网络数据包过滤_04_Z_应用层驱动层

最新推荐文章于 2024-06-13 11:30:38 发布
最新推荐文章于 2024-06-13 11:30:38 发布
阅读量164 收藏
点赞数
文章标签: ui shell
原文链接:http://www.cnblogs.com/LinuxCode/p/5801850.html
版权

1、驱动层:

  1.1、netfilter_hook.c

/**
 * @file netfilter_hook.c
 */

#include <linux/module.h>
#include <linux/kernel.h>

#include <linux/ip.h>
#include <linux/netfilter_ipv4.h>
#include <linux/netfilter_arp.h>

MODULE_LICENSE("Dual BSD/GPL");
MODULE_AUTHOR("yuuyuu");
MODULE_DESCRIPTION("netfilter");
MODULE_VERSION("1.0");


#define printk_ip(info, be32_addr) \
    printk("%s %d.%d.%d.%d\n", \
    info, \
    ((unsigned char *)&(be32_addr))[0], \
    ((unsigned char *)&(be32_addr))[1], \
    ((unsigned char *)&(be32_addr))[2], \
    ((unsigned char *)&(be32_addr))[3])

int filter_ip(__be32 addr)
{
    unsigned char net_num = ((unsigned char *)&addr)[0];
    unsigned char host_num = ((unsigned char *)&addr)[3];
    if (net_num == 10 || host_num == 1 || host_num == 2)
        return 1;
    return 0;
}

int filter_src_dst_ip(__be32 s_addr, __be32 d_addr)
{
    int i = filter_ip(s_addr) && filter_ip(d_addr);
    return i;
}

unsigned int g_uiPktCntLow = 0;
unsigned int g_uiPktCntHigh = 0;
unsigned int g_uiPktLenLow = 0;
unsigned int g_uiPktLenHigh = 0;

/* NF_INET_PRE_ROUTING */
unsigned int pre_routing_hook(unsigned int hooknum, struct sk_buff *skb,
                                const struct net_device *in, const struct net_device *out,
                                int (*okfn)(struct sk_buff *))
{
//    unsigned char *puc = skb->head + skb->mac_header;
//    unsigned char *puc = &skb->head[(int)skb->mac_header];
//                 skb->head + skb->mac_header;

    unsigned char *pucMacHdr = skb_mac_header(skb);
    unsigned int ui12 = pucMacHdr[12];
    unsigned int ui13 = pucMacHdr[13];
    unsigned int ui14 = pucMacHdr[14];
    unsigned int uiVersion = (ui14 >> 4) & 0xF;
    unsigned int uiIpHdrLen = ui14 & 0xF;
    unsigned int uiOnePktLen = skb->len + skb->mac_len; // ZC: Bacause we filter ip packet,so the len is calculated from IpHeader??

    struct iphdr *ip_header;

    unsigned int uiPktCnt = g_uiPktCntLow;
    unsigned int uiPktLen = g_uiPktLenLow;
    g_uiPktCntLow ++;
    if (g_uiPktCntLow < uiPktCnt)
        g_uiPktCntHigh ++;
    g_uiPktLenLow += uiOnePktLen;
    if (g_uiPktLenLow < uiPktLen)
        g_uiPktLenHigh ++;

    ip_header = ip_hdr(skb);
//    if (filter_src_dst_ip(ip_header->saddr, ip_header->daddr))
    {
        unsigned char * pucIpSour = (unsigned char *)&ip_header->saddr;
        unsigned char * pucIpDest = (unsigned char *)&ip_header->daddr;

