netfilter hook实验

本文档介绍了如何通过一个简单的内核模块实现netfilter的hook_func功能。模块会在NF_INET_LOCAL_IN阶段挂载钩子,当接收到目的地址为10.10.10.10的报文时,会在内核日志中打印信息。通过配置主机地址,ping目标地址,然后查看dmesg输出,可以观察到模块的效果。此方法适用于不修改标准内核的情况下处理特定报文,如之前的GTP报文处理方案。
摘要由CSDN通过智能技术生成

    上一篇点击打开链接介绍了netfilter的机制,本篇通过一个极简单的内核模块实践一下该机制。module代码nf_hook.c如下,在NF_INET_LOCAL_IN上挂hook_func钩子并判断如果报文目的地址是10.10.10.10就打印一下,仅此而已。

#include <linux/kernel.h>
#include <linux/netfilter.h>
#include <linux/netfilter_ipv4.h>
#include <linux/module.h>
#include <linux/ip.h>
static struct nf_hook_ops nfho;
//function to be called by hook
unsigned int hook_func(unsigned int hooknum, struct sk_buff *skb, const struct net_device *in, const struct net_device *out, int (*            okfn)(struct sk_buff *))
{
    int ret = 0;
    struct iphdr *iph = NULL;
    struct udphdr *udp = NULL;
    iph = (struct iphdr *)skb_network_header(skb);
    if (ntohl(iph->daddr) == 0x0A0A0A0A) //10.10.10.10
    {   
        printk("%s rcv packet \n\r",__func__);
    }   
    return NF_ACCEPT;
}

int nf_hook_install(v
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值