Linux下如何修改TCP数据包内容

已于 2022-08-19 13:42:37 修改
阅读量2.1k 收藏 4
点赞数
文章标签: linux tcp/ip
于 2022-08-19 10:41:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_cppcoder/article/details/124351203
版权

前言:

        手里的一个项目有一个这样的需求: 用户态拿到一条完整的ip数据包让我修改tcp的内容, 那具体的要求就是如果用户层协议是http协议, 那就添加自定义的http头, 比如 username:lilei. 这对于nginx来说很容易实现, 因为它本身是个tcp服务也是个tcp客户端, 只需要在转发数据时添加自定义头就行了.

        但是如果用户态拿到ip数据包后硬刚, 还是比较麻烦的, 主要包含三个方面: 1要调整tcp头的长度字段和ip头的长度字段, 2要调整seq和ack(这个跟数据的长度还有直接关联), 3要调整checksum

        第1和第3很容易实现, 网上就能找到方法, 但是第2个是比较麻烦的. 因为seq和ack跟数据包的长度有直接关联, 所以你插入自定义数据头后, 数据长度增加, 相应的seq和ack也要调整, 所以你要存储这些变量, 这就很麻烦了.

        而且我也通过这三个方面的调整, 能初步实现<<修改tcp的数据内容>>功能, 增加的自定义头可以在服务端打印出来, 但是后续测试中发现此方法并不适合这个项目, 所以我就放弃了. 不过还好, linux内核模块netfilter帮我们实现了. 我们只需要使用netfilter写个内核模块即可.

条件:

        centos7, linux内核3.10, 针对ipv4协议的tcp数据包, 某个固定端口, 本文为25865. 正文如下:

目录:

         该目录主要包含两个文件, 一个是源码文件, 一个是Makefile文件.

append_ipv4.c:

#include <linux/module.h>
#include <net/ip.h>
#include <net/netfilter/nf_conntrack_helper.h>
#include <net/netfilter/nf_conntrack_seqadj.h>
#include <net/netfilter/nf_nat_helper.h>
#include <linux/kernel.h>

MODULE_LICENSE("GPL");
MODULE_AUTHOR("HELLO");
MODULE_DESCRIPTION("Append something");
MODULE_VERSION("0.0.1");

enum {  
        NF_IP_PRE_ROUTING,
        NF_IP_LOCAL_IN,
        NF_IP_FORWARD,
        NF_IP_LOCAL_OUT,
        NF_IP_POST_ROUTING,
        NF_IP_NUMHOOKS
};

static struct nf_hook_ops append_in;    // netfilter hook选项 in
static struct nf_hook_ops append_out;    // netfilter hook选项 out

// netfilter
// 当前无直接操作, 直接返回
static unsigned int hook_out(unsigned int hooknum, struct sk_buff *skb, const struct net_device *in, 
                                const struct net_device *out, int (*okfn)(struct sk_buff *))  
{
        return NF_ACCEPT;
}

// netfilter
// 进数据的hook回调函数
static unsigned int hook_in(unsigned int hooknum, struct sk_buff *skb, const struct net_device *in, 
                                const struct net_device *out, int (*okfn)(struct sk_buff *))  
{
        struct iphdr *ip_header = ip_hdr(skb);
        if (ip_header != NULL && ip_header->version == 4 && ip_header->protocol == IPPROTO_TCP)
        {
                struct tcphdr *tcp_header = NULL;
                struct nf_conn *n_conn = NULL;
                enum ip_conntrack_info i_conntract_info;
                int offset = 0, tcp_payload_len = 0;
                unsigned int saddr = 0, daddr = 0, sport = 0, dport = 0;
                char *tcp_payload = NULL, *pos = NULL, append_info[48] = {0x00};
                unsigned char src_ip[16] = {0x00};
                

                if (skb_linearize(skb)) 
                {
                        return NF_ACCEPT;
                }

                tcp_header = tcp_hdr(skb);
		saddr = (unsigned int)ip_header->saddr;
		daddr = (unsigned int)ip_header->daddr;
		sport = (unsigned int)ntohs(tcp_header->source);
		dport = (unsigned int)ntohs(tcp_header->dest);
		tcp_payload = (char *)((long long)tcp_header + ((tcp_header->doff) * 4));
		tcp_payload_len = skb->len - (ip_header->ihl * 4) - (tcp_header->doff * 4);

                if (tcp_payload_len == 0) 
                {
                        return NF_ACCEPT;
                }