        //printk("pre_routing_hook()==================================\n");
        printk("%d-%d, %d-%d, (%d), [%02X, %02X], [%X, %X], [%d.%d.%d.%d --> %d.%d.%d.%d]\n",
            g_uiPktCntHigh, g_uiPktCntLow, g_uiPktLenHigh, g_uiPktLenLow, uiOnePktLen, ui12, ui13,
            uiVersion, uiIpHdrLen,
            pucIpSour[0],pucIpSour[1],pucIpSour[2],pucIpSour[3], pucIpDest[0],pucIpDest[1],pucIpDest[2],pucIpDest[3]);
    }
//*/
    return NF_ACCEPT;
}

struct nf_hook_ops pre_routing_ops =
{
    .hook = pre_routing_hook,
    .pf = PF_INET,
    .hooknum = NF_INET_PRE_ROUTING,
    .priority = NF_IP_PRI_FIRST
};



static int hook_init(void)
{
    printk("hook_init()======================\n");
    nf_register_hook(&pre_routing_ops);
//    nf_register_hook(&post_routing_ops);

    return 0;
}

static void hook_exit(void)
{
    printk("hook_exit()=====================\n");
    nf_unregister_hook(&pre_routing_ops);
//    nf_unregister_hook(&post_routing_ops);
}

module_init(hook_init);
module_exit(hook_exit);

  1.2、Makefile :

KERNEL_DIR ?= /lib/modules/$(shell uname -r)/build
PWD := $(shell pwd)

obj-m := netfilter_hook.o

default:
        $(MAKE) -C $(KERNEL_DIR) M=$(PWD) modules

 

2、应用层:

  2.1、main.cpp

#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <unistd.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <netinet/if_ether.h>

#include <net/if.h>
#include <string.h>
#include <sys/ioctl.h>
#include <arpa/inet.h>

//#include <linux/ip.h>
#include <linux/sockios.h>

int main(int argc, char **argv)
{
    int sock, n;
    char buffer[2048];
    struct ethhdr *eth;
    struct iphdr *iph;

    if (0>(sock=socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP))))
    //if (0>(sock=socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL))))
    {
        perror("socket");
        exit(1);
    }

        struct ifreq ethreq;

        strncpy(ethreq.ifr_name, "eth0", IFNAMSIZ);
        if(-1 == ioctl(sock, SIOCGIFFLAGS, &ethreq))
        {
            perror("ioctl");
            close(sock);
            exit(1);
        }
        ethreq.ifr_flags |= IFF_PROMISC;
        if(-1 == ioctl(sock, SIOCGIFFLAGS, &ethreq))
        {
            perror("ioctl");
            close(sock);
            exit(1);
        }

    unsigned int g_uiPktCntLow = 0;
    unsigned int g_uiPktCntHigh = 0;
    unsigned int g_uiPktLenLow = 0;
    unsigned int g_uiPktLenHigh = 0;
    while (1)
    {
        //printf("=====================================\n");
        //注意:在这之前我没有调用bind函数,原因是什么呢?
        n = recvfrom(sock, buffer, 2048, 0, NULL, NULL);

        unsigned int ui12 = buffer[12];
        unsigned int ui13 = buffer[13];
        ui12 &= 0xFF;
        ui13 &= 0xFF;
        unsigned int ui14 = buffer[14];
        unsigned int uiVersion = (ui14 >> 4) & 0xF;
        unsigned int uiIpHdrLen = ui14 & 0xF;

        unsigned char *pucIpSour = (unsigned char *)&buffer[26];
        unsigned char *pucIpDest = (unsigned char *)&buffer[30];

        unsigned int uiPktCnt = g_uiPktCntLow;
        g_uiPktCntLow ++;
        if (g_uiPktCntLow < uiPktCnt)
            g_uiPktCntHigh ++;
        unsigned int uiPktLen = g_uiPktLenLow;
        g_uiPktLenLow += n;
        if (g_uiPktLenLow < uiPktLen)
            g_uiPktLenHigh ++;

        printf("%d-%d, %d-%d (%d), [%02X, %02X], [%X, %X], [%d.%d.%d.%d --> %d.%d.%d.%d]\n",
               g_uiPktCntHigh, g_uiPktCntLow, g_uiPktLenHigh, g_uiPktLenLow, n, ui12, ui13,
               uiVersion, uiIpHdrLen,
               pucIpSour[0],pucIpSour[1],pucIpSour[2],pucIpSour[3], pucIpDest[0],pucIpDest[1],pucIpDest[2],pucIpDest[3]);

