从Linux内核中获取TCP数据包到用户程序。

最新推荐文章于 2022-06-06 19:35:46 发布
最新推荐文章于 2022-06-06 19:35:46 发布
阅读量1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangjianghu/article/details/50170915
版权
这段代码展示了如何在Linux内核中使用Netlink套接字捕获和处理TCP数据包。它创建了一个Netlink套接字来接收和发送消息,并通过Netfilter钩子函数`uc_parse_input_ip`和`uc_parse_output_ip`解析IP包,获取源和目的IP地址以及TCP头信息。此外,还有一个用户空间线程`uc_save_tcp_packet_thread`用于接收内核发送的消息。
摘要由CSDN通过智能技术生成


#include <linux/kernel.h>
#include <linux/module.h>
#include <linux/skbuff.h>
#include <linux/init.h>
#include <linux/ip.h>
#include <linux/types.h>
#include <linux/sched.h>
#include <net/sock.h>
#include <linux/netlink.h>

#define MAX_MSGSIZE 1024

struct sock *nl_sk = NULL;
char recv_ip_addr[20] = {0} ;
int pid = 1;

static void uc_send_nlmsg(u32 pid, char *data,int data_len)
{
    struct sk_buff  *skb;
    struct nlmsghdr  *nlh;
    const char *fn;
    char *datab;
    u32 skblen;
    int err;

    if (!nl_sk)
    {
        err = -ENOENT;
        fn = "netlink socket";
        goto msg_fail;
    }

    skblen = NLMSG_SPACE(MAX_MSGSIZE);
    skb = alloc_skb(skblen, GFP_KERNEL);
    if (!skb)
    {
        err = -ENOBUFS;
        fn = "alloc_skb";
        goto msg_fail;
    }

    nlh = nlmsg_put(skb, pid, 0, 0xF0, MAX_MSGSIZE, 0);
    if (!nlh)
    {
        err = -ENOBUFS;
        fn = "nlmsg_put";
        goto msg_fail_skb;
    }
   
    datab = NLMSG_DATA(nlh);
    memcpy(datab, data, data_len);
    *(datab+data_len) ='\0';
   
    err = nlmsg_unicast(nl_sk, skb, pid);
    if (err < 0)
    {
        fn = "nlmsg_unicast";
        goto msg_fail;
    }

    return;
   
msg_fail_skb:
    kfree_skb(skb);
msg_fail:

    printk("%s: Dropped Message : pid %d msg:%s msglen %d: %s : err %d\n",
            __func__, pid, data, data_len, fn, err);
   
    return;
}


void uc_kernel_user_comm_recv (struct sk_buff *__skb)
{
    struct sk_buff *skb = skb_get(__skb);
    struct nlmsghdr *nlh = nlmsg_hdr(skb);
    char buf[50] = {0} ;

    pid = nlh->nlmsg_pid;
   
    if (nlh->nlmsg_len < NLMSG_HDRLEN || skb->len < nlh->nlmsg_len)
    {
        return ;
    }
   
    memset(recv_ip_addr, 0x00, 20) ;
    strcpy(recv_ip_addr, (char*)NLMSG_DATA(nlh)) ;

    sprintf(buf, "recv ip.addr = %s", recv_ip_addr) ;
    uc_send_nlmsg(pid, buf, strlen(buf)) ;

    printk("received netlink message payload: %s   pid = %d\n", (char*)NLMSG_DATA(nlh), pid);
   
    return ;
}
   
void uc_kernel_user_comm_send(char *buf)
{
    uc_send_nlmsg(pid, buf, strlen(buf)) ;
}

int uc_kernel_user_comm_get_buf(char *src, int len)
{
    int recv_len = strlen(recv_ip_addr) ;
   
    if (src == NULL || (len < recv_len) || (recv_len == 0))
    {
        return  0;
    }
   
    strcpy(src, recv_ip_addr) ;