                 // 为了判断HTTP协议
                if (tcp_payload_len < 10) 
                {
                        return NF_ACCEPT;
                }

                // 简单判断下是否为http协议, 如果不是则返回
                // 如果是正常的HTTP协议, 第一行格式: GET /uri HTTP/1.1 \r\n
                // 在TCP数据段找到第一个\r\n的位置, 如果没有\r\n肯定不是HTTP协议
                if ((pos = strstr(tcp_payload, "\r\n")) == NULL) 
                {
                        return NF_ACCEPT;
                }

                // HTTP协议
                if ((strncmp(pos - strlen("HTTP/1.0"), "HTTP/1.0", strlen("HTTP/1.0")) == 0 || strncmp(pos - strlen("HTTP/1.1"), "HTTP/1.1", strlen("HTTP/1.1")) == 0) && dport == 25865)
                {
                        sprintf(src_ip, "%pI4", &saddr);
                        sprintf(append_info, "Username: This_is_append_info\r\n");
                        printk(KERN_INFO "%s append something %s\n", src_ip, append_info);

			n_conn = nf_ct_get(skb, &i_conntract_info);
                        nfct_seqadj_ext_add(n_conn);
                        offset = (int)(pos - tcp_payload) + 2;

			if (n_conn && nf_nat_mangle_tcp_packet(skb, n_conn, i_conntract_info, ip_header->ihl * 4, offset, 0, append_info, strlen(append_info))) 
			{
                                return NF_ACCEPT;
		  	}
                }
        }
        return NF_ACCEPT;
}

static int append_modules_init(void)
{
        append_in.hook = (nf_hookfn*)hook_in;
        append_in.hooknum = NF_IP_LOCAL_IN;
        append_in.pf = PF_INET;
        append_in.priority = NF_IP_PRI_FIRST;
        
        append_out.hook = (nf_hookfn*)hook_out;
        append_out.hooknum = NF_IP_LOCAL_OUT;
        append_out.pf = PF_INET;
        append_out.priority = NF_IP_PRI_FIRST;
        printk(KERN_INFO "Register append_ipv4 modules!\n");
        return (nf_register_hook(&append_in) || nf_register_hook(&append_out)) ? -1 : 0;
}

static void append_modules_exit(void)
{
        nf_unregister_hook(&append_in);
        nf_unregister_hook(&append_out);
        printk(KERN_INFO "Cleaning append_ipv4 modules!\n");
}

module_init(append_modules_init);
module_exit(append_modules_exit);

Makefile:

# Makefile for append_ipv4

MODULE_NAME := append_ipv4
obj-m :=$(MODULE_NAME).o

KERNELDIR ?= /lib/modules/$(shell uname -r)/build
PWD := $(shell pwd)

all:
	$(MAKE) -C $(KERNELDIR) M=$(PWD)
clean:
	$(MAKE) -C $(KERNELDIR) M=$(PWD) clean

HTTP服务:

        我是用golang gin组件编写了一个简单的http服务, 监听端口为25865, 并打印自定义头Username. 部分代码如下:

package testforipv4

import (
	"fmt"

	"github.com/gin-gonic/gin"
)

func Post(c *gin.Context) {
	c.JSON(200, gin.H{"POST": "post method"})
}

func Get(c *gin.Context) {
	fmt.Println("append info:", c.GetHeader("Username"))
	c.JSON(200, gin.H{"GET": "get method"})
}

func HTTPServer() {
	router := gin.Default()
	router.POST("/post", Post)
	router.GET("/get", Get)

	err := router.Run(*addr)
	if err != nil {
		panic(err.Error())
	}
}

测试:

