网络数据包过滤_03

最新推荐文章于 2020-12-19 12:34:50 发布
最新推荐文章于 2020-12-19 12:34:50 发布
阅读量147 收藏
点赞数
文章标签: 运维 php
原文链接:http://www.cnblogs.com/LinuxCode/p/5762909.html
版权

1、看点:

  netfilter

 

ZC: 貌似 关于 netfilter 的文章蛮多的,以后可以慢慢搜索,这里就想当做抛个砖吧

 

2、

Linux kernel过滤网络数据包

http://blog.csdn.net/qianguozheng/article/details/48503675

 

netfilter-在内核态操作网络数据包

http://www.cnblogs.com/yuuyuu/p/5184509.html

ln -s /usr/src/kernels/$(uname -r) /lib/modules/$(uname -r)/build      --> 最好都使用绝对路径
netstat -ntlp  --> 显示了 sshd的一些信息,但是为啥 这些参数就能/只能显示sshd的信息,还不清楚...
yum install kernel-devel    --> 安装的是 kernel-devel-2.6.32-642.3.1.el6.i686.rpm

 

瓦的情况:

[root@localhost 2.6.32-042stab116.1]# cd /home/
[root@localhost home]# ls
Makefile  netfilter_hook.c
[root@localhost home]# make
make -C /lib/modules/2.6.32-042stab116.1/build M=/home modules
make[1]: Entering directory `/usr/src/kernels/2.6.32-642.3.1.el6.i686'
  CC [M]  /home/netfilter_hook.o
  Building modules, stage 2.
  MODPOST 1 modules
  CC      /home/netfilter_hook.mod.o
  LD [M]  /home/netfilter_hook.ko.unsigned
  NO SIGN [M] /home/netfilter_hook.ko
make[1]: Leaving directory `/usr/src/kernels/2.6.32-642.3.1.el6.i686'
[root@localhost home]# insmod netfilter_hook.ko
insmod: error inserting 'netfilter_hook.ko': -1 Operation not permitted
[root@localhost home]# depmod netfilter_hook.ko
FATAL: modules must be specified using absolute paths.
"netfilter_hook.ko" is a relative path
[root@localhost home]# pwd
/home
[root@localhost home]# depmod /home/netfilter_hook.ko
[root@localhost home]# modprobe -f netfilter_hook 
FATAL: Error inserting netfilter_hook (/home/netfilter_hook.ko): Operation not permitted
[root@localhost home]#

  ZC: 貌似 瓦的OS做了限制?不准加载内核模块?

 

 

  初探linux内核编程,参数传递以及模块间函数调用

  http://www.cnblogs.com/yuuyuu/p/5119891.html

 

3、

ftp://ftp.pbone.net/mirror/ftp.scientificlinux.org/linux/scientific/6.1/x86_64/updates/security/kernel-headers-2.6.32-358.el6.x86_64.rpm

是从 http://rpm.pbone.net/index.php3/stat/4/idpl/18032865/dir/scientific_linux_6/com/kernel-headers-2.6.32-220.13.1.el6.x86_64.rpm.html 里面的别的软件的下载链接 修改而来的,本来想试试看 有没有这个软件的,一试 还真有...

 

4、

5、

 

