- 博客(4)
- 资源 (8)
- 收藏
- 关注
RSS订阅转载 Linux内核构造数据包并发送(二)(dev_queue_xmit方式)
linux内核太构造数据包的第二种方式就是直接调用dev_queue_xmit函数,将构造完毕的数据包直接发送到网卡驱动。从NF框架来看,该函数的调用是在 POSTROUTING点之后了,也可以理解为直接通过调用二层的发送函数,将三层构造的数据包发送出去。该函数实际上会调用 skb->dev->hard_start_xmit,即对应网卡的驱动函数,将数据包直接发送的出去。 很
2013-05-05 11:30:40
1288
转载 Linux 钩子函数 实现数据包的过滤实例
记录一下,方便查询 洞悉linux下的Netfilter&iptables:开发自己的hook函数【实战】(上) http://blog.chinaunix.net/uid-23069658-id-3243434.html 洞悉linux下的Netfilter&iptables:开发自己的hook函数【实战】(下) http://blog.chinaunix.net/uid-230
2013-05-05 11:21:40
1932
原创 对于数据包的截取,使用linux中的netfilter钩子函数
netfilter可以过滤数据包,也就对数据包经行了截获,它通过调用内核网络代码中的一些hook函数完成所需要的工作。 而当一个当数据包游历Linux内核的网络堆栈时,它穿过了几个hook点,在这里,数据包可以被分析并且选择是保留还是丢弃,这些hook点就是Netfilter hook。 而钩子函数(回调函数)也是系统内核为驱动程序提供的一些特定的函数,在驱动程序中某个变量的状态发生改变
2013-05-05 11:17:54
1831
1
原创 linux 函数hook实现数据包过滤基本框架
#include #include #include #include /* 用于注册我们的函数的数据结构 */ static struct nf_hook_ops nfho; /* 注册的hook函数的实现 */ unsigned int hook_func(unsigned int hooknum, struct s
2013-05-05 11:09:46
1455
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人