内核使用dev_add_pack一例(scu.edu difeijing)

最新推荐文章于 2023-03-01 16:17:09 发布
最新推荐文章于 2023-03-01 16:17:09 发布
阅读量4k 收藏 2
点赞数
分类专栏: Linux 文章标签: socket linux内核 linux hook module unix

下面的东西,假定你比较了解Linux内核的网络部分和LKM的一些 
 机制. 
   前面那篇kernel sniffer其实就是对函数dev_add_pack()的使用,这里 
 再给一个内核中使用dev_add_pack()的例子,说出来大家应该都知道, 
 就是SOCK_PACKET类型的socket. 
 SOCK_PACKET的套接口能抓住各种类型的包,那它是怎么实现的呢? 
 它在创建的时候用SOCK_PACKET这个参数告诉Linux,然后Linux会 
 有一些特别的操作,好了,start here. 
   
   
   从创建时开始,那就是sys_socketcall了,所有的跟socket有关的 
 操作都是用系统调用sys_socketcall. 
 OK,sys_socketcall()在socket.c中, 
 asmlinkage int sys_socketcall(int call, unsigned long *args) 
 在判断操作的switch中看到下面这句话, 
 case SYS_SOCKET: 
                 err = sys_socket(a0,a1,a[2]); 
                 break; 
 那就去看看sys_socket()吧,它也在socket.c里。 
 asmlinkage int sys_socket(int family, int type, int protocol) 
 下面这句,retval = sock_create(family, type, protocol, &sock), 
 原来它也是用别的函数呀,继续。sock_create()也在socket.c里面, 
 int sock_create(int family, int type, int protocol, struct socket 
 **res) 
 看下面的语句, 
 if ((i = net_families[family]->create(sock, protocol)) < 0) 
 { 
         sock_release(sock); 
         return i; 
 } 
 net_families是个全局变量,其定义为 
 /* 
  *      The protocol list. Each protocol is registered in here. 
  */ 
   
 struct net_proto_family *net_families[NPROTO]; 
 你注意到上面的注释了么?原来大家集中到一起了。每个协议族都会到 
 这个数组里注册信息,包括起创建例程,。。,下面是对结构 
 struct net_proto_family的定义: 
 struct net_proto_family 
 { 
         int     family; 
         int     (*create)(struct socket *sock, int protocol); 
         /* These are counters for the number of different methods of 
            each we support */ 
         short   authentication; 
         short   encryption; 
         short   encrypt_net; 
 }; 
 family值定义在socket.h中,象PF_INET,PF_IPX,IP_PACKET,...... 
 好了,现在知道要找的目标了,就是PF_PACKET协议族在net_families 
 里注册的创建例程,我找,找,找...终于找到了对net_families操作的 
 地方了,也是在socket.c中,函数ock_register()中,很简单的操作, 
 int sock_register(struct net_proto_family *ops) 
 { 
         if (ops->family >= NPROTO) { 
                 printk(KERN_CRIT "protocol %d >= NPROTO(%d)/n", ops->fami 
 ly, NPROTO); 
   