        加载该内核模块前后对比如下:

我不买vip
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据包伪造替换、会话劫持、https劫持之探索和测试
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-25 1263
https劫持是在dns数据包劫持的基础上,将客户端对相应域名的访问,劫持到特定的主机H上,在H主机上有一特定程序,采用中间人劫持攻击的方式,对服务器伪装成客户端,对客户端伪装成服务器,将客户端发起的网络连接发送到服务器,将服务器的数据返回给客户端,代理劫持客户端的https数据流。数据包劫持攻击原理:监听客户端的数据包,根据客户端数据包内容,依次修改数据包中的数据部分,以及MAC、IPTCP(UDP)层的长度,校验值等,将伪造数据包发送给客户端,以控制客户端的网络行为判断。
LinuxTcpreplay 回放、tcprewrite改包、Tcpdump抓包 使用记录
Reality
06-21 4118
tcreplay回放、tcprewrite修改报文、tcpdump抓包使用记录
Linux Netfilter中修改TCP/UDP Payload的方法
zxygww的专栏
11-06 5081
来自linux-2.6.36/net/ipv4/netfilter/nf_nat_helper.c 注:该代码可以移植到ebtables中使用,但需要注意struct rtable *rt结构在ebtables中是没有的。 修改UDP payload的代码: /* Unusual, but possible case. */ static int enlarge_skb(struct
网络数据包拦截之:修改TCP内容时注意的问题
fanxiushu的专栏
02-28 1万+
首先描述一种现象,曾经家里的ADSL宽带,当用IE浏览器浏览网页时候, 不管你打开什么类型的网站,都会出现电信广告,或是嵌入到原来网页中或是弹出广告框,十分的讨厌。 曾经天真的以为是每个网站都跟电信合作,在他们的网站代码里潜入了电信广告, 其实不是这样,只要在任何一个网关路由设备里,拦截TCP数据包,这里的拦截是基于IP数据包的拦截。 分析TCP包里HTTP协议并在里边添加数据,即可实现
利用socket套接字发送tcp数据包
08-03
填充一个TCP数据包,并发送给目的主机。 1. 以命令行形式运行:SendTCP source_ip source_port dest_ip dest_port。 2. 头部参数自行设定,数据字段为“This is my homework of network of network,I am happy!”
计算机网络 发送tcp数据包 课程设计
06-26
相反,Linux系统对TCP和UDP的支持都非常全面,因此在Linux上实现TCP数据包的发送更为便捷。 实现TCP数据包发送的关键步骤包括: 1. 创建套接字:使用socket()函数创建一个套接字描述符。 2. 连接服务器:对于TCP,...
LinuxTCP/IP协议数据包生成器
09-06
注意:本系统只能在Linux系统下使用,如有bug请报送iluckforyou@126.com或交流
tcp.rar_LINUX TCP _tcp
09-19
本实验旨在深入理解和实践Linux环境下的TCP编程,通过socket接口来实现。 首先,我们需要了解Linux下的TCP编程基础。TCP编程主要涉及到以下几个关键概念: 1. **Socket接口**:它是应用层与传输层之间的一个抽象...
TCP.rar_linux2.6_tcp linux
09-22
本篇将深入探讨Linux 2.6版本下的TCP实现及其输出分析,帮助读者理解TCP在操作系统内部的工作原理。 首先,TCP的核心功能包括建立连接(三次握手)、数据传输、流量控制、拥塞控制以及连接释放(四次挥手)。在...
Scapy简介及安装
最新发布
相信相信的力量
09-18 1465
Scapy是一个强大的Python库,用于网络数据包的创建、发送、捕获和分析。它可以用于网络协议开发、网络安全评估、网络故障排除等各种网络相关任务。Scapy提供了一个简单而灵活的API,可以轻松地构建和修改各种网络协议的数据包。它支持常见的协议,如IPTCP、UDP、ICMP等,同时也支持自定义协议的创建和解析。使用Scapy,你可以发送自定义的网络数据包,例如发送ARP请求、TCP SYN扫...