    return 1 ;
}


static int __init uc_kernel_user_comm_init(void)
{

  //  printk("netlink init 1 \

最低0.47元/天 解锁文章
kangjianghu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux抓取tcp报文头部,3.2.3 使用tcpdump观察TCP头部信息
weixin_42119281的博客
05-15 916
3.2.3 使用tcpdump观察TCP头部信息在2.3节,我们利用tcpdump抓取了一个数据包并分析了其的IP头部信息,本节分析其TCP协议相关的部分(后面的分析,我们将所有tcpdump抓取到的数据包都称为TCP报文段,因为TCP报文段既是数据包的主要内容,也是我们主要讨论的对象)。为了方便阅读,先将该TCP报文段的内容复制于代码清单3-1。代码清单3-1 用tcpdump抓取数...
linux内核打印数据包,打印TCP数据包数据
weixin_31452537的博客
04-29 898
如何从TCP数据包打印数据下面是一个完全满足您需求的示例:挂钩接收TCP数据包并打印其有效负载.如果要从接收的数据包打印一些其他信息(如二进制数据),您只需要修改此注释下的部分:/ * —–从收到的TCP数据包打印所有需要的信息—— * /如果您需要跟踪传输的数据包而不是接收的数据包,则可以替换此行:nfho.hooknum = NF_INET_PRE_ROUTING;这一个:nfho.hoo...
TCP四次挥手客户端关闭链接为什么要等待2倍MSL
WSYW126的博客
04-11 6112
问题主动发起关闭连接的操作的一方将达到TIME_WAIT状态,而且这个状态要保持Maximum Segment Lifetime的两倍时间。为什么要这样做而不是直接进入CLOSED状态?
TCP socket option
用法之妙,存乎一心。
04-09 3781
Author:http://lenky.info/   Last Modified Date: 2013-02-24 Last Modified Date: 2012-12-27 Created Date: 2012-10-21   TCP_NODELAY 在网络拥塞控制领域,我们知道有一个非常有名的算法叫做Nagle算法(Naglealgorithm),这是使用它的发明人JohnN
Linux内核网络部分数据包流程
alan4u的专栏
08-17 4631
1.   Linux内核网络部分数据包流程1.1.      数据结构1.1.1.            ethhdrstruct ethhdr {       unsigned char h_dest[ETH_ALEN];     /* destination eth addr    */       unsigned char h_source[ETH_ALEN];
Linux 4.4.0内核源码分析TCP实现
最新发布
05-17
3. tcp_connect 函数:tcp_connect 函数是内核TCP 的主要函数之一,它将用户层 TCP 的连接请求转换为内核可以理解的形式,并将连接请求传递到网络Linux 4.4.0 内核源码 TCP 实现还涉及到许多其他的函数和...
linux内核态发送tcp包,Linux内核发送构造数据包的方式
weixin_42374763的博客
04-29 779
本文欢迎自由转载,但请标明出处,并保证本文的完整性。作者:Godbach日期:2009/09/01一、构造数据包简析这里并不详细介绍如何在内核构造数据包,下文如有需要会在适当的位置进行分析。这里简单的分析讲一下内核态基于Netfilter框架构造数据包的方式。内核可以用到的构造数据包的方式,个人认为可以分为两种。其一,我们直接用alloc_skb申请一个skb结构体,然后根据实际的应用填充不同...
Linux内核源码剖析 TCP IP实现(上册) 樊东东 莫澜 pdf扫描版.
03-26
Linux内核源码剖析 TCP/IP实现》是樊东东和莫澜合著的一本深入解析Linux内核网络协议栈的书籍,主要关注TCP/IP协议的实现细节。这本书上册的内容,将引领读者深入理解Linux操作系统如何处理网络通信,特别是TCP/IP...
Linux 4.4.0 内核源码分析 TCP实现
04-15
首先,分析工作开始之前需要对Linux内核进行准备,了解用户层的TCP工作原理是基础,这包括对RFC文档的阅读,如RFC793定义了传输控制协议的基本规则,RFC1323介绍了TCP的高性能扩展,RFC2018讨论了TCP的选择性确认...
linux/include/net/tcp.h
qq_42804416的博客
04-02 1579
