Linux netfilter HOOK机制

最新推荐文章于 2024-04-24 06:15:00 发布
最新推荐文章于 2024-04-24 06:15:00 发布
阅读量842 收藏 6
点赞数
分类专栏: Linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kklvsports/article/details/80285727
版权

    Linux系统上TCP/IP协议栈在内核态(DPDK等在用户态收包情况例外),用户态如果想要干预报文的处理就需要向内核态注入hook函数,如Linux的iptables,netfilter框架中的HOOK机制即是提供该功能的。通过之前分析ip报文的内核处理路径点击打开链接可知,内核中有如下5个hook点,他们和iptables中chain一一对应。


对应hook函数在内核中是NF_HOOK调用的位于include/linux/netfilter.h文件。(上图中的NF_IP_xx等定义较老,最新的定义应该是NF_INET_xx)


/** 
 *  nf_hook_thresh - call a netfilter hook
 *  
 *  Returns 1 if the hook has allowed the packet to pass.  The function
 *  okfn must be invoked by the caller in this case.  Any other return
 *  value indicates the packet has been consumed by the hook.
 */
static inline int nf_hook_thresh(u_int8_t pf, unsigned int hook,
                 struct sk_buff *skb,
                 struct net_device *indev,
                 struct net_device *outdev,
                 int (*okfn)(struct sk_buff *), int thresh)
{   
#ifndef CONFIG_NETFILTER_DEBUG
    if (list_empty(&nf_hooks[pf][hook]))
        return 1;
#endif
    return nf_hook_slow(pf, hook, skb, indev, outdev, okfn, thresh);
}
static inline int nf_hook(u_int8_t pf, unsigned int hook, struct sk_buff *skb,
              struct net_dev
最低0.47元/天 解锁文章
kklvsports
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hook技术--③Linux系统调用劫持 hook
一些个人笔记,写的不好之处,还请海涵
10-31 495
使用Makefile编译,insmod插入内核模块后,再执行ls时,就会进入到我们的系统调用,我们可以在hook代码中删掉某些文件,ls就不会显示这些文件,但是这些文件还是存在的。当用户态发起一个系统调用时,会通过80软中断进入到syscall hander,进而进入全局的系统调用表sys_ call _table去查找具体的系统调用,那么。系统调用劫持的目的是改变系统中原有的系统调用,用我们自己的程序替换原有的系统调用。,系统调用表实际上是指针数组,下标是系统调用号,
linux系统下的各种hook方式\Linux内核hook系统调用
热门推荐
西京刀客
08-26 1万+
文章目录一、linux系统下的各种hook方式1. 函数指针hook2. 动态库劫持3. Linux系统调用劫持 hook4. 堆栈式文件系统5. LSM二、Linux内核hook系统调用 一、linux系统下的各种hook方式 在计算机中,基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流, Linux平台上常见的拦截: 修改函数指针。 用户态动态库拦截。 内核态系统调用拦截。 堆栈式文件系统拦截。 LSM(Linux Security Modules) 1. 函数
Linux内核之hook机制:call_void_hook用法实例(六十一)
最新发布
Android系统攻城狮
04-24 879
本篇目的:Linux内核之hook机制:call_void_hook用法实例char * lsm;\ ____ptr?\ pos;char * lsm;\ ____ptr?\ pos;char * lsm;\ ____ptr?\ pos;char * lsm;\ ____ptr?\ pos;
Linux利用hook技术实现文件监控和网络过滤
jinking01的专栏
09-06 1178
linux下利用hook技术实现文件过滤和网络连接过滤(黑名单、白名单)
Linux应用层hook技术总结与实例
qq_33838877的博客
01-20 2413
1.前言 LINUX hook技术一直是linux技术爱好者们研究的一个热点问题,Intel的CPU将特权级别分为4个级别:RING0,RING1,RING2,RING3, ring0是指CPU的运行级别,ring0是最高级别,ring1次之,ring2更次之,以此类推。 拿Linux+x86来说,操作系统(内核)的代码运行在最高运行级别ring0上,可以使用特权指令,控制中断、修改页表、访问设备等等。 应用程序的代码运行在最低运行级别上ring3上,不能做受控操作。如果要做,比...
tcpkill清除异常tcp连接
07-13
tcpkill清除异常tcp连接,linux下端口未使用但是提示占用
Linux的Netfilter功能框架.pdf
09-07
Netfilter的架构主要包括三个部分:hook函数、匹配机制和目标机制hook函数是指Netfilter提供的一些函数,以便用户可以根据需要自定义处理数据包的规则。匹配机制是指Netfilter根据规则对数据包进行匹配,以确定...
Linux内核QoS实现机制.doc