    }
}

 

3、

4、

5、

 

转载于:https://www.cnblogs.com/LinuxCode/p/5801850.html

Lucius0504
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
赛点资源数据包_嵌入式_2019.zip
06-28
赛点资源数据包_嵌入式_2019.zip
Jpcap_Filter.rar_java 数据包_jpcap_jpcap java_过滤
09-24
JAVA JPCAP 实现数据链路过滤数据包
数据包过滤
weixin_33774615的博客
06-21 376
数据包过滤有时也称为静态数据包过滤,它通过分析传入和传出的数据包以及根据既定标准传递或阻止数据包来控制对网络的访问。 当路由器根据过滤规则转发或拒绝数据包时,它便充当了一种数据包过滤器。当数据包到达过滤数据包的路由器时,路由器会从数据包报头中提取某些信息,根据过滤规则决定该数据包是应该通过还是应该丢弃。数据包过滤工作在开放式系统互联 (OSI) 模型的网络,或是 ...
防火墙应用层过滤
微笑的段嘉许的博客
10-12 1215
面对各种🐓行为,华为欸防火墙提供了强大的防护能力、VPN功能及应用层的探测识别技术。而应用层过滤技术则可以更有针对性地加固企业地安全建设。所谓的应用层过滤,就是针对OSI的七报头做检查,其工作效率虽然比传统的过滤防火墙低,但是其对安全性的提升确是普通防火墙所不具备的。加之随着计算机的发展,今天的硬件处理速度已经不再成为网络瓶颈,所以一款防火墙是否具备应用层探测,能够探测多少应用已经成为衡量防火墙好坏的主要标准。本文重点介绍华为的应用层过滤技术和实验配置。
iptables实现应用层过滤
weixin_33802505的博客
10-18 374
平台:linux5.4 源码:iptables-1.4.2.tar.bz2l7-protocols-2008-10-04.tar.gzlinux-2.6.25.19.tar.bz2netfilter-layer7-v2.20.tar.gz卸载原有的iptables、可以先把iptables的启动脚本提前备份一份;等后面重新编译iptables时再复制过来。( /etc/in...
过滤报文的几种方式
锄禾日当午
06-16 2635
1、windows的分网络构架 可以把windows操作系统的网络构架粗略划分为6,其中逻辑链路网络和传输都是通过传输驱动程序实现的,也叫做协议驱动程序。网络驱动接口标准(NDIS)用于windows环境下网络驱动程序的开发,NDIS提供了很多功能函数,在各种驱动程序的编写中只需要调用各种函数,NDIS负责把上下驱动程序联系起来,实现网络数据包的上下发送与接收。 例如,当协议...
Iptables—过滤网络)防火墙
weixin_34129145的博客
08-06 403
Iptables—过滤网络)防火墙一:Linux 防火墙基础:Linux防火墙体系主要工作在网络,针对TCP/IP数据包实施过滤和限制,属于典型的过滤防火墙(也称网络防火墙);Linux防火墙体系基于内核编码实现,具有非常稳定的性能和高效率,因此被广泛的应用。1.Netfilter和iptables的区别:Netfilter:指的是Linux内核中实现过滤防火墙的内部结构,不以程序或...
计算机网络实验一——应用协议与数据包分析
weixin_43973089的博客
05-24 3661
计算机网络实验一——应用协议与数据包分析一、实验题目二、实验内容三、实验原理1.HTTP 的工作原理2.HTTP 报文格式四、实验步骤1.截获报文步骤2.TCP连接分析3.HTTP简单分析4.思考题5.实验遇到的问题五、 实验心得与不足 一、实验题目 通过本实验,熟练掌握Wireshark 的操作和使用,学习对HTTP 协议进行分析。 二、实验内容 学习HTTP协议,了解HTTP的工作原理和HTTP报文格式。运行Wireshark,截获 在浏览器访问web界面的报文,并根据截获的报文分析其格式与内容,进一步