linux tcp header更改,Linux Netfilter中修改TCP/UDP Payload的方法
weixin_40003780的博客
05-15 500
来自linux-2.6.36/net/ipv4/netfilter/nf_nat_helper.c注:该代码可以移植到ebtables中使用,但需要注意struct rtable *rt结构在ebtables中是没有的。修改UDP payload的代码:/* Unusual, but possible case. */static int enlarge_skb(struct sk_buff *s...
Python 实现代理拦截http请求:mitmproxy
热门推荐
freeking101的博客
09-07 3万+
http抓包在 web 渗透上占据着非常重要的地位,这方面的工具也非常多,像 burp suite, Fiddler,Charles 每个都是搞 web 的必备神器。mitmproxy 是基于 python 编写定制脚本的代理拦截工具。anyproxy 是基于 JavaScript 编写定制脚本,功能与 mitmproxy 基本一致
密评:TCPdump抓包教程以及修改SSH协议算法套件
共勉
05-10 1507
网卡冲突:tcpdump -w /(路径)/234.cap -e host 192.168.x.x and port 22 and tcp。在最后一行添加参数:MACs hmac-sha2-256,hmac-sha2-256-etm@openssh.com。输入以下命令:完成后将数据包从服务器拷出(如有条件,准备两个账号,主机A抓包时,主机B远程连接)输入命令: ifconfig 查看本机地址:192.168.X.X。输入命令: ssh -2 (此处截图)输入命令: /etc/
伪造ACK实现TCP数据注入
Netfilter
04-04 6498
TCP创造并发展于1970年代~1980年代,这注定了它能工作但脆弱。 在TCP伊始,最重要的是可用,而不是高效,也不是安全,因此,在端到端TCP连接的中间,利用伪造的ACK,你很容易完成一种叫做 中间人攻击 的事情。 如果你用“TCP劫持”,“TCP中间人”,“TCP注入”等作为关键词百度或者Google,绝大部分内容都在SYN报文上做文章,诸如会话Reset,会话劫持,SYN Flood攻击等等,但实际上还有更好玩的恶作剧。 通过在中间路径上伪造ACK,你可以: 提前确认数据,扰乱TCP的ACK时钟,
Nginx系列教程(13) - TCP反向代理实现
yshir
11-16 1035
Nginx在1.9.0的时候,增加了一个 stream 模块,用来实现四层协议(网络层和传输层)的转发、代理、负载均衡等。stream模块的用法跟http的用法类似,允许我们配置一组TCP或者UDP等协议的监听,然后通过proxy_pass来转发我们的请求,通过upstream添加多个后端服务,实现负载均衡,下面我们从基础网络模型讲起: 1.网络模型 在前面的章节中,我们知道,网络的七层协议是这样的,详细的内容可以参考文章:《网络七层协议,四层协议,五层协议?》: OSI中的层 功能 T
linux网络数据包修改,程序员罗杰-用netfilter_queue 在用户态修改网络数据包的例子程序...
weixin_36124631的博客
05-10 286
/**=====================================================================================**Filename:nf_queue_test.c**Description:用netfilter_queue在用户态修改网络数据包的例子程序**Version:1.0*Created:09/02/20...
linux如何修改ip数据包
04-13 6177
dsr0.0.1程序存档及说明---如何修改ip数据包 2007-10-08 19:41:38 本程序功能 对发送的数据包数据包类型进行修改改为dsr类型,设dsr类型的值为24同时加入dsr选项,保存原来的数据类型接收的数据包为逆过程还原原数据包的数据类型去掉dsr选项实现的效果只用同时运行该程序的机子可以进行通讯无法其他机子的正常通讯单机测试效果ping自己的机子可以ping通但ping
TCPIPLINUX下的具体实现.doc
06-12
TCPIPLINUX下的具体实现

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值