11-30
NET_CLS_ACT,而是打开了CONFIG_NET_CLS_POLICE(from 2.6.9 release to 2.6.24, thus this is an obsolete configuration)和CONFIG_NETFILTER时,就会在netfilter的PREROUTING钩子点处调用ing_hook函数。...
Netfilter源代码分析详解
06-22
Netfilter/IPTables 是 Linux 防火墙机制的新一代解决方案,继承了 IPfwadm 和 IPchains 的优点,并具有良好的可扩充性。Netfilter 采用模块化设计,提供了一个框架,将对网络代码的直接干涉降到最低,并允许用规定...
Netfilter框架-完全解析.doc
02-25
对netfilter的框架进行完全...NetfilterLinux 2.4.x引入的一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。
基于Linux内核Netfilter框架的P2P管理.pdf
09-06
Linux内核的Netfilter框架是一个强大的网络数据包过滤和处理机制,它为用户提供了在网络层、传输层以及会话层等不同层次对网络流量进行控制的能力。Netfilter的核心组件包括iptables,一个命令行工具,用于配置和...
linux netfilter hook详解
xiangminlu的博客
08-26 129
看到一篇有用的,转载过来,进行学习 https://blog.csdn.net/xsckernel/article/details/8186679
通过局域网中间人攻击学网络 第三篇 netfilter之内核篇
分享各种技术
04-12 677
通过局域网中间人攻击学网络 第三篇 netfilter框架之内核篇 在第二篇中,我们讲到可以用ARP欺骗的形式将局域网内某个主机的流量转发到我们的机器上,那我们如何对该流量进行拦截修改呢?在Linux下,我们可以 使用netfilter框架来实现对ip数据拦截修改; 什么是netfilter? NetfilterLinux 2.4.x引入的一个子系统,它作为一个通用的、抽象的框架,提供一...
OVS 内核CT实现
榕易的易
08-30 4195
文章目录引言OVS CT 定义CT 匹配域CT 动作TCP 使用范例TCP SYN包TCP SYN-ACK 包TCP ACK 包TCP 断连OVS 内核态 CT 实现CT 实现框架OVS 侧实现 - 进入 CT 前Linux 内核侧实现OVS 侧实现 - 离开 CT 后内核 CT 下的TCP 状态迁移关于 NAT 实现TCP 三次握手之旅SYN 包到来时SYN-ACK 包到来时ACK 包到来时遗留问题参考文档 引言 所有连接跟踪模块的作用,都是在首包到来时,识别并在CT表中生成表项;而当该连接的特定数据包到
Netfilter——Netfilter中的HOOK机制
Windeal
04-20 9124
NetfilterLinux网络内核协议栈提供了报文过滤(防火墙)框架,HOOK机制是Netfilter的核心。一、如何在协议栈中调用钩子函数  在协议栈中相应位置嵌入Netfilter的函数NF_HOOK,来拦截报文送到Netfilter中进行处理。  协议栈中的五条内置链我们知道Linux网络内核内置了5条链PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUT
Linux下系统调用的hook机制
lxb122435677的博客
03-15 1433
Linux下系统调用的hook机制 [http://blog.csdn.net/sdulibh/article/details/42078681] http://0pointer.de/blog/projects/mutrace.html http://0pointer.de/blog/projects/mutrace.html – 对mutex进行trace的hook https:...
ovs virtio vhost通信流程
kklvsports的专栏
06-18 4834
转自:点击打开链接 版本说明 qemu version:2.6.0 kernel version:3.10.102 简而言之 vhost模块需要提前加载,注册一个misc的设备,供虚拟机启动时候使用。虚拟机创建的时候,会初始化一个tap设备,然后启动一个vhost_$(qemu-kvm_pid)的线程,配置vring等承载数据的队列。guest和hos
利用netfilter hook开发llinux后门rootkit程序
Power of technology will free your body and spirit
10-21 1314
rootdoor包括服务器端程序和客户端程序,在centos 6.5上面测试通过。 功能: 1、任意端口复用。端口复用,它就是在系统已经开放的端口上进行通讯,并且不影响系统的正常工作和服务的正常运行。 2、隐藏网络连接,端口,文件以及目录。用linux工具无法查看到。 3、隐藏模块,开机启动。 4、反向连接。服务器定时连接指定的ip/port。 5、反调试,防止被跟踪和破解。内容加密传
Linux netfilter 学习笔记 之二 ip 层netfilterhook 注册以及执行hook函数的概要分析
lickylin的专栏
06-21 9037
上一节分析了hook机制,本节简单介绍下三层防火墙借助hook机制,实现的总体框架   1 三层netfilter hook点的注册与注销 我们知道使用iptables,添加规则时需要指定表,在iptables中有filter、nat、mangle三张表,因为我们接下来几节分析的内容也是从这三个table表加上连接跟踪,此处我们也已这四个模块来将,而不是按HOOK点的分类来分析 1.1 f
linux 删除netfilter文件夹
07-25
要在Linux系统中删除netfilter文件夹,您可以使用以下命令: ``` sudo rm -r netfilter ``` 请注意,这是一个具有潜在风险的操作,因为它会永久删除netfilter文件夹及其所有内容。在执行此命令之前,请确保您有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值