中間人的角色,也就是通常所說的存儲轉發。即路由器不會對轉發的數據包進行修改。準確地講,除了將源MAC地址換成自己的MAC地址以外,路由器不會對轉發的數據包做任何修改。而NAT恰恰是出于某種特殊需要而對數據包的源IP地址、目的IP地址、源端口、目的端口進行改寫的操作。
什么情況下需要NAT(Network Address Translation,網絡地址轉換)呢?假設想在公司內網搭建一個WWW服務器以對外發布信息。由于公司內網使用的都是內部IP,故無法向外網發布該服務。這時就可通過NAT來解決這個問題。比如網管可在防火墻的外部網卡上綁定多個合法IP地址,然后通過NAT技術使發給其中某一個IP地址的包轉發至這個內部的WWW服務器上,然后再將該內部WWW服務器的響應包偽裝成該合法IP發出的包。
NAT分為兩種,分別是源NAT(SNAT)和目的NAT(DNAT),顧名思義,SNAT就是改變轉發數據包的源地址,DNAT就是改變轉發數據包的目的地址。Linux系統上的NAT操作是通過iptables的nat表來完成,該表有三條默認Chain,它們分別如下。
- PREROUTING:可在此定義目的NAT的規則,因為路由器進行路由時只檢查數據包的目的IP地址,所以為了使數據包得以正確路由,必須在路由之前就進行目的NAT。
* POSTROUTING:可以在這里定義進行源NAT的規則,系統在決定了數據包的路由以后再執行該鏈中的規則。
* OUTPUT:定義對本地產生的數據包的目的NAT規則。
此處給出使用iptables進行NAT轉換的兩個例子。
~~~
//更改所有來自192.168.1.0/24的數據包的源IP地址為1.2.3.4:
iptables-t nat-A POSTROUTING-s 192.168.1.0/24-o eth0-j SNAT--to 1.2.3.4
//更改所有來自192.168.1.0/24的數據包的目的IP地址為1.2.3.4:
iptables-t nat-A PREROUTING-s 192.168.1.0/24-i eth1-j DNAT--to 1.2.3.4
~~~
**2.NatCmd命令使用**
NatCmd僅支持"enable"和"disable"兩個命令選項。不過和上一節介紹的不同,Android中的NAT并不是只利用iptables的nat表來做轉換,而是借助ip route命令和iptables的filter表在源和目標網絡設備及指定IP地址之間進行地址轉換。以"enable"選項為例,其使用方式如下。
~~~
ndc nat enable lo wlan0 1 202.106.25.35/14
~~~
其中:
* lo為本地回環設備、代表輸入設備。
* wlan0為無線NIC,代表輸出設備。
* 1代表后面的地址組合只有一個。
* 202.106.25.35/14指明IP地址和子網掩碼。
以上面的命令為例,NatCmd執行它所涉及的iptables命令的調用序列如下所示。
~~~
iptables-A natctrl_FORWARD-i eth0-o lo-m state--state ESTABLISHED,RELATED-j RETURN
iptables-A natctrl_FORWARD-i lo-o eth0-m state--state INVALID-j DROP
iptables-A natctrl_FORWARD-i lo-o eth0-j RETURN
iptables-D natctrl_FORWARD-j DROP
iptables-A natctrl_FORWARD-j DROP
iptables-t nat-A natctrl_nat_POSTROUTING-o eth0-j MASQUERADE
#MASQUERADE能自動讀取eth0現在的IP地址然后做SNAT
#這樣就避免了每次eth0地址發生改變時都需更新iptables的煩惱
~~~
* * * * *
**注意** 上邊的命令中并沒有利用傳遞的IP地址,這是因為這些地址和ip命令的多路由策略管理有關,只有使用了多路由策略管理,這些IP地址才能被ip命令用上。由于代碼中沒有任何說明,所以筆者也很難理解這部分內容。如果有知曉的讀者,還請和大家一起分享相關知識。
根據上面的iptables調用命令,讀者也能猜測出enableNat的目的是修改來自源設備的數據包,使它看起來是目標設備發出的數據包
* * * * *
圖2-23所示為利用ndc在Galaxy Note 2測試nat命令的結果。
:-: 
圖2-23 iptables查看natctrl_FORWARD規則
圖2-23所示為利用ndc nat enable rmnet0 wlan0 0添加nat規則后,再通過iptables-S查看natctrl_FORWARD鏈的具體規則時得到的結果。
* * * * *
**注意** 其中TCPMSS這條規則應該是三星公司自己添加的,不過令人匪夷所思的是該命令竟然打出了"FIX ME!"這樣的輸出。看來,網絡管理的確是一個很有技術含量的活。
* * * * *
- 前言
- 第1章 準備工作
- 1.1 Android系統架構
- 1.2 工具使用
- 1.2.1 Source Insight的使用
- 1.2.2 Eclipse的使用
- 1.2.3 BusyBox的使用
- 1.3 本書資源下載說明
- 第2章 深入理解Netd
- 2.1 概述
- 2.2 Netd工作流程
- 2.2.1 main函數分析
- 2.2.2 NetlinkManager分析
- 2.2.3 CommandListener分析
- 2.2.4 DnsProxyListener分析
- 2.2.5 MDnsSdListener分析
- 2.3 CommandListener中的命令
- 2.3.1 iptables、tc和ip命令
- 2.3.2 CommandListener構造函數和測試工具ndc
- 2.3.3 InterfaceCmd命令
- 2.3.4 IpFwd和FirewallCmd命令
- 2.3.5 ListTtysCmd和PppdCmd命令