                 return -ENOBUFS; 
         } 
         net_families[ops->family]=ops; 
         return 0; 
 } 
 从这里可以看得出来这是各协议族用来注册的,好,查一下有什么地方用了这个 
 喊数。果然不出所料,用这个函数的文件是下面这些, 
 Af_ax25.c (f:/linux-2.2.12/net/ax25):   sock_register(&ax25_family_ops); 
 Af_inet.c (f:/linux-2.2.12/net/ipv4):   (void) 
 sock_register(&inet_family_ops); 
 Af_inet6.c (f:/linux-2.2.12/net/ipv6):  (void) 
 sock_register(&inet6_family_ops); 
 Af_ipx.c (f:/linux-2.2.12/net/ipx):     (void) 
 sock_register(&ipx_family_ops); 
 Af_irda.c (f:/linux-2.2.12/net/irda):   sock_register(&irda_family_ops); 
 Af_netlink.c (f:/linux-2.2.12/net/netlink): 
         sock_register(&netlink_family_ops); 
 Af_netrom.c (f:/linux-2.2.12/net/netrom): 
         sock_register(&nr_family_ops); 
 Af_packet.c (f:/linux-2.2.12/net/packet): 
         sock_register(&packet_family_ops); 
 Af_rose.c (f:/linux-2.2.12/net/rose):   sock_register(&rose_family_ops); 
 Af_unix.c (f:/linux-2.2.12/net/unix):   sock_register(&unix_family_ops); 
 Af_x25.c (f:/linux-2.2.12/net/x25):     sock_register(&x25_family_ops); 
 Ddp.c (f:/linux-2.2.12/net/appletalk):  (void) 
 sock_register(&atalk_family_ops); 
 Econet.c (f:/linux-2.2.12/net/econet): 
         sock_register(&econet_family_ops); 
 现在清楚了,各协议族都用sock_register()来注册一下自己,我们关心的是 
 packet,所以 
 去看文件af_packet.c. 
 int init_module(void) 
 { 
         sock_register(&packet_family_ops); 
         register_netdevice_notifier(&packet_netdev_notifier); 
         return 0; 
 } 
 继续向下,看看packet_family_ops的内容,它也是在af_packet.c里。 
 static struct net_proto_family packet_family_ops = 
 { 
         PF_PACKET, 
         packet_create 
 }; 
 前面有struct net_proto_family的定义,我们知道packet_family_ops 
 的family值为PF_PACKET,创建例程为packet_create,马上就要切入正题了。 
 packete_create()也是定义在af_packet.c中,这个函数还有点长,这里就没必要 
 全部 
 贴出来了。它前面一大段,是一些细节,权限检查,模块计数增加,对struct 
 sock和 
 struct socket的一些域的填充,下面几句才是我们关心的。 
 /* 
  *      Attach a protocol block 
 */ 
         struct sock *sk; 
         sk->protinfo.af_packet->prot_hook.func = packet_rcv; 
             sk->protinfo.af_packet->prot_hook.data = (void *)sk; 
         if (protocol) { 
                 sk->protinfo.af_packet->prot_hook.type = protocol; 
                 dev_add_pack(&sk->protinfo.af_packet->prot_hook); 
                 sk->protinfo.af_packet->running = 1; 
         } 
   
 看见用dev_add_pack那句了吧! 
 其实SOCK_PACKET的实现就是用dev_add_pack()来的,我们现在还可以 
 知道它用的处理包的函数是packet_rcv(),hehe. 

