一个参考实现 netfilter中注册钩子函数

最新推荐文章于 2024-05-18 14:15:27 发布
最新推荐文章于 2024-05-18 14:15:27 发布
阅读量3.8k 收藏 2
点赞数
分类专栏: LINUX内核编程 文章标签: hook struct module interface null filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jk110333/article/details/7493099
版权
在netfilter中注册钩子函数即可,一个参考实现 

#include   <linux/module.h> 
#include   <linux/init.h> 
#include   <linux/kernel.h> 
#include   <linux/netfilter.h> 
#include   <linux/netfilter_ipv4.h> 
#include   <linux/ip.h> 
#include   <net/ip.h> 
#include   <linux/udp.h> 
#include   <linux/in.h> 
#include   <linux/skbuff.h> 
#include   <linux/netdevice.h> 
#include   <linux/if_ether.h> 
#include   <linux/if.h> 

//define   interface   packet   coming   from 
static   char   *in_dev= "eth0 "; 
MODULE_PARM(in_dev, "s "); 

//capture   packet   and   analyse   it 
static   unsigned   int   packet_cap(unsigned   int   hooknum,struct   sk_buff   **pskb,const   struct   net_device   *in,const   struct   net_device   *out,int   (*okfn)(struct   sk_buff   *)) 

unsigned   int   ret=NF_ACCEPT; 
if(in&&(strcmp(in_dev,in-> name)!=0))   goto   no_interest; 
struct   iphdr   *iph=(*pskb)-> nh.iph; 
unsigned   int   data_len=(*pskb)-> len; 


void   *protoh=(u_int32_t   *)iph+iph-> ihl; 
data_len-=iph-> ihl*4; 
switch(iph-> protocol)   { 
case   IPPROTO_TCP:   { 
struct   tcphdr   *tcph=protoh; 
/*if((iph-> frag_off)&IP_OFFSET) 
break; 
if(data_len <sizeof(*tcph))   { 
printk( "   incomplete   packet[%u   bytes] ",data_len); 
break; 
}   */ 
__u16   sport=ntohs(tcph-> source); 
if(sport%2==0)   ret=NF_DROP; 
printk( "packet   sport=%d\n ",sport); 

break;   

case   IPPROTO_UDP:   { 
struct   udphdr   *udph=protoh; 
/*if((iph-> frag_off)&IP_OFFSET) 
break; 
if(data_len <sizeof(*udph))   { 
printk( "   incomplete   packet[%u   bytes] ",data_len); 
break; 
}   */   
__u16   sport=ntohs(udph-> source); 
if(sport%2==0)   ret=NF_DROP; 
break;   
}   
default: 
break; 
}   
no_interest: 
return   ret; 


//define   one   hook   function 
static   struct   nf_hook_ops   hook_pcap={{NULL,NULL},packet_cap,PF_INET,NF_IP_LOCAL_IN,NF_IP_PRI_FILTER+1}; 

static   int   __init   init(void) 

return   nf_register_hook(&hook_pcap); 


static   void   __exit   fini(void) 

nf_unregister_hook(&hook_pcap); 


module_init(init); 
module_exit(fini); 