- 2.3.6 BandwidthControlCmd和IdletimerControlCmd命令
- 2.3.7 NatCmd命令
- 2.3.8 TetherCmd和SoftapCmd命令
- 2.3.9 ResolverCmd命令
- 2.4 NetworkManagementService介紹
- 2.4.1 create函數詳解
- 2.4.2 systemReady函數詳解
- 2.5 本章總結和參考資料說明
- 2.5.1 本章總結
- 2.5.2 參考資料說明
- 第3章 Wi-Fi基礎知識
- 3.1 概述
- 3.2 無線電頻譜和802.11協議的發展歷程
- 3.2.1 無線電頻譜知識
- 3.2.2 IEEE 802.11發展歷程
- 3.3 802.11無線網絡技術
- 3.3.1 OSI基本參考模型及相關基本概念
- 3.3.2 802.11知識點導讀
- 3.3.3 802.11組件
- 3.3.4 802.11 Service介紹
- 3.3.5 802.11 MAC服務和幀
- 3.3.6 802.11 MAC管理實體
- 3.3.7 無線網絡安全技術知識點
- 3.4 Linux Wi-Fi編程API介紹
- 3.4.1 Linux Wireless Extensions介紹
- 3.4.2 nl80211介紹
- 3.5 本章總結和參考資料說明
- 3.5.1 本章總結
- 3.5.2 參考資料說明
- 第4章 深入理解wpa_supplicant
- 4.1 概述
- 4.2 初識wpa_supplicant
- 4.2.1 wpa_supplicant架構
- 4.2.2 wpa_supplicant編譯配置
- 4.2.3 wpa_supplicant命令和控制API
- 4.2.4 git的使用
- 4.3 wpa_supplicant初始化流程
- 4.3.1 main函數分析
- 4.3.2 wpa_supplicant_init函數分析
- 4.3.3 wpa_supplicant_add_iface函數分析
- 4.3.4 wpa_supplicant_init_iface函數分析
- 4.4 EAP和EAPOL模塊
- 4.4.1 EAP模塊分析
- 4.4.2 EAPOL模塊分析
- 4.5 wpa_supplicant連接無線網絡分析
- 4.5.1 ADD_NETWORK命令處理
- 4.5.2 SET_NETWORK命令處理
- 4.5.3 ENABLE_NETWORK命令處理
- 4.6 本章總結和參考資料說明
- 4.6.1 本章總結
- 4.6.2 參考資料說明
- 第5章 深入理解WifiService
- 5.1 概述
- 5.2 WifiService的創建及初始化
- 5.2.1 HSM和AsyncChannel介紹
- 5.2.2 WifiService構造函數分析
- 5.2.3 WifiStateMachine介紹
- 5.3 加入無線網絡分析
- 5.3.1 Settings操作Wi-Fi分析
- 5.3.2 WifiService操作Wi-Fi分析
- 5.4 WifiWatchdogStateMachine介紹
- 5.5 Captive Portal Check介紹
- 5.6 本章總結和參考資料說明
- 5.6.1 本章總結
- 5.6.2 參考資料說明
- 第6章 深入理解Wi-Fi Simple Configuration
- 6.1 概述
- 6.2 WSC基礎知識
- 6.2.1 WSC應用場景
- 6.2.2 WSC核心組件及接口
- 6.3 Registration Protocol詳解
- 6.3.1 WSC IE和Attribute介紹
- 6.3.2 802.11管理幀WSC IE設置
- 6.3.3 EAP-WSC介紹
- 6.4 WSC代碼分析
- 6.4.1 Settings中的WSC處理
- 6.4.2 WifiStateMachine的處理
- 6.4.3 wpa_supplicant中的WSC處理
- 6.4.4 EAP-WSC處理流程分析
- 6.5 本章總結和參考資料說明
- 6.5.1 本章總結
- 6.5.2 參考資料說明
- 第7章 深入理解Wi-Fi P2P
- 7.1 概述
- 7.2 P2P基礎知識
- 7.2.1 P2P架構
- 7.2.2 P2P Discovery技術
- 7.2.3 P2P工作流程
- 7.3 WifiP2pSettings和WifiP2pService介紹
- 7.3.1 WifiP2pSettings工作流程
- 7.3.2 WifiP2pService工作流程
- 7.4 wpa_supplicant中的P2P
- 7.4.1 P2P模塊初始化
- 7.4.2 P2P Device Discovery流程分析
- 7.4.3 Provision Discovery流程分析
- 7.4.4 GO Negotiation流程分析
- 7.5 本章總結和參考資料說明
- 7.5.1 本章總結
- 7.5.2 參考資料說明
- 第8章 深入理解NFC
- 8.1 概述
- 8.2 NFC基礎知識
- 8.2.1 NFC概述
- 8.2.2 NFC R/W運行模式
- 8.2.3 NFC P2P運行模式
- 8.2.4 NFC CE運行模式
- 8.2.5 NCI原理
- 8.2.6 NFC相關規范
- 8.3 Android中的NFC
- 8.3.1 NFC應用示例
- 8.3.2 NFC系統模塊
- 8.4 NFC HAL層討論
- 8.5 本章總結和參考資料說明
- 8.5.1 本章總結
- 8.5.2 參考資料說明
- 第9章 深入理解GPS
- 9.1 概述
- 9.2 GPS基礎知識
- 9.2.1 衛星導航基本原理
- 9.2.2 GPS系統組成及原理
- 9.2.3 OMA-SUPL協議
- 9.3 Android中的位置管理
- 9.3.1 LocationManager架構
- 9.3.2 LocationManager應用示例
- 9.3.3 LocationManager系統模塊
- 9.4 本章總結和參考資料說明
- 9.4.1 本章總結
- 9.4.2 參考資料說明
- 附錄