Socket_Kernel_Module 05

最新推荐文章于 2023-02-10 20:15:59 发布
最新推荐文章于 2023-02-10 20:15:59 发布
阅读量461 收藏
点赞数
分类专栏: kernel 文章标签: module socket hook struct makefile random
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cpusoft/article/details/3857415
版权

2.4 随机丢弃IP包 

在内核中发送包的最后一个函数/net/core/dev.c的dev_queue_xmit()中(就是2.1简单实例的hook过的函数),可以设定按照一定几率随机丢弃包, 当丢包后,需要kfree_skb(skb)释放包,并且停止进一步下传,即可

2.4.1 修改dev_queue_xmit

添加

int (*myHook_IPDrop)(struct sk_buff* )  = 0;

int dev_queue_xmit(struct sk_buff* skb)

{

     //...

     if( myHook_IPDrop && (*myHook_IPDrop)(skb))

     {

         kfree_skb(skb);

         return 0; //返回0,这样终止了进一步下传,同时上层以为发送成功,这个包就被抛弃了

     }

}

EXPORT_SYMBOL(myHook_IPDrop);

 

2.4.2 myHook_IPDrop.c

 

#define __KERNEL__

#define MODULE

#include <linux/module.h>

#include <linux/skbuff.h>

#include <linux/tcp.h>

#include <linux/ip.h>

#include <linux/proc_fs.h>

#include <net/ip.h>

//big-endian和little-endian转换,big用在网络中,而linux中是little

#define u32toValue(x) ((__u32)( /

                                  (((__u32)(x) & (__u32)0x000000ffUL) << 24) | /

                                  (((__u32)(x) & (__u32)0x0000ff00UL) <<   8) | /

                                  (((__u32)(x) & (__u32)0x00ff0000UL) >>   8) | /

                                  (((__u32)(x) & (__u32)0xff000000UL) >> 24) ))

float fDropRate = 0.5;

extern int (*myHook_IPDrop)(struct sk_buff*);

 

//转为可打印地址

static void IpAddressToString(unsigned long i, char* s)

{

     unsinged long j1, j2,j3,j4;

     j1 = (i & 0x000000FF);

     j2 = (i & 0x0000FF00)>>8;

     j3 = (i & 0x00FF0000)>>16;

     j4 = (i & 0xFF000000)>>24;

     sprintf(s, "%u.%u.%u.%u", j4,j3,j2,j1); //注意顺序

}

 

//hook函数的实现

int myHook_IPDrop_impl(struct sk_buff* skb)

{

    strcut iphdr* iph;

    strcut tcphdr* th;

    char szTargetIP[50];

    unsigned short t; //用于产生随机数,不能初始化

 

    iph = skb->nh.iph;

    IpAddressToString(u32toValue(skb->nh.iph->daddr), szTargetIP);

    if( strcmp(szTargetIP, "192.168.0.2") == 0) //判断目的地址

   {

        get_random_bytes(&t,2);

        if( t * 1.0 / 65535 < fDropRate) 

        {

             printk("rand=%d, Dropped/n",t);

             return 1; //表示要抛弃

         }

    }     

    return 0; //表示保留

}

 

static int init_hook( void )
{
    myHook_IPDrop = myHook_IPDrop_impl;  //后门函数指向了真正的实现函数

    printk("myHook_IPDrop installed");        //表示加载成功
    return 0;
}

 

static int exit_hook(void)

{

    myHook_IPDrop= 0;                    //后门函数清0
    printk("myHook_IPDrop removed/n"); //表示卸载成功

    return 0;
}

 

MODULE_LICENSE("GPL"); //表示采用的开放协议

module_init(init_hook);     //为当加载Module时,自动调用init_hook
module_exit(exit_hook);   //当卸载Module时,自动调用exit_hook;

 

2.4.3 Makefile和加载卸载

方法如前文,此处忽略。

加载运行后,就可以看到一定几率的包被丢弃。

 