vcc源代码.rar_vc 防火墙_过滤防火墙_数据包_网络 过滤_防火墙
09-21
防火墙的一个源代码,用Vc++开发.实现了对本机的监控和对网络数据包过滤.
yuandaima.rar_过滤_网络数据包
09-19
能捕获网络中的数据包,并分析数据包中的协议,且能进行数据包过滤
arp.rar_ARP解析_arp 数据包_数据包捕获_网络协议_解析ARP数据包
09-20
Visual Studio.net 2003 学会ARP协议、网络协议数据包捕获及其协议解析编程的技术。
sfilter开源驱动分析(一)--文件过滤的基本步骤
jimk1983的专栏
10-24 2288
NT的I/O管理器支持分驱动程序模式。         当应用层的CreateFile() (R3)  --> || NtCreateFile() [I/O管理器在这一,ntdll.dll]  -->|| 内核驱动(R0) ,这里讨论的主要是针对最后的内核驱动的处理。          当每个IRP被处理的时候,它会经过驱动中的各个驱动程序,直到最终被某个驱动程序调用IoCo
Linux Kernel TCP/IP Stack|Linux网络硬核系列
极客重生
06-03 971
大家好,我是Alex,今天给大家介绍Linux网络技术中最核心的部分--TCP/IP协议栈。 我们先看一下抽象的网络协议栈模型TCP/IP四(参考)模型再按分思想看Lin...
WINUI——Trigger(触发器)使用小结
最新发布
bianguanyue的博客
06-13 321
使用CommunityToolkit.WinUI.Triggers实现WINUI需要的Trigger。
若依Ruoyi-vue和element admin的区别,该如何选择。
贝格前端工场的博客
06-13 233
提到中后台的前端框架,每个人都能列举出很多,这其中提及率比较高的就是Ruoyi和element admin两款,很多小伙伴分不清二者,本文为大家详细讲解一下。
element-plus ui的使用说明
Java程序员专栏
06-10 360
一旦你安装了并引入了Element Plus,你就可以在你的Vue组件中使用它提供的各种组件了。首先,确保你的项目是基于Vue 3的。你可以使用npm或yarn来安装Element Plus。为了减小项目体积,你可以按需引入Element Plus的组件。为了获取更详细的信息和示例代码,建议查阅Element Plus的官方文档(以上是使用Element Plus UI的基本说明,希望对你有所帮助。来引入Element Plus的图标库。如果你需要使用图标,你可以通过安装。等,帮助你构建复杂的页面布局。
UI前端交互的艺术:探索设计的四个维度、五个面、六个要点与七大原则
nakyttv_502W的博客
06-08 425
在数字时代的浪潮中,UI前端交互设计如同一门深邃的艺术,既需要技术支撑,又需要设计灵感。它关乎用户体验,影响着产品的成败。那么,UI前端如何进行有效的交互设计呢?本文将从四个维度、五个面、六个要点和七大原则出发,为您揭示这一艺术的奥秘。综上所述,UI前端交互设计是一门需要不断探索和实践的艺术。通过理解四个维度、把握五个面、掌握六个要点和遵循七大原则,设计师可以创造出更加优秀、人性化的交互体验,提升产品的竞争力和用户满意度。
PTCMS小说聚合网站系统源码(带会员收费机制)
爱酷码的博客
06-13 233
源码内有详细搭建方法,图文的,还是很简单的。新版UI,添加原创专区,新闻发布,书单发布,采集日志,百度推送,神马推送,推送日志功能。前端高仿起点小说网,自适应模板,可以分设手机域名。后端采用LAYUI全新开发。
电路交换和数据包交换 计算机网络_计算机网络复习题
05-25
电路交换和数据包交换是计算机网络中常用的两种数据传输方式。 1. 电路交换:在电路交换中,通信的两端建立一条专用的物理连接(电路)来传输数据。这个电路在整个通信过程中一直被占用,直到通信结束,这个电路才...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值