转载于:https://www.cnblogs.com/LinuxCode/p/5762909.html

Lucius0504
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个IP数据包过滤工具
05-22
一个IP数据包过滤工具 做防火时可以参照
网络数据包过滤_01
Lucius0504的博客
08-11 155
1、关键字:   AF_PACKET ==> 丢包   AF_CAPTURE ZC: 但是,网络上 搜不到AF_CAPTURE 的相关信息... 2、相关网址: http://m.newsmth.net/article/Programming/single/208/0 下载网址:ftp://166.111.4.80/Work.For.China/incoming...
鸟哥私房菜笔记:Iptables:数据包过滤软件
weixin_30425949的博客
12-30 139
数据包进入流程:规则顺序的重要性 iptables利用的是数据包过滤机制,所以它会分析数据包的包头数据。根据包头数据与定义的规则来决定该数据包是否可以进入主机或者是被丢弃。也就是说,根据数据包的分析资料“比对”预先定义的规则内容,若数据包数据与规则内容相同则进行动作,否则就继续下一条规则的比对。重点在比对与分析顺序。 例子:假设预先定义了10条防火墙规则,当internet来了一个数据包...
spi网络数据包过滤程序
05-05
用户态防火墙的框架,来自Windows防火墙与网络封包截获技术中的PacketCapture例子
一款改自IPHook的IP数据包监控过滤程序
06-13
一款改自IPHook的IP数据包监控过滤程序 By ccc 2009-6-13 完成(ch2zh1@tom.com) IP包过滤程序采用IPHook驱动器程序,在内核层用钩子回调函数(IpHookFilter)勾住系统自带的IP过滤驱动器(System32\Drivers\IpFltDrv.sys),从而返回过滤驱动器传输的所有IP包数据。可以通过回调函数的返回值(PF_DROP、PF_FORWARD、PF_PASS),指示滤波驱动器对包的处理,是抛弃还是通过。 应用启动驱动器过程可以使用驱动器的安装,或使用系统的服务控制器(ServiceControl)直接启动和停止驱动程序。 服务控制器利用OpenSCManager等服务控制函数控制驱动程序的加载与卸载。这就使得应用程序可以在运行时自动加载和卸载需要的驱动程序。而不必设置驱动程序的安装过程。 初始的IPHook.sys只提供了IP包的监视过程即,仅仅返回IP头信息。在应用中解释并显示这个头信息。经过写改的IPHook增加了对IP包的过滤处理,有几个设置命令: START_IP_HOOK :启动钩子过滤命令,建立连接IP滤波器的回调函数(原始命令) STOP_IP_HOOK :停止钩子过滤命令,撤销IP滤波器回调函数(原始命令) ADD_IP_HOOKADDR :添加过滤IP地址,回调函数判断IP包,以决定是放弃还是通过(新命令) DEL_IP_HOOKADDR :删除过滤IP地址(新命令) ADD_IP_HOOKPORT :添加过滤端口号(新命令) DEL_IP_HOOKPORT :删除过滤端口号(新命令) ADD_IP_OVER_HOOK :添加置换的IP地址,用于对指定目的的IP包置换源地址和端口号(New) DEL_IP_OVER_HOOK :取消IP地址置换。(New) 应用程序可一次设置和删除对个滤波地址和端口号。对于重复设置,IPHook可以正确识别并加以剔除。这是一个演示程序主要想说明windows2000驱动程序编程过程,及应用自动加载和卸载驱动的方式。 驱动程序的源码在DrvChecked.rar中,要想正确编译,必须安装windows2000 DDK,并在VS2003下设置包含目录指向DDK的目录,库目录也要指向DDK的库目录: C:\NTDDK\inc C:\NTDDK\inc\ddk C:\NTDDK\libchk\i386 并且在排列上一定要排在头两个位置上。 这个驱动程序在VC++下是可以正确编译通过的。驱动程序名:DrvChecked.sys。使用时应该改为:iphook.sys。delphi下的应用程序为:IPPacketMonitor.exe,它使用IPHook.sys。 任何人可以自己编译和修改这个驱动程序,使之能够按照一定的方式运行,这里给出的只是本人的一个想法,希望能给各位带来一点帮助。任何应用程序都可以想打开文件一样使用这个驱动程序,关于使用方法请参考Release Notes.htm提供的线索。 有什么问题和建议请电邮:ch2zh1@tom.com
【工具篇】04. 显示过滤器 ❀ 数据包分析工具 Wireshark
防火墙技术专栏
06-27 1383
如果打开的是软件抓包保存的文件,很显然只能用显示过滤器来进行过滤了。显示过滤器不会丢弃数据包,只是为了阅读方便而将一部分数据包隐然起来。
VC++实现数据包过滤(防火墙原理)
weixin_34121304的博客
05-30 204
#include "stdafx.h"#include "xpktfilter.h"#include "xpktfilterDlg.h"#include ".\xpktfilterdlg.h"#ifdef _DEBUG#define new DEBUG_NEW#endif#pragma comment(lib,"iphlpapi.lib")// CxpktfilterDlg 对话框Cxpktfil...
