文章标题 netfilter的hook函数

最新推荐文章于 2024-01-26 15:03:14 发布
最新推荐文章于 2024-01-26 15:03:14 发布
阅读量926 收藏
点赞数
分类专栏: Linux Network 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daocaoguizu/article/details/77892842
版权
本文详细介绍了Linux netfilter框架中的hook点,包括NF_IP_PRE_ROUTING等五个关键点的数据流向。此外,还探讨了nf_hook_ops和nf_hookfn数据结构,以及hook机制的注册、执行过程,如nf_register_hook和nf_hook_slow函数的工作原理。
摘要由CSDN通过智能技术生成

一,hook点与数据流向
linux抽象出整体的hook架构,通过在以下几个数据流经点添加hook机制,为实现netfilter提供基础框架:
NF_IP_PRE_ROUTING、NF_IP_LOCAL_IN、NF_IP_FORWARD、NF_IP_LOCAL_OUT、NF_IP_POST_ROUTING。
这五个点在数据的流经方向如下图:
这里写图片描述
二、数据结构
1、nf_hook_ops
include/linux/netfilter.h
struct nf_hook_ops {
struct list_head list;
/* User fills in from here down. */
nf_hookfn *hook; // hook处理函数
struct net_device *dev; //模块所属
void *priv; //
u_int8_t pf; //协议号
unsigned int hooknum; // hook点
/* Hooks are ordered in ascending priority. */
int priority; //优先级
};
2、 nf_hookfn
include/linux/netfilter.h
typedef unsigned int nf_hookfn(void *priv,
struct sk_buff *skb,
const struct nf_hook_state *state);

struct nf_hook_state {
unsigned int hook;
int thresh;
u_int8_t pf;
struct net_device *in;
struct net_device *out;
struct sock *sk;
struct net *net;
struct list_head *hook_list;
int (okfn)(struct net , struct sock , struct sk_buff );
};
3、nf_hooks
nf_hooks是一个二维数组,该二维数组的每一个成员均是一个链表。每个链表都是由nf_hook_ops组成࿰