//linux/include/net/tcp.h #define TCP_INFINITE_SSTHRESH 0x7fffffff static inline struct tcp_sock *tcp_sk(const struct sock *sk) { return (struct tcp_sock *)sk; }
linux内核打印数据包,Linux内核数据包处理流程-数据包接收
weixin_29499829的博客
04-29 233
CODE:/** 网络模块的核心处理模块.*/static int __init net_dev_init(void){int i, rc = -ENOMEM;BUG_ON(!dev_boot_phase);net_random_init();if (dev_proc_init()) /*初始化proc文件系统*/goto out;if (netdev_sysfs_init()) /*初始化...
linux内核打印数据包,基于Netfilter的Linux内核数据包处理
weixin_39556702的博客
04-29 386
一、Netfilter介绍Netfilter是Linux操作系统核心层内部的一个数据包处理框架,可以在Linux内核过滤、修改和封装数据包,Netfilter在IP报文处理流程插入5个挂载点来,可以在挂载点注册处理数据包的回调函数,当数据包进入Linux内核经过挂载点的时候,会执行回调函数来处理数据包。二、Netfilter挂载点示意图NF_IP_PRE_ROUTING 在数据包...
Linux内核数据包格式
背着行囊去远方的博客
12-06 465
LInux kernelMAC头,IP头,TCP头结构体定义,内核打印方式。 MAC头: //内核MAC头结构体 #defein ETH_ALEN 6 struct ethhdr { unsigned char h_dest[ETH_ALEN]; //48位目的MAC地址 unsigned char h_source[ETH_AL...
linux 内核Netlink
06-06 3857
netlink内核实现
Linux Kernel 学习笔记9:内核与用户层通信之netlink
热门推荐
stone8761的专栏
05-27 1万+
(本章基于:Linux-4.4.0-37) 内核与用户空间通信有很多种通信方式,netlink是其一种,其余的还有/proc、ioctl、sockopt、共享内存等等。netlink的特点是异步全双工。 netlink使用32位端口寻址,称为pid(与进程号没有关系),其内核的pid地址为0,。netlink主要特性如下: ① 支持全双工、异步通信(当然同步也支持) ② 用
应用层获取TCP协议栈的数据_Allione_新浪博客
dsydly的博客
08-18 299
每个TCP socket在内核都有一个发送缓冲区和一个接收缓冲区,TCP的全双工的工作模式以及TCP的滑动窗口便是依赖于这两个独立的buffer以及此buffer的填充状态。接收缓冲区把数据缓存入内核,应用进程一直没有调用read进行读取的话,此数据会一直缓存在相应 socket的接收缓冲区内。再啰嗦一点,不管进程是否读取socket,对端发来的数据都...
打印IP地址以及网络数据包的方式
dymloveyxp1314的专栏
08-08 2800
打印网络数据包的方式 if (skb && skb->input_dev && (skb->srcPhyPort == 4)) {          char *buf = skb->data;          int len = skb->len;          int i;            printk("[%s:%d]Packet length = %#4x\n",
android 内核 netlink,android-kernel-samsung-dev
weixin_39781550的博客
06-02 329
linux 内核与用户空间通信之netlink使用方法1 引言Linux的进程间通信机制源自于Unix平台上的进程通信机制。Unix的两大分支AT&T Unix和BSD Unix在进程通信实现机制上的各有所不同,前者形成了运行在单个计算机上的System V IPC,后者则实现了基于socket的进程间通信机制。同时Linux也遵循IEEE制定的Posix IPC标准,在三者的基础之上实...
linux获取本机网关
sally2021的专栏
08-28 1458
   #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #define BUFS
Linux内核TCP协议详解
Linux内核TCP的实现涉及到多个核心数据结构,如socket、sk_buff(socket buffer)、tcp_sock等。它们之间相互关联,共同维护TCP连接的状态和数据传输: 1. socket:这是应用程序与内核交互的接口,包含了协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值