MODULE_LICENSE( "GPL ");  
siasjack
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux4下netfilter注册钩子,一个参考实现 netfilter注册钩子函数
weixin_42418755的博客
05-25 235
在netfilter注册钩子函数即可,一个参考实现#include #include #include #include #include #include #include #include #include #include #include #include #include //define interface packet ...
netfilter分析3-钩子函数执行流程
一个码农的足迹
07-27 939
前面两节分析了钩子函数和表的初始化,本节来分析钩子函数是如何通过使用表来处理报文的。 首先还是回到钩子函数的入口NF_HOOK,之前讲过通过该宏会调用文件/include/linux/netfilter.h定义的函数: static inline int nf_hook_thresh(u_int8_t pf, unsigned int hook, struct net *net, struct sock *sk, struct sk_buff *skb, st
PyCharm2023专业版安装+ja_netfilter激活 简明教程 附PyCharm配置Anaconda
最新发布
weixin_45762621的博客
05-18 2118
PyCharm2023.2.X专业版的安装激活简明教程,附有PyCharm配置Anaconda(远程服务器)的教程
解析Linux下Netfilter & iptables:开发一个Hook函数
chengfangang的专栏
03-19 2263
http://www.bairimeng.net/2012/11/28/netfilter_iptables_hook_1/ 一、说明 Netfilter通过挂载在Hook链上的函数,来对经过链的数据包进行逐一处理,这一篇笔记记录了开发一个最简单的Hook函数的过程,这是一个内核模块,直接加载在内核,只要载入即可生效。 我的Linux内核版本为2.6.27.41。 二、模块描述
netfilter 五个钩子点实现SNAT和DNAT的方案
08-02
netfilter_queue的安装包所需依赖包,先安装libmnl然后libnfnetlink最后netqueue。在钩子点可以通过return NF_QUEUE对所需数据包进行地址转换
Linux Netfilter注册钩子点
weixin_30815427的博客
11-20 236
注册钩子点首先要包含响应的头文件,因为这应该已经属于对kernel的编程了。 1 #include <linux/module.h> 2 #include <linux/kernel.h> 3 #include <linux/init.h> 其次,要定义钩子函数 1 static unsigned int example(unsi...
Linux防火墙Netfilter-iptables扩展机制及应用研究.pdf
09-06
Netfilter 结构由五个钩子函数组成,分别是 NF_IP_PRE_ROUTING、NF_IP_LOCAL_IN、NF_IP_FORWARD、NF_IP_LOCAL_OUT 和 NF_IP_POST_ROUTING,每个钩子函数在不同的网络层调用,实现对网络数据包的过滤和分析。...
基于Linux内核Netfilter框架的P2P管理.pdf
09-06
Netfilter框架提供了hook点(钩子函数),允许开发者在数据包进入或离开系统的不同阶段插入自定义处理逻辑。通过在这些hook点设置规则,可以拦截、修改或丢弃P2P数据包,以实现P2P管理。例如,可以设定规则限制某些...
一种基于Linux的应用层网关的设计与实现.pdf
09-06
- **核心处理模块**:采用NetFilter,它是Linux内核一个通用架构,提供强大的包过滤功能。 - **用户接口**:使用iptables作为用户态工具,与NetFilter交互,配置和管理过滤规则。 - **管理界面**:通过CGI...
Linux平台下计费网关的设计及实现.pdf
09-06
【Linux平台下计费网关...综上所述,Linux平台下的计费网关设计与实现充分利用了Linux内核的强大功能,结合Netfilter框架,实现了高效的数据包过滤和计费信息提取,为电信行业提供了一个可扩展、低成本的计费解决方案。
深入Linux网络核心堆栈 netfilter详解.doc
06-20
Netfilter是Linux 2.4内核一个重要的子系统,它提供了一套灵活的框架,允许开发者在数据包通过内核网络堆栈时对其进行处理,如包过滤、网络地址转换(NAT)、会话跟踪等。Netfilter的钩子(hook)机制允许在特定的...
ja-netfilter-all.zip
05-24
ja-netfilter ja-netfilter-all appcode.vmoptions clion.vmoptions datagrip.vmoptions dataspell.vmoptions gateway.vmoptions goland.vmoptions idea.vmoptions jetbrains_client.vmoptions jetbrainsclient.vmoptions phpstorm.vmoptions pycharm.vmoptions rider.vmoptions rubymine.vmoptions webide.vmoptions webstorm.vmoptions
对于数据包的截取,使用linux的netfilter钩子函数
wswifth的专栏
12-31 8984
在师哥的代码(packet.c)使用的是Linux2.4内核一个子系统:netfilter,该子系统的使用可以过滤数据包,也就对数据包经行了截获,它通过调用内核网络代码的一些hook函数完成所需要的工作。而当一个当数据包游历Linux内核的网络堆栈时,它穿过了几个hook点,在这里,数据包可以被分析并且选择是保留还是丢弃,这些hook点就是Netfilter hook。 而钩子
ja-netfilter 学习
晚晴小筑
01-13 3363
https://github.com/ja-netfilter/ja-netfilter
netfilter各个HOOK的关系简介(笔记已经总结到函数调用流程)
小伟
04-18 3052
netfilter各个HOOK的关系最近哥们儿们对网络内核问的问题逐渐增多,本人 从前分析过2。2的网络源代码,并且对BSD也有所了解。但是我也注意到由于2。4对于SMP更好的支持以及改写了防火墙部分代码,因而网络源码IP层的变化较大。本人在北京理工大学xumei_bit网友邀请下帮助他(她)分析防火墙部分。因此正好也可以借此机会,将自己的拙作与大家共享。 首先说一说netfilter的几个HOO
简单的netfilter hook函数注册以及内核链表的使用
hsyscut的博客
10-19 465
#include #include #include #include #include #include #include struct fox{ int a; struct list_head list; }; struct list_head fox_list; /** * Hook function to be called. * We modify the pac
Linux netfilter 学习笔记 之二 ip 层netfilterhook 注册以及执行hook函数的概要分析
lickylin的专栏
06-21 9039
上一节分析了hook机制,本节简单介绍下三层防火墙借助hook机制,实现的总体框架   1 三层netfilter hook点的注册与注销 我们知道使用iptables,添加规则时需要指定表,在iptablesfilter、nat、mangle三张表,因为我们接下来几节分析的内容也是从这三个table表加上连接跟踪,此处我们也已这四个模块来将,而不是按HOOK点的分类来分析 1.1 f
文章标题 netfilterhook函数
daocaoguizu的博客
09-08 921
一,hook点与数据流向 linux抽象出整体的hook架构,通过在以下几个数据流经点添加hook机制,为实现netfilter提供基础框架: NF_IP_PRE_ROUTING、NF_IP_LOCAL_IN、NF_IP_FORWARD、NF_IP_LOCAL_OUT、NF_IP_POST_ROUTING。 这五个点在数据的流经方向如下图: 二、数据结构 1、nf_hook_ops

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值