systemtap脚本实现的NAT端口转换

最新推荐文章于 2024-08-14 01:22:53 发布
最新推荐文章于 2024-08-14 01:22:53 发布
阅读量8.6k 收藏 1
点赞数 2
文章标签: systemtap nat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dog250/article/details/107722117
版权

这会儿不是工作日,这会儿是周六。

systemtap就是一个kprobe的DSL,本质上完成的是同一类工作,kprobe用起来比较麻烦,还要自己编写编译内核模块,相比而言,stap就方便很多。

既然kprobe可以修改内核结构体的内容,那么也就可以修改网络数据包咯,前面的文章描述了如何迷惑程序员的抓包行为,本文展示一下如何实现一个NAT端口转换逻辑,代码如下:

#!/usr/bin/stap -g

%{
#include <linux/tcp.h>
#include <linux/ip.h>
%}

// 将来源于100.100.100.2的访问端口12345的流转换到访问22
function port_transform(skb:long, type:long)
%{
	struct sk_buff *skb2 = (struct sk_buff *)STAP_ARG_skb;
	struct iphdr *iph;
	struct tcphdr *th;

	iph = ip_hdr(skb2);
	if (iph->protocol != IPPROTO_TCP)
		return;
	th = (struct tcphdr *)((unsigned char *)iph + (iph->ihl * 4));
	if (STAP_ARG_type == 0 && iph->saddr == 0x02646464 && ntohs(th->dest) == 12345) {
		__be16 dest = th->dest;
		th->dest = htons(22);
		inet_proto_csum_replace2(&th->check, skb2, dest, htons(22), 0);
	}
	if (STAP_ARG_type == 1 && iph->daddr == 0x02646464 && ntohs(th->source) == 22) {
		__be16 source = th->source;
		th->source = htons(12345);
		inet_proto_csum_replace2(&th->check, skb2, source, htons(12345), 0);
	}
%}

probe kernel.function("ip_rcv_finish")
{
	port_transform($skb, 0);
}

probe kernel.function("ip_output")
{
	port_transform($skb, 1);
}

为了让代码保持短,我硬编码了规则:

  • 将来自100.100.100.2的访问TCP端口12345的包转换为访问TCP端口22的包。

在100.100.100.2这台机器上测试一下telnet 100.100.100.1 12345显然是通的。

我这个脚本意义在于可以在正式开发之前先搞POC,除此之外就没有别的意义了,没人会在生产环境拿kprobe跑业务流量,诸如int 3,单步指令会影响性能balabalabala…

