简单的netfilter hook函数注册以及内核链表的使用

最新推荐文章于 2023-05-24 17:49:01 发布
最新推荐文章于 2023-05-24 17:49:01 发布
阅读量457 收藏 1
点赞数
分类专栏: linux内核学习 c或c++ 文章标签: netfilter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hsyscut/article/details/78290322
版权 
#include <linux/netfilter.h>
#include <linux/init.h>
#include <linux/module.h>
#include <linux/netfilter_ipv4.h>
#include <linux/ip.h>
#include <linux/inet.h>
#include <linux/list.h>
struct fox{
	int a;
	struct list_head list;
};
struct list_head fox_list;

/**
 * Hook function to be called.
 * We modify the packet's src IP.
 */
unsigned int my_hookfn(unsigned int hooknum,
    struct sk_buff *skb,
    const struct net_device *in,
    const struct net_device *out,
    int (*okfn)(struct sk_buff *))
{
    struct iphdr *iph;
    struct fox fox_red ,fox_yellow , *f;
    fox_red.a = 1;
    fox_yellow.a = 2;
    LIST_HEAD(fox_list);
    list_add(&fox_red.list, &fox_list);
    list_add(&fox_yellow.list, &fox_list);
    list_for_each_entry(f, &fox_list, list)
    {
        printk("the fox is %d\n", f->a);
     }
    iph = ip_hdr(skb);
    
    /* log the original src IP */
    printk(KERN_INFO"src IP %pI4\n", &iph->saddr);

    /* modify the packet's src IP */
    iph->saddr = in_aton("8.8.8.8");

    return NF_ACCEPT;
}

/* A netfilter instance to use */
static struct nf_hook_ops nfho = {
    .hook = my_hookfn,
    .pf = PF_INET,
    .hooknum = NF_INET_PRE_ROUTING,
    .priority = NF_IP_PRI_FIRST,
    .owner = THIS_MODULE,
};

static int __init sknf_init(void)
{
    if (nf_register_hook(&nfho)) {
        printk(KERN_ERR"nf_register_hook() failed\n");
        return -1;
    }
    return 0;
}

static void __exit sknf_exit(void)
{
    nf_unregister_hook(&nfho);
}

module_init(sknf_init);
module_exit(sknf_exit);
MODULE_AUTHOR("zhangsk");
MODULE_LICENSE("GPL");