uuussseeennn
关注
专栏目录
网络协议的初始化dev_add_pack
刘松华-林散
05-15 557
转自:http://blog.csdn.net/dianhuiren/article/details/6920380 在 数据包接收过程的那篇笔记中可以知道,在数据包的处理函数netif_receive_skb中,会先看ptype_all中是否有注册的协议,如果有, 则调用相应的处理函数,然后再到ptype_base中,找到合适的协议,将skb发送到相关协议的处理函数.比如ip协议(ip_rcv
使用dev_add_pack注冊新的以太网类型
weixin_30594001的博客
04-03 445
接着上一篇文件:使用PF_PACKET和SOCK_RAW发送自己定义type以太网数据包 上一篇文章我们使用wireshare抓包。尽管在Linux下也能够使用抓包工具,可是我打算自己动手,在内核添加以太网处理类型。 先上码: #include <linux/module.h>...
使用dev_add_pack注册新的以太网类型
dean_gdp的专栏
06-24 3506
使用PF_PACKET和SOCK_RAW发送自定义type以太网数据包
intel_scu_watchdog.zip_intel 看门狗_intel_scu_ipc_dev
09-19
Intel SCU IPC Dev是Intel平台上的一个关键组件,它提供了处理器间通信的能力,使系统上的不同处理器核心和I/O设备能有效地协同工作。看门狗功能集成在SCU IPC中,可以监控整个平台的健康状态,并在必要时采取恢复...
SCU_Class_Manager.rar_scu class_大学随机点名_实用软件_课堂_随机点名
09-21
SCU_Class_Manager是一款专为大学课堂设计的随机点名软件,它为教师提供了一个高效、公正且有趣的点名方式。这款软件以其简洁的操作界面和实用的功能,深受广大师生的喜爱。 一、软件概述 SCU_Class_Manager,...
SCU.zip_scu_scu底层
09-14
在"SCU.zip_scu_scu底层"这个压缩包中,我们很可能是找到了关于SCU底层平台的相关代码和功能实现。这个底层平台可能包含了用于机器人操作的关键函数和模块,这些内容对于理解并开发基于SCU的机器人系统至关重要。 ...
SCU-19_PC_Connection_Cable_Driver.zip
02-17
标题中的“SCU-19_PC_Connection_Cable_Driver.zip”指的是八重洲(Yaesu)公司为FT1DR、FT2DR和FT3DR系列对讲机设计的一款专用数据线驱动程序的压缩包。这个驱动程序允许用户通过SCU-19连接线将对讲机与个人电脑...
Altera(Intel)_MAX10_10M02SCU169开发板资料硬件参考设计+逻辑例程.zip
01-30
1. "QM_MAX10_10M02SCU169开发板-用户手册(Quartus15.1使用)-V01.pdf":这是一份用户手册,详细介绍了如何使用Quartus 15.1软件进行MAX 10 FPGA的设计和编程。Quartus是Altera(现为Intel)的旗舰级FPGA综合和开发...
Linux原始套接字实现分析
m0_74282605的博客
03-01 1180
图中TCP、UDP和ICMP协议的接收处理函数分别为tcp_v4_rcv()、udp_rcv()和icmp_rcv()。对于IP报文,在协议栈的ip_local_deliver_finish()函数中会匹配是否有注册的网络层原始套接字,若匹配上就通过skb_clone()克隆报文并交给相应的原始套接字来处理。对于IP报文,在协议栈的ip_local_deliver_finish()函数中会匹配是否有注册的网络层原始套接字,若匹配上就通过skb_clone()克隆报文并交给相应的原始套接字来处理。
Linux内核实践 - 如何添加网络协议[二]:实现
yoyo的专栏
07-30 9603
内核版本:2.6.34 实现思路:       报文在网络协议栈中的流动,对于接收来讲,是对报文的脱壳的过程,由于报文是已知的输入,只要逐个解析协议号;对于发送来讲,是各层发送函数的嵌套调用,由于没有已知的输入,只能按事先设计好的协议进行层层构造。但无论报文怎样的流动,核心是报文所在设备(skb->dev)的变化,相当于各层之间传递的交接棒。       按照上述思路,brcm协议接收的
深入理解Linux网络技术内幕学习笔记第十三章:协议处理函数
weixin_42525458的博客
08-22 1044
笔记
linux内核协议栈 三 / 四层协议接收数据处理函数以及相关的全局 hash表 / 数组
11-16 1333
目录 前言 1 二层数据包处理netif_receive_skb() 2 三层数据接收处理 2.1 三层数据包协议处理数据结构struct packet_type 2.2 三层协议栈 全局 hash 表 struct list_head ptype_base 2.3 三层协议处理添加dev_add_pack() 3 四层数据接收处理 3.1 四层数据包协议处理数据结构 struct net_protocol 3.2 四层协议栈 全局数组 struct net_protocol ...
图解Linux网络包接收过程
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
01-30 260
Python实战社群Java实战社群长按识别下方二维码,按需求添加扫码关注添加客服进Python社群▲扫码关注添加客服进Java社群▲作者丨张彦飞allen来源丨开发内功修炼因为要对百万...
过滤或者拦截ARP包的方法
philarlar的专栏
08-05 5287
没想到除了iptables还有个arptables,网上的资料
IP层输入
技术人生
01-29 1049
//在inet_init时,已经使用dev_add_pack(&ip_packet_type)向ptype_base中注册二层负载 //IPv4报文处理回调,当netif_receive_skb进行二层包处理时,会遍历所有ptype_base列 //表,找到对应的三层协议,并调用回调进行处理。这里ip_rcv就是IPV4的接收处理回调 ip_rcv //如果目地MAC不是自身,则将包丢弃,不是自身
Linux网络包接收过程
sanylove的博客
09-08 1283
网络模块是Linux内核中最复杂的模块了,看起来一个简简单单的收包过程就涉及到许多内核组件之间的交互,如网卡驱动、协议栈,内核ksoftirqd线程等。看起来很复杂,本文想通过图示的方式,尽量以容易理解的方式来将内核收包过程讲清楚。现在让我们再串一串整个收包过程。当用户执行完recvfrom调用后,用户进程就通过系统调用进行到内核态工作了。如果接收队列没有数据,进程就进入睡眠状态被操作系统挂起。这块相对比较简单,剩下大部分的戏份都是由Linux内核其它模块来表演了。......
altera(intel)_max10_10m02scu169开发板
最新发布
10-26
Intel公司的Altera Max10 10M02SCU169开发板是一款低功耗的可编程逻辑器件(PLD)开发平台。该开发板采用了Altera公司的Max10系列芯片,具有强大的处理能力和多种可定制的资源。 Max10 10M02SCU169开发板具有169个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值