我需要运行一个二进制文件,它使用bind端口参数为零,以从系统获取随机的空闲端口。有没有办法可以限制允许内核选择的端口范围?
答案1
在Linux上,你会做类似的事情
sudo sysctl -w net.ipv4.ip_local_port_range="60000 61000"
例如,可以在以下位置找到更改其他 unice 上的临时端口范围的说明:http://www.ncftp.com/ncftpd/doc/misc/ephemeral_ports.html
答案2
如果您想更改二进制文件的运行方式而无需访问其源代码,有时可以使用填充程序,这是一段代码,在您的示例中,它将bind()通过调用您提供的可以操作的函数来替换调用调用实际函数之前的数据。见于.LD_PRELOADman ld.so
这里有一些 C 程序完全做到了这一点,shim_bind.c,将端口覆盖为 7777,并假设一个 AF_INET 套接字。编译它并通过将其放在命令前面来gcc -Wall -O2 -fpic -shared -ldl -o shim_bind.so shim_bind.c使用它。LD_PRELOAD=shim_bind.so
/*
* capture calls to a routine and replace with your code
* http://unix.stackexchange.com/a/305336/119298
* gcc -Wall -O2 -fpic -shared -ldl -o shim_bind.so shim_bind.c
* LD_PRELOAD=/path/to/shim_bind.so ./test
*/
#define _GNU_SOURCE /* needed to get RTLD_NEXT defined in dlfcn.h */
#include <stdlib.h>
#include <stdio.h>
#include <string.h>
#include <dlfcn.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
int bind(int sockfd, const struct sockaddr *addr, socklen_t addrlen){
static int (*real_bind)(int sockfd, const struct sockaddr *addr,
socklen_t addrlen) = NULL;
int port = 7777;
struct sockaddr_in theaddr;
if (!real_bind) {
real_bind = dlsym(RTLD_NEXT, "bind");
char *error = dlerror();
if (error != NULL) {
fprintf(stderr, "%s\n", error);
exit(1);
}
}
fprintf(stderr, "binding: port %d\n", port);
memcpy(&theaddr, addr, sizeof(theaddr));
theaddr.sin_port = htons((unsigned short)port);
return real_bind(sockfd, (struct sockaddr*)&theaddr, addrlen);
}