该内核模块只是简单的注册一个钩子函数

hsyscut
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用内核三步实现InlineHook的详细分析
07-06
Inlinehook.通俗的说就是对函数执行流程进行修改。达到控制函数过滤操作的目的。理论上我们可以在函数任何地方把原来指令替换成我们的跳转指令,也确实有些人在inlineHook的时候做得很深,来躲避inlineHook的检测。前提是必须对函数的流程和指令非常熟悉。且这种深层次的inlineHook不具有通用性。稳定性也是问题。本文讨论的是具有通用性的两类inlineHook的实现.   Inlinehook原理:解析函数开头的几条指令,把他们Copy到数组保存起来,然后用一个调用我们的函数的几条指令来替换,如果要执行原函数,则在我们函数处理完毕,再执行我们保存起来的开头几条指令,然后调回我们取指令之后的地址执行。用下图来解释
netfilter hook 注册,调用示例
08-17
Linux4.x内核编程实战——netfilter hook 注册,调用示例.nf_hook_ops,nf_register_net_hook, nf_unregister_net_hook 使用
ftrace-hook:在Linux内核使用ftrace进行函数挂钩
05-04
ftrace-hook Linux内核模块演示了如何使用ftrace框架进行函数挂钩:就像在挂钩函数周围执行任意代码一样。 该代码已根据许可。 如何建造 请考虑使用虚拟机(VirtulBox,VMWare,QEMU等)进行实验。 (不变的)模块是完全无害的,不应影响您的系统稳定性。 但以防万一:您自行承担加载风险。 不要意外杀死自己的机器或生产环境。 确保已为内核安装了GCC和Linux内核标头。 对于基于Debian的系统: $ sudo apt install build-essential linux-headers-$(uname -r) 构建内核模块: $ cd ftrace-hook $ make make -C /lib/modules/4.9.0-5-amd64/build M=/home/ilammy/dev/ftrace-hook modules make[1
Hook函数任意地址 c++
10-22
该实例实现了Hook函数任意地址的功能,并可以获取CPU寄存器的内容。
arptable_filter.rar_hook ip_netfilter_netfilter a_内核HOOK
09-19
Netfilter内核源代码,可以作为研究ARP,IP的HOOK的前提。
Netfilter使用和实现
yqtao的博客
02-28 988
本文转自:http://blog.csdn.net/zhangskd/article/details/22678659概述\quadNetfilter为多种网络协议(IPv4、IPv6、ARP等)各提供了一套钩子函数。在IPv4中定义了5个钩子函数,这些钩子函数在数据包流经协议栈的5个关键点被调用。这就像有5个钓鱼台,在每个钓鱼台放了一个鱼钩(钩子函数),把经过的数据包钓上来,然后根据自定义的规则,
【Linux 驱动】netfilter/iptables (三) 注册和注销Netfilter hook
wenqian 'blog
12-22 3396
继前面介绍了 netfilter hook,这里我们开始进行实例讲解: wqlkp.c:#include <linux/module.h> #include <linux/kernel.h> #include <linux/netfilter.h> #include <linux/netfilter_ipv4.h>MODULE_LICENSE("Dual BSD/GPL");static stru
netfilter:开发一个hook函数
倚楼听风雨的博客
09-20 1584
一、什么是hook函数     netfilter架构其实就是在一个packet流经系统时的多个关键点处设置了钩子,程序员可以为每一个钩子点注册一个监听器(即钩子函数,就是在packet流经这个钩子点时的一段处理代码),钩子函数将决定packet的下一个动作是什么!在钩子函数的代码最后需要决定netfiler框架接下来需要怎么处理packet,可以返回以下5种值:     NF_ACCEP
linux netfilter/iptables 架构分析及nelink的使用
飞翔de刺猬
09-29 4054
本文主要介绍,分为三部分: 1.linux netfilter/iptables组织架构,及其如何扩展netfilter模块。 2.linux netlink机制及其使用方式。 3.介绍内核模块的编写方法:内嵌到源码树构建;独立于源码树构建。
Linux-网桥原理分析(四)
wt0427的专栏
07-18 2354
7  网桥数据包的处理流程 网桥处理包遵循以下几条原则: 1.  在一个接口上接收的包不会再在那个接口上发送这个数据包; 2.  每个接收到的数据包都要学习其源地址; 3.  如果数据包是多播或广播包,则要在同一个网段中除了接收端口外的其他所有端口发送这个数据包,如果上层协议栈对多播包感兴趣,则需要把数据包提交给上层协议栈; 4.  如果数据包的目的MAC地址不能再CAM表中找到,则要在
Linux-网桥原理分析 .
热门推荐
mrwangwang的专栏
12-23 1万+
Linux-网桥原理分析   http://biancheng.dnbcw.info/linux/244269.html   目 录 1..... 前言... 6 2       网桥的原理... 7 2.1             桥接的概念... 7 2.2             linux的桥接实现... 8 2.3             网桥的功能... 9 3
Hook技术2 内存中修改模块开头代码为跳转语句
weixin_34208185的博客
09-13 60
这种霸道的技术,一般不推荐使用,除非无奈之下,不妨可以试试。 原理也很简单,要导入一个Dll,把它在内存中的代码,前几代改为 JUMP 我的函数地址 然后,在我的里,再把他的几行代码改回去,把我自己的事做完之后,再调用它,也可以不调用。最后它返回后,又将它的前几行代码改为JUMP。 原理非常简单: 下面给出一个封装好的类: ////////////////////////////...
netfilter
超哥的专栏
02-21 631
通俗的说,netfilter的架构就是在整个网络流程的若干位置放置了一些检测点(HOOK),而在每个检测点上登记了一些处理函数进行处理(如包过滤,NAT等,甚至可以是 用户自定义的功能)1. IP层的五个HOOK点 [1]:NF_IP_PRE_ROUTING:刚刚进入网络层的数据包通过此点(刚刚进行完版本号,校验和等检测), 目的地址转换在此点进行 [2]:NF_IP_LOCAL_IN:经路由查找
netfilter之conntrack连接跟踪
fengcai_ke的博客
07-18 1045
netfilter conntrack
深入理解Netfilter
weixin_36184908的博客
05-24 794
Netfilter是Linux内核中的一个框架,用于进行网络数据包的过滤和操作。它提供了强大的网络数据包处理功能,使系统管理员能够在Linux系统上实施高级的网络安全策略,包括防火墙、网络地址转换(NAT)、流量控制等。Netfilter的核心是一个包过滤器,它可以在数据包通过网络协议栈的不同阶段进行处理。当数据包经过网络协议栈时,Netfilter可以检查、修改或丢弃这些数据包,从而允许管理员根据自己的需求对网络流量进行控制和管理。
(十五)洞悉linux下的Netfilter&iptables:开发自己的hook函数【实战】(上)
wjlkoorey的专栏
07-24 884
向Netfilter注册自己的hook函数         数据包在协议栈中传递时会经过不同的HOOK点,而每个HOOK点上又被Netfilter预先注册了一系列hook回调函数,当每个清纯的数据包到达这些点后会被这些可恶hook函数轮番调戏一番。有时候我们就在想,只让系统自带的这些恶棍来快活,我自己能不能也make一个hook出来和它们同流合污呢?答案是肯定的。        我们
infrared-remote-candroid studiodemo
最新发布
05-05
android studio下载
ubuntu18.04怎么hook内核函数,不使用inlime hook方式
05-14
在 Ubuntu 18.04 中,可以使用内核模块来 hook 内核函数,不必使用 inline hook 方式。 以下是一个简单的例子,用于 hook 内核中的 sys_open 函数: 1. 创建一个 C 文件,例如 hook_sys_open.c,编写 hook 函数: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值