防火墙软件Netfilter之包过滤技术(转)
congjukun0600的博客
08-10 402
防火墙软件Netfilter之包过滤技术(转)[@more@]如果您不知道什么是IP地址、网络地址、网络掩码、路由或者DNS,那么,请先阅读相关的网络基础书籍。1.什么是包过滤(Packet Filter)?包过滤技术就是利用一...
H3C 基于ACL的包过滤技术
weixin_30835933的博客
07-10 627
转载于:https://www.cnblogs.com/fanweisheng/p/11163764.html
数据包过滤研究与实现
06-02
基于过滤器钩子驱动的数据包过滤研究与实现,防火墙开发资料,使用系统API
过滤防火墙的设计与实现
05-12
防火墙是一种保护网络的行之有效的安全机制 是保护区的一道安全防线它能够将保护区以外的非法入侵及访问拒之门外对于资金少又有科研人员的单位可采用源代码开放的免费的Linux netfilter/iptables 构建防火墙.
docker安装mongodb,启动的时候报错cannot bind mount volume:mongo_data_yapi volume paths must be absolute
u011285710的博客
02-13 2708
今天在安装yapi的时候,找到的网上教程需要安装mongodb,安装好镜像之后执行了docker run -d --name mongo-yapi -v mongo_data_yapi:/data/db mongo这个命令来启动的时候,出现了 Error response from daemon: cannot bind mount volume: mongo_data_yapi volume p...
基于Windows系统下网络数据包过滤方法的分析
热门推荐
chenyujing1234的专栏
07-31 1万+
1、windows的分层网络构架 可以把windows操作系统的网络构架粗略划分为6层,其中逻辑链路层、网络层和传输层都是通过传输驱动程序实现的,也叫做协议驱动程序。网络驱动接口标准(NDIS)用于windows环境下网络驱动程序的开发,NDIS提供了很多功能函数,在各种驱动程序的编写中只需要调用各种函数,NDIS负责把上下层驱动程序联系起来,实现网络数据包的上下发送与接收。 例如,当协议驱动
ACL包过滤技术
Hello World ^—^
10-23 1万+
简介ACL:Acess Control List,即访问控制列表。这张表中包含了匹配关系、条件和查询语句,ACL表只是一个框架结构,其目的是为了对某种访问进行控制,使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。访问控制列表ACL增加了在路由器接口上过滤数据包出入的灵活性,可以用来限制网络流量,
wireshark数据包过滤
qq_38473097的博客
06-16 8717
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 通过wireshark抓到的数据包数量可能十分的庞大,这是就要会一些wireshark的多虑语句进行数据包过滤缩小范围。更加方便进行数据包的分析。 1,通过ip地址 1)source为原ip地址,destination为目标ip地址 ip.src== 192.168.254.134 过滤
H3CNE-用访问控制列表实现包过滤(ACL)
CSerwangjun的博客
02-27 3958
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。用访问控制列表实现包过滤ACL:访问控制列表,用来实现数据包识别功能       NE课程中的ACL的应用:            把ACL下发到路由器的接口下,过滤接口收发的用户数据             该过滤功能是通过路由器的防火墙功能模块实现整体叫包过滤防火...
Linux捕获和拦截数据包的方法和思路
weixin_30800807的博客
07-10 2050
libpcap可用于截获网卡上收发的数据包,tcpdump等工具基于该包分析数据; netfilter/iptales可以拦截数据包; ms没有办法拦截tcp连接中的指定数据,只能reset TCP连接; 转载于:https://www.cnblogs.com/freelooper/p/9287163.html...
wireshark筛选dhcp包_【转】Wireshark过滤规则筛选数据包
weixin_39815329的博客
12-19 787
http://blog.sina.com.cn/s/blog_60a65db5010135ib.html一、IP过滤:包括来源IP或者目标IP等于某个IP比如:ip.src addr==192.168.0.208 or ip.src addr eq 192.168.0.208 显示来源IPip.dst addr==192.168.0.208 or ip.dst addr eq 192.168.0....
深度数据包过滤与安全审计在专用网络安全隔离系统中的关键技术
"这篇硕士学位论文来自国防科学技术大学,作者侯立铭,导师彭伟和王勇军,专业为计算机科学与技术,主题聚焦于专用网络安全隔离系统的深度数据包过滤及数据审计关键技术。" 专用网络安全隔离系统是保障内外网数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值