cpusoft
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
af_netlink_netlink socket编程实例解析
weixin_39766867的博客
12-20 1311
开发和维护内核是一件很繁杂的工作,因此,只有那些最重要或者与系统性能息息相关的代码才将其安排在内核中。其它程序,比如GUI,管理以及控制部分的代码,一般都会作为用户态程序。在linux系统中,把系统的某个特性分割成在内核中和在用户空间中分别实现一部分的做法是很常见的(比如linux系统的防火墙就分成了内核态的Netfilter和用户态的iptables)。然而,内核程序与用户态的程序又是怎样行通讯...
Kernel Sockets Module-开源
05-03
内核套接字模块(Kernel Sockets Module)是一款专为Windows内核模式设计的网络编程接口,它提供了与WinSock类似的功能,但不依赖于特定的操作系统。这一设计旨在简化在内核层进行网络通信的复杂性,允许开发者在...
linux kernel hook
weixin_33929309的博客
03-14 364
其时是用的linux一个热修补技术。调用内核api 把旧函数前修改成跳转,跳转到新的函数里去执行。这个api就是stop_machine 但是传的不是函数而是一个包好的结构体stop_machine https://www.ibm.com/developerworks/cn/aix/library/au-spunix_ksplice/源码地址:https://github.com/haidrago...
Socket_Kernel_Module 07
cpusoft
02-01 488
4 利用系统提供Module: Netfilter4.1 Netfilter简介参考 http://www.ibm.com/developerworks/cn/linux/l-ntflt/index.htmlNetfilter是从2.4内核引入的,与Linux中的TCP/IP协议族紧密结合,提供了对网络功能的扩展功能。下面分别从报文发送和报文接收两个流程介绍Netfilter,Netf
Socket_Kernel_Module 09
cpusoft
02-01 605
4.4简单示例:以下提供的是一个示例代码,该示例代码简单的注册了一个丢弃所有到达的数据包的函数。该代码同时展示了Netfilter的返回值如何被解析。/** 安装一个丢弃所有到达的数据包的Netfilter hook函数的示例代码*/#define __KERNEL__#define MODULE#include ;#include ;#include ;#include ;/
netlink_kernel_create
06-30 4018
Netlink在2.6版本的内核中变化也是很大的,在最新的2.6.37内核中,其定义已经改成下面这种形式,传递的参数已经达到6个。其中第一个参数和mutex参数都是最新添加的。Mutex也可以为空。这里主要是关于内核空间中的netlink函数的使用。 extern struct sock *netlink_kernel_create(struct net *net, int unit,unsigned int groups, ...
Socket_Kernel_Module 02
cpusoft
02-01 493
2 实现自己Module自己Module就是说,自己在源代码中添加hook函数接口,编译后就相当于在内核开了个后门;然后通过Module实现函数的具体功能,插入到内核中,即使具体功能有变化,只要接口不便,就无需再编译源代码,而且可以卸载Module。当然,也可以直接修改源代码添加功能,不过这需要添加一次就修改编译源代码一次,操作上不实际。 这部分,需要参考"Kernel_TCPIP"作
Linux kernel下的内核socket编程
04-11 3476
内核4版本下测试通过,引用了高手的代码,做了修改,避免崩溃:https://www.linuxquestions.org/questions/blog/915086731-521769/implementation-of-server-client-socket-under-kernel-environment-37716/server:#include&lt;linux/in.h&gt; #...
kernel_socket 和 应用socket通讯
guoggn的专栏
06-20 1151
kernel创建TCP的socket 并创建接受线程
Kernel 启动流程梳理
热门推荐
lyndon
11-26 1万+
start_kernel 相当于内核的 main 函数
内核态socket编程
qq_38158479的博客
02-10 524
内核态socket编程
The_Linux_Kernel_API.rar_linux_linux kernel
09-19
`init_module()`和`cleanup_module()`是模块生命周期中的关键函数,而`request_module()`和`unload_module()`则用于动态加载和卸载模块。此外,还会涉及如何使用`printk()`进行内核日志输出,以及如何处理内核锁和...
linux-kernel-api.rar_linux kernel
09-24
内核API支持模块的加载、卸载和生命周期管理,如`init_module()`和`cleanup_module()`。 五、调试和性能分析 内核API还包含了调试工具和性能分析接口,如`printk()`用于内核日志打印,`getnstimeofday()`获取当前...
The Linux Kernel API.rar_Kernel_The Linux Kernel API_linux kern
09-19
这包括理解如何使用`module_init()`和`module_exit()`宏,以及如何管理和释放内核资源。 此外,Linux内核API还涉及内存管理,包括物理内存的分配、释放、页表操作等。理解这些概念对于优化内存使用、防止内存泄漏和...
Linux Kernel 日常分析总结
02-16
`module_init`函数用于模块插入时的初始化,而`fs_initcall`是在`start_kernel`函数中调用的初始化步骤之一。`proto_register`用于注册网络协议,例如TCP、UDP和ICMP。`tcp_prot`和`tcpv6_prot`代表TCP协议的不同...
Socket Kernel Source Chapter03 socket
cpusoft
02-01 1382
3 socket() 3.1 sys_socket 包括三个主要函数,sock_create()负责创建socket分配内存并初始化, sock_map_fd()负责分配struct file*, sock_release()负责释放内存。 进入sys_socket后,调用sock_create,传入family和type,就是前面的a0,a1,调用socket_create创
Socket Kernel Source Chapter02 sys_socketcall
cpusoft
02-01 1263
2 套接字接口函数sys_socketcall    sys_socketcall()位于/net/socket.c中,当我们调用socket()、bind()、write()等所有与套接字有关的函数,都是调用的内核的一个系统调用:sys_socketcall,然后再有这个函数通过switch判断类型,进行进一步处理,相当于一个封装函数。    它此函数并不是上述函数直接调用,而是会由系统
Socket Kernel Source Chapter04 bind
cpusoft
02-01 1008
4 bind()对应到sys_socketcall中调用sys_bind() 4.1 sys_bind()  asmlinkage long sys_bind(int fd, struct sockaddr __user *umyaddr, int addrlen){        struct socket *sock;        char address[MAX_SOC
Socket Kernel Source Chapter06 connect
cpusoft
02-01 842
6 connect客户端调用connect,对应到sys_socketcall中会调用sys_connect6.1 sys_connectasmlinkage long sys_connect(int fd, struct sockaddr __user *uservaddr,                            int addrlen){        struct
netlink_kernel_create传参?
最新发布
03-31
5. module:指定创建Netlink通信端口的内核模块,通常使用THIS_MODULE表示当前模块。 示例代码: ``` struct netlink_kernel_cfg cfg = { .input = my_input, .output = my_output, }; struct netlink *nl_sk; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值