浙江温州皮鞋湿,下雨进水不会胖。

dog250
关注
linux 内核协议栈 在 ESTABLISHED 状态时,连接收到 SYN 会回复什么?
04-09 549
ESTABLISHED 状态的连接收到乱序包会回复什么 Challenge ACK 的概念 ACK 报文限速是什么鬼 SystemTap 工具在 linux 内核追踪中的使用 包注入神器 scapy 的使用 RST 攻击的原理 killcx 等工具利用 RST 攻击的方式来杀掉连接的原理 接下来开始文章的内容。 scapy 实验复现现象 实验步骤如下: 在机器 A(10.211.55.10) 使用 nc 启动一个服务程序,监听 9090 端口,如下所示。 nc -4 -l 9090 .
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 898
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
tap的方式使用qemu建立虚拟机NAT网络
走在左边
06-23 2791
[b]基本概念:[/b] vm:虚拟机 主机:建立虚拟机的服务器 [b]需求:用nat的方式,利用qemu建立一个虚拟机,使虚拟机可以访问外网[/b] 目前主机的ip为192.168.139.85 想设置vm的ip段为192.168.122.0段,dhcp自动获取ip,并访问外网 [b]基本原理[/b]: [color=darkred] 使用tap的方式建立vm, 建...
iptables配置NAT实现端口转发与ss命令的讲解
weixin_47680367的博客
08-08 1万+
nat的使用与ss命令
史上最详细保姆级教程部署OpenVPN
最新发布
XLB
08-14 6935
提供给公司与子公司或者公司个人与公司之间建立安全的数据传输
什么是系统NAT功能
xiaoshengqdlg的专栏
03-25 5442
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。如
TAP/TUN、NAT、Linux Bridge、VLAN等技术实现云中网络
yiwuxue的专栏
07-22 4562
摘要:在生产环境中,云中的网络通常被划分为公共网络、管理网络和服务网络。本文首先通过三个小试验向您介绍了如何通过 TAP/TUN、NAT、Linux Bridge、VLAN 等技术实现云中网络的一般原理。 TAG标签: NAT VLAN TAP/TUN Linux Bridge 云网络 有了这些基础,相信您会对接下来介绍的一个具体的 OpenStack 云的
一个实用并且确实的内核补丁--关于桥接nat
编程开发资料库
09-28 95
kernel-janitors@vger.kernel.org bdschuym@pandora.be ...相关的收件人邮箱 Hi,everyone As we know,the NAT netfilter-hook for IP hooking at OUTPUT is called after routing,so we must rerouting if the destinato...
使用systemtap追踪网络活动
qq_35362055的博客
12-04 563
使用systemtap追踪网络活动
一次有趣的 Docker 网络问题排查的经历,感觉像是做梦一样
m0_67698950的博客
08-26 550
前段时间公司的安卓打包服务出现问题,现象是在上传 360 服务器进行加固的时候,非常大概率会卡在上传阶段,长时间重试最后失败。我对这个情况进行了一些排查分析,解决了这个问题,写了这篇长文复盘了排查的经历,会涉及到下面这些内容。...
Linux性能优化实战:案例篇-服务吞吐量下降很厉害,怎么分析?(52)
weixin_30235225的博客
09-26 1233
一、上节回顾 上一节,我们一起学习了怎么使用动态追踪来观察应用程序和内核的行为。先简单来回顾一下。所谓动态追踪,就是在系统或者应用程序还在正常运行的时候,通过内核中提供的探针,来动态追踪它们的行为,从而辅助排查出性能问题的瓶颈。 使用动态追踪,便可以在不修改代码也不重启服务的情况下,动态了解应用程序或者内核的行为。这对排查线上的问题、特别是不容易重现的问题尤其有效。 在 Linux...
基于netfilter的tcp网络包的过滤与…
caoshunxin01的专栏
02-23 2839
基于netfilter的tcp网络包的过滤与修改(修正版) 转自http://hi.baidu.com/widebright/item/0c6c94b44e749c9619469784 一直对公司封掉mp3文件的下载耿耿于怀,上次写的那个netfilter驱动还是有点问题,修改后的后续tcp网络包的序号还是有问题。最近有空,仔细看了下内核里面的代码,结合别人你的代码研究一下。更正如下,改正
Cisco与Linux的NAT-Linux实现Cisco风格的NAT
互联网
05-16 161
既然看到了Cisco的NAT比较灵活,那么Linux能否实现呢?答案是肯定的!因为Linux的Netfilter是超级灵活的,Linux的NAT不灵活是因为iptables程序的不灵活,xtables-addons的RAWNAT已经朝static nat迈出了重要的一步,是iptables限制了Linux的static nat发展!于是我抛开iptables,先基于Netfilter把内核模块实现...
Linux对转发报文究竟做了哪些修改
weixin_30562507的博客
08-25 395
本文为作者原创,可以自由拷贝,转载。但转载请保持文档的完整性,注明原作者及原链接,严禁用于任何商业用途。作者:youThinker博客:www.cnblogs.com/youthinker====================================================================================================== ...
网络层:虚拟专用网VPN和网络地址转换NAT
一个搬运知识的笨小孩
06-18 4924
简要了解虚拟专用网和网络地址转换
Linux如何动态添加新的系统调用
热门推荐
Netfilter
05-06 1万+
先来个满满的回忆: https://blog.csdn.net/dog250/article/details/6446192 2011年写这篇文章的时候,我的女儿小小还没有出生。 评价一下这篇文章,总体写得还不错,时间如白驹过隙,快十年过去了,今天我来旧事重提。 添加新的系统调用 ,这是一个老掉牙的话题。前段时间折腾Rootkit的时候,我有意避开类似HOOK劫持系统调用的话题,我主要是想来点新...
利用路由器NAT实现端口地址映射
EASYBOOR
07-20 1403
<br /><br />假设现在企业内部有文件服务器、OA服务器、邮件服务器等等。而企业还希望这些服务器能够被外部网络的用户访问。如企业可能在异地有一个销售办事处,或者有些员工经常需要出差。为了方便他们的工作,就需要允许这些员工来访问企业内部的这些应用服务器。但是现实情况是,大部分企业可能仅仅拥有一个到连个合法的IP地址。而需要让外部用户能够访问企业内部的应用服务器,首要的一个条件就是企业有足够多数量的合法IP地址。笔者这里要给大家介绍的是,如何通过路由器自带NAT功能,来实现一个合法IP地址同时绑定多台应
舍 bpftrace 而取 systemtap 的代价和思考
CSDN资讯
01-14 1343
作者 | dog250责编 | 张文头图 |CSDN下载自视觉中国出品 | CSDN(ID:CSDNnews)上个礼拜我就想喷 eBPF 了,由于周末时间实在太紧,就准备拖延一周...
systemtap脚本编写基础教程
"这篇文档详尽地介绍了systemtap脚本的基础知识,包括字符串操作、字符转义、输出语句、注释以及各种操作符的使用,特别适合systemtap初学者作为入门材料。" Systemtap是一种强大的工具,用于动态分析Linux内核和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值