Netfilter例子,在内核中捕捉ARP请求并更新内核ARP表

于 2023-05-25 21:23:49 发布
阅读量456 收藏 2
点赞数
分类专栏: 笔记 文章标签: linux 
#include <linux/module.h>      // 内核模块必需的头文件
#include <linux/kernel.h>      // 内核函数必需的头文件
#include <linux/init.h>        // 内核初始化函数必需的头文件
#include <linux/netfilter.h>   // Netfilter 必需的头文件
#include <linux/netfilter_arp.h>  // ARP过滤器必需的头文件
#include <linux/if_ether.h>    // 定义Ethernet帧头的头文件
#include <linux/skbuff.h>      // 定义网络数据包的头文件
#include <linux/ip.h>          // 定义IP报文的头文件
#include <linux/tcp.h>         // 定义TCP报文的头文件
#include <linux/udp.h>         // 定义UDP报文的头文件
#include <net/ip.h>            // 定义网络协议的头文件
#include <net/udp.h>           // 定义网络协议的头文件
#include <net/tcp.h>           // 定义网络协议的头文件
#include <linux/if_arp.h>      // 定义ARP报文的头文件
#include <linux/in.h>          // 定义网络协议的头文件

static struct nf_hook_ops nfho;  // Netfilter钩子

// 在内核ARP表中查找指定的MAC地址
void update_arp_table(struct sk_buff *skb) {
    struct ethhdr *ethh;
    struct arphdr *arph;
    struct arpreq req;

    ethh = (struct ethhdr *)skb_mac_header(skb);  // 获取以太网头
    arph = (struct arphdr *)(skb_network_header(skb) + sizeof(struct ethhdr));  // 获取ARP头

    if (ethh->h_proto != htons(ETH_P_ARP)) {  // 确保数据包是ARP请求
        return;
    }

    if (arph->ar_op != htons(ARPOP_REQUEST)) {  // 确保数据包是ARP请求
        return;
    }

    memcpy(req.arp_pa.sa_data, arph->ar_sip, 4);  // 保存源IP地址
    memcpy(req.arp_ha.sa_data, ethh->h_source, ETH_ALEN);  // 保存源MAC地址
    req.arp_pa.sa_family = AF_INET;  // 设置协议族为IPv4

    if (dev_ioctl(sock_net(skb->sk), SIOCGARP, (unsigned long)&req) < 0) {  // 在内核ARP表中查找指定的MAC地址
        return;
    }

    memcpy(ethh->h_dest, ethh->h_source, ETH_ALEN);  // 将目标MAC地址设置为源MAC地址
    memcpy(ethh->h_source, req.arp_ha.sa_data, ETH_ALEN);  // 将源MAC地址设置为ARP表中的MAC地址
}

// Netfilter钩子函数,用于捕捉ARP请求并更新内核ARP表
unsigned int hf_hook_function(void *priv, struct sk_buff *skb, const struct nf_hook_state *state) {
    if (!skb) {  // 确保数据包不是空的
        return NF_ACCEPT;
    }

    update_arp_table(skb);  // 更新内核ARP表

    return NF_ACCEPT;  // 接受所有ARP请求
}

static int __init hf_init(void) {
    nfho.hook = hf_hook_function;  // 设置Netfilter钩子函数
    nfho.hooknum = NF_ARP_IN;  // 在ARP输入路径中捕捉数据包
    nfho.pf = PF_INET;  // 只处理IPv4数据包
    nfho.priority = NF_IP_PRI_FIRST;  // 设置钩子函数的优先级

    nf_register_hook(&nfho);  // 注册Netfilter钩子

    return 0;
}

static void __exit hf_exit(void) {
    nf_unregister_hook(&nfho);  // 注销Netfilter钩子
}

module_init(hf_init);  // 注册内核模块初始化函数
module_exit(hf_exit);  // 注册内核模块退出函数

MODULE_LICENSE("GPL"); // 声明内核模块许可证
MODULE_AUTHOR(“Your Name Here”); // 声明内核模块作者
MODULE_DESCRIPTION(“Netfilter ARP Hook”); // 声明内核模块描述