最低0.47元/天 解锁文章
daocaoguizu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
netfilter hook 注册,调用示例
08-17
Linux4.x内核编程实战——netfilter hook 注册,调用示例.nf_hook_ops,nf_register_net_hook, nf_unregister_net_hook 使用
netfilter分析1-钩子函数在内核的初始化
一个码农的足迹
07-20 1084
Linux内核中网络防火墙是通过NF_HOOK宏调用钩子函数进行报文处理,本文基于内核版本4.4对钩子函数的初始化流程进行描述。 以过滤本地报文的钩子函数为例。本地报文过滤钩子函数调用宏: NF_HOOK(NFPROTO_IPV4, NF_INET_LOCAL_IN, net, NULL, skb, skb->dev, NULL, ip_local_deliver_finish); 这个宏在文件/include/linux/netfilter.h中定义: sta...
基于Netfilter框架设计的软件防火墙过滤系统
qq_53928256的博客
05-05 1161
本此的防火墙设计是基于Netfilter框架设计的软件防火墙过滤系统基于学习和实践的目的,本次的防火墙设计主要面向于初学者,简单入门防火墙设计。所以本次只对源IP、目的IP地址、源端口、目的端口以及一些简单协议进行过滤。欢迎大家学习交流,如有不足之处,敬请批评指正!其实到这里,这个基于Netfilter框架设计的软件防火墙过滤系统就已经设计完毕了。啪啪啪啪啪啪!!!!
利用netfilter抓包(一)----------netfilter介绍
lw_yang的博客
10-30 3350
Netfilter是Linux 2.4.x引入的一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。 Netfilter在内核中位置如下图所示: netfilter的架构就是在整个网络流程的若干位置放置了一些检测点(HOOK),而在每个检测点上登记了一些处理函数进行处理。 IP层的五个HOOK...
Linux netfilter hook源码分析(基于内核代码版本4.18.0-80)
weixin_42915431的博客
12-29 1万+
4.3(不包含4.3)之前的内核版本是通过nf_register_hook来注册; 4.3-4.13之间版本,nf_register_hook里面会调用nf_register_net_hook来逐个net注册,此时可以使用这俩函数中的任一个来注册; 4.13及以上版本内核是通过nf_register_net_hook来注册,删掉了nf_register_hook函数
学iptables衍生出的疑问
qq_41781462的博客
04-19 378
学习Iptable和netfilter中有很多疑问,简单分析了netfilter的原理,以及如何自己注册自定义表和钩子函数
netfilter中的hook流程图
11-12
绝对自己总结的,详细介绍了hook的流程,其中包括调用的一些函数
arptable_filter.rar_hook ip_netfilter_netfilter a_内核HOOK
09-19
Netfilter的内核源代码,可以作为研究ARP,IP的HOOK的前提。
Netfilter源代码分析详解
06-22
这些 HOOK 函数在数据报经过协议栈的几个关键点时被调用,在这几个点中,协议栈将数据报及 HOOK 函数标号作为参数,传递给 Netfilter 框架。 2. IPTables 基础模块 IPTables 基础模块实现了三个表来筛选各种数据报...
C_Netdevice_Tunnel:通过 Virutal Net Device 和 Netfilter Hook 实现 UDP 隧道
06-29
Tunnel 通过 Virutal Net Device 和 Netfilter Hook 实现 UDP 隧道此隧道中只能通过以下数据包: ARP 请求/回复IPV4 ICMP 请求/回复IPV4 TCP 数据包IPV4 UDP 数据包文件说明文件说明主文件内核初始化/退出函数。...
Linux Kernel 学习笔记10:hook函数
stone8761的专栏
06-01 1万+
(本章基于:Linux-4.4.0-37) linux 内核中有一套hook函数机制,可在不同hook点位置监控网络数据包,并执行丢弃、修改等操作。网络防火墙就是通过此机制实现的。 注册注销hook函数: linux/netfilter.h 注册钩子函数: int nf_register_hook(struct nf_hook_ops *reg); 注销: void
Linux Netfilter框架实现及函数调用处理过程
最新发布
mrtyxr的博客
01-26 1243
本身从事网络安全工作,具体为防火墙产品的开发,对Linux 内核而言,Linux 防火墙功能由Netfilter框架实现,因此有了对Linux内核Netfilter实现逻辑的学习研究的兴趣,也想借此平台和大家一起交流学习。
Linux内核网络编程
qq_43688708的博客
04-05 3610
Linux内核网络编程的简单例子
深入Linux网络核心堆栈--netfilter详解(整理)
热门推荐
XscKernel的专栏 记录工作中做的点滴
11-15 1万+
目录 1 - 简介 1.1 - 本文涉及的内容 1.2 - 本文不涉及的内容 2 - 各种Netfilter hook及其用法 2.1 - Linux内核对数据包的处理 2.2 - Netfilter对IPv4的hook 3 - 注册和注销Netfilter hook 4 - Netfilter 基本的数据报过滤技术[1] 4.1 - 深入hook函数 4.2 - 基于接
netfilter框架概述
rondyning的博客
05-25 2803
1 Netfilter 1.1 netfilter概述 Netfilter是linux 2.4.x引入的一个子系统,它是一个通用的、抽象的框架。其不依赖于具体的协议,而是为每种网络协议定义一套HOOK函数。这些HOOK函数在数据报经过协议栈的几个关键点被调用。 内核的任何模块可以对每种协议的一个或多个HOOK进行注册,实现挂接。这样当某个数据报被传递给Netfilter框架时,内核能检测到是否有任何模块对该协议和HOOK函数进行了注册。若注册了,则调用该模块的注册时使用的回调函数,这样这些模块就有机会检查、
Netfilter实战一数据包的捕获
haoyuxuanyuan的博客
03-07 1124
  通过上文Netfilter介绍的了解到,Netfilter是通过注册钩子函数来将我们的代码加入Netfilter的处理机制中,我们首先需要了解各个钩子点的含义,PRE_ROUTING、LOCAL_IN、FORWARD、LOCAL_OUT和POST_ROUTING是Netfilter钩子点。它们是在Linux内核网络协议栈中定义的五个特定点,用于处理网络数据包的不同阶段。以下是它们的详细介绍:   以上代码定义了一个hook_func函数,该函数将被注册到NF_INET_PRE_ROUTING钩子点,当有
Netfilter例子,在内核中捕捉ARP请求并更新内核ARP表
文石_2009的博客
05-25 468
【代码】Netfilter例子,在内核中捕捉ARP请求并更新内核ARP表。
linux netfilter/iptables 架构分析及nelink的使用
飞翔de刺猬
09-29 4139
本文主要介绍,分为三部分: 1.linux netfilter/iptables组织架构,及其如何扩展netfilter模块。 2.linux netlink机制及其使用方式。 3.介绍内核模块的编写方法:内嵌到源码树构建;独立于源码树构建。
Netfilter框架详解:钩子函数hook点在Linux内核中的应用
iptables规则可以利用Netfilterhook函数进行分类,实现数据包过滤、NAT转换等功能。连接跟踪机制则是Netfilter中的重要组成部分,用于记录和管理网络连接的状态,确保正确处理相关数据包。 连接跟踪机制涉及的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值