迎風吹頭髮
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
过滤或者拦截ARP包的方法
philarlar的专栏
08-05 5224
没想到除了iptables还有个arptables,网上的资料
Netfilter例子内核模块查询和修改ARP
文石_2009的博客
05-25 210
内核模块查询和修改ARP
Netfilter ARP日志
redwingz的博客
02-13 694
定义ARP协议的日志结构nf_arp_logger,类型为NF_LOG_TYPE_LOG,处理函数为nf_log_arp_packet。目前内核支持的另一日志类型为NF_LOG_TYPE_ULOG。 static struct nf_logger nf_arp_logger __read_mostly = { .name = "nf_log_arp", .type = NF_LOG_TYPE_LOG, .logfn = nf_log_arp_pack
使用netfilter框架处理ARP报文
fuyuande的博客
03-31 2659
内核开发交流群 745510310 欢迎加入学习利用netfilter的框架实现对arp报文的处理,这里只是打印arp报文信息,更多的处理可以在此基础上实现。arp 首部封装格式:内核版本 :,不同版本内核头文件可能不一样带来编译出错问题,可以参考这篇博客https://blog.csdn.net/fuyuande/article/details/79429441 更新一下内核。源码如下:/* ...
[netfilter]--arp的主要流程
n1wer的专栏
03-16 512
本文主要简单介绍arp的收包流程,以及钩子点的使用. arp的收包主要有两个流程, 1,arp_rcv,主要收包到本地,涉及到的钩子点NF_ARP_IN,NF_ARP_OUT, 2,通过桥接转发,__br_forward最后遍历hook函数,如果是arp包,找到br_nf_forward_arp, 2.1,br_nf_forward_arp,遍历NFPROTO_ARP,NF_ARP_FORWARD找到对应hook 注册 NFPROTO_ARP,NF_ARP_IN钩子arp_hook的堆栈情..
arptable_filter.rar_hook ip_netfilter_netfilter a_内核HOOK
09-19
Netfilter内核源代码,可以作为研究ARP,IP的HOOK的前提。
haxi.zip_linux kernel hash_linux netfilter_linux 内核 抓包_netfilter
09-14
linux内核使用哈希的例子,利用netfilter抓包然后做成哈希链
内核防火墙netfilter
11-07
linux2.2内核的防火墙ipchains已经被用户广泛认可,它提供了完整的防火墙功 能(包过滤,地址伪装,透明代理),又避免了商业防火墙那高的惊人的价格。如果 你用的是某款国产防火墙,那么十有八九你实际在受到...
Linux防火墙内核Netfilter和Iptables的分析.pdf
09-07
Linux防火墙内核Netfilter和Iptables的分析.pdf
nf_udp_echo:Netfilter UDP回显内核模块
05-18
Netfilter UDP回显内核模块(仅回显已配置的端口)。 该模块创建文件/ proc / nf_udp_echo / ports。 要进行配置,您需要编写以逗号分隔的端口序列,例如:$ echo 11111,22222> / proc / nf_udp_echo / ports。 ...
linux下的arp刷新命令详解,ARP缓存更新机制和Linux下的arping命令
weixin_42298629的博客
05-02 6743
ARP缓存更新机制收到ARP请求后,更新ARP缓存和应答的条件:1,收到一个请求包,若目的mac是硬件广播地址,且目的IP是本机IP,即请求本机mac,则查看ARP缓存是否有源主机IP与源主机mac地址的对应条目,若有且与收到的不一致则更新,若无,则添加,最后构造一个针对请求主机的ARP单播应答包。2, 收到一个请求包,若目的mac是硬件广播地址,但目的IP不是本机IP,即不是请求本机mac...
linux内核路由查找arp,内核路由设置
weixin_34990053的博客
05-08 452
一、内核路由在ip_rt_init函数,初始化了一个缓冲结构:if (!rt_hash_table)panic("Failed to allocate IP route cache hash table\n");注意:这个并不是内核我们创建的静态路由,这个静态路由是我们通过 ip route add添加的,这个添加的内容是添加到fib_init创建的fib,这个是一个静态的概念,...
NF_ARP_IN、NF_ARP_ OUT和 NF_ARP _FORWARD
tycoon的专栏
11-05 1138
#include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #incl
linux内核处理arp报文,linux Scapy 进行arp数据包详细过程
weixin_42509196的博客
04-30 503
root@hak:~# scapyWARNING: No route found for IPv6 destination :: (no default route?)INFO: Can't import python ecdsa lib. Disabled certificate manipulation toolsWelcome to Scapy (unknown.version)a=Ethe...
linux内核查询arp,linux内核学习笔记------ARP:地址解析协议
weixin_33895274的博客
05-02 1142
当发送ARP请求时,发送方填入发送方以太网地址、发送方ip地址以及目标ip地址。目标主机接收到这个ARP广播包时,会在响应报文填上自己的以太网地址。ARP报文格式如下:硬件类型协议类型硬件地址长度协议地址长度操作码src硬件地址src ip地址dst硬件地址目标ip地址1、硬件类型都是以ARPHDR_开头2、操作码包括:ARPOP_REQUEST,ARPOP_REPLYARP报文像ip数据报一样...
利用Linux内核模块Netfilter hook UDP报文
Jialei的博客
03-17 1957
利用Linux内核模块Netfilter hook UDP报文,并对其的部分数据进行修改 实验环境 Ubuntu18.04:用于挂载hook程序,抓取udp报文 Window10:udp报文的目的地,利用工具可检测到报文及其内容 实验工具 Wireshark:抓取报文,便于同Netfilter hook到的报文进行比对 NetAsssit:用于在Windows端接收报文 实验流程 ...
利用Linux Netfilter实现报文提取驱动
u012388882的专栏
11-03 401
需求: 需要对网口接收到的报文进行修改,送入linux namespace 协议栈进行处理。
通过局域网间人攻击学网络 第三篇 netfilter内核
分享各种技术
04-12 672
通过局域网间人攻击学网络 第三篇 netfilter框架之内核篇 在第二篇,我们讲到可以用ARP欺骗的形式将局域网内某个主机的流量转发到我们的机器上,那我们如何对该流量进行拦截修改呢?在Linux下,我们可以 使用netfilter框架来实现对ip数据拦截修改; 什么是netfilter? NetfilterLinux 2.4.x引入的一个子系统,它作为一个通用的、抽象的框架,提供一...
linux c语言获取arp,<b>linux下C语言实现ARP数据包发送</b>[VC/C++编程]
weixin_29215509的博客
05-12 854
赞助商链接本文“linux下C语言实现ARP数据包发送[VC/C++编程]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:可以随便发送ARP数据包,源码以下:#include #include #include #include #include #include #include #include #inclu...
Linux下的简单网络管理控制系统的设计与开发毕业论文.doc
最新发布
08-14
作者深入解析了netfilter在IPv4网络协议的结构,特别关注了在Linux 2.4.x系列内核的实现细节。netfilter允许根据特定的规则(如端口号、协议类型等)对数据包进行过滤和操作,这对于实现有针对性的网络管理至关...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值