netfilter hook实验

最新推荐文章于 2023-03-08 16:12:38 发布
最新推荐文章于 2023-03-08 16:12:38 发布
阅读量812 收藏 2
点赞数
分类专栏: Linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kklvsports/article/details/80287151
版权
    上一篇点击打开链接介绍了netfilter的机制,本篇通过一个极简单的内核模块实践一下该机制。
摘要由CSDN通过智能技术生成

    上一篇点击打开链接介绍了netfilter的机制,本篇通过一个极简单的内核模块实践一下该机制。module代码nf_hook.c如下,在NF_INET_LOCAL_IN上挂hook_func钩子并判断如果报文目的地址是10.10.10.10就打印一下,仅此而已。

#include <linux/kernel.h>
#include <linux/netfilter.h>
#include <linux/netfilter_ipv4.h>
#include <linux/module.h>
#include <linux/ip.h>
static struct nf_hook_ops nfho;
//function to be called by hook
unsigned int hook_func(unsigned int hooknum, struct sk_buff *skb, const struct net_device *in, const struct net_device *out, int (*            okfn)(struct sk_buff *))
{
    int ret = 0;
    struct iphdr *iph = NULL;
    struct udphdr *udp = NULL;
    iph = (struct iphdr *)skb_network_header(skb);
    if (ntohl(iph->daddr) == 0x0A0A0A0A) //10.10.10.10
    {   
        printk("%s rcv packet \n\r",__func__);
    }   
    return NF_ACCEPT;
}

int nf_hook_install(v
最低0.47元/天 解锁文章
kklvsports
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux内核协议栈 netfilterhook 机制概述
10-29 4371
1 netfilter介绍 Linuxnetfilter就是借助一整套的hook函数的管理机制,实现数据包在三层以上的过滤、地址转换(SNAT、DNAT)、基于协议的连接跟踪。我们所说的内核的netfilter,应该包括二层数据的filter操作,以及对三层及三层以上数据的filter等操作。 只不过二层的filter实现与三层及三层也上的filter实现有所不同。其中二层的filter与应用层程序ebtables结合使用,而三层及以上的filter结合iptables使用。但是二层filter与...
Netfilter概念与HOOK点(1)
最新发布
a609440019的博客
08-15 291
netfilter概念与hook点基础描述
netfilter例子改写2
mounter625的专栏
08-21 708
netfilter test examples are for linux 2.4. Now these examples are rewrite on linux kernel 3.2.19 filter_tcp.c --------------------Begin-------------------------------------- /* Sample code to insta
dx_hook 例子 实验可用
03-21
真正可用的dx hook 例子,现在从网上下载的大部分例子都存在这样或者那样的问题。源码改编于《外挂攻防与艺术》第九章的附加代码,有兴趣的朋友可以下载看看。其中的代码只能编译,运行看不到效果,其代码中有一个HOOK有点瑕疵,经修改,此代码能编译且能正常运行、是学习dx hook必备的参考代码、
Linux网络数据包处理Netfilterhook
haoyuxuanyuan的博客
03-07 1083
  Netfilter是一个用于Linux操作系统的网络过滤框架,它提供了一种在Linux内核中处理网络数据包的机制。Netfilter允许Linux管理员通过定义一组规则来控制网络数据包的流动,例如阻止或允许某些IP地址或端口的数据包通过。这种过滤机制可以用于网络安全、流量控制和网络监控等应用。 Netfilter的核心是iptables,它是一个命令行工具,可用于在Linux系统中配置Netfilter规则。iptables提供了一组命令,使管理员可以定义、修改、删除和显示规则集。这些规则集可以被用于控
netfilter hook 注册,调用示例
08-17
Linux4.x内核编程实战——netfilter hook 注册,调用示例.nf_hook_ops,nf_register_net_hook, nf_unregister_net_hook 使用
C_Netdevice_Tunnel:通过 Virutal Net Device 和 Netfilter Hook 实现 UDP 隧道
06-29
C_Netdevice_Tunnel 通过 Virutal Net Device 和 Netfilter Hook 实现 UDP 隧道此隧道中只能通过以下数据包: ARP 请求/回复IPV4 ICMP 请求/回复IPV4 TCP 数据包IPV4 UDP 数据包文件说明文件说明主文件内核初始化/...
netfilter中的hook流程图
11-12
绝对自己总结的,详细介绍了hook的流程,其中包括调用的一些函数。
ja-netfilter
02-09
ja-netfilter
arptable_filter.rar_hook ip_netfilter_netfilter a_内核HOOK
09-19
Netfilter的内核源代码,可以作为研究ARP,IP的HOOK的前提。
易语言internet模块.rar
02-23
易语言internet模块.rar 易语言internet模块.rar 易语言internet模块.rar 易语言internet模块.rar 易语言internet模块.rar 易语言internet模块.rar
netfilter小例子
11-28
刚刚开始学习linux netfilter,一个初级的netfilter小例子
网络通讯支持库2.0版(sock.fne)-易语言
06-13
本支持库实现对网络通讯的支持。 操作系统支持: Windows、Linux
模拟器专用android kernel2.6 (支持netfilter,ko文件加载与卸载)
04-24
下载文件里面包括两部分 1.内核 (此内核是android模拟器专用! 可支持内核模块文件(ko文件)的加载与卸载; 同时完美支持netfilter) 2.还有个编译此内核时使用的config文件。(供各位想自己编译的人参考) 使用方法: 1.如何让android模拟器运行时使用自己编译的内核? 首先进入eclipse,点avd manager,新建个模拟器(android1.5~android2.3.3都行) 假设新建模拟器名叫avd22 然后用下列命令(在命令行下输入): $ANDROID_SDK/tools/emulator -avd avd2.1 -kernel ~/android-kernel/goldfish/arch/arm/boot/zImage -show-kernel 2. 如何使用config文件,作为配置,重新编译内核 下载android kernel 2.6 (goldfish) 然后将config文件复制到内核所以在目录下,并改名为.config即可 然后make -j10 详情见: http://blog.csdn.net/fdl19881/article/details/7467129 (注这些是在linux(ubuntu11.10)下操作的。windows下用cywin没试过)
【博客598】从netfilter hook执行原理分析iptables为什么自定义链无法主动调用只能从其它链跳转过来
qq_43684922的博客
01-18 952
跳转目标(jump target)jump target 是跳转到其 他 chain 继续处理的动作。很多内置的 chain,它们和调用它们的 netfilter hook 紧密联系在一起。iptables 也支持管理员创建他们自己的用于管理目的的自定义chain。为什么自定义链无法主动调用只能从其它链跳转过来:用户定义的 chain 只能通过从另一个规则跳转(jump)到它,因为它们没有注册到 netfilter hook,因为netfilter hook中没有自定义hook点,只有固定的5个内置点。
在Android中实现Hook机制的实验
邹迪飞
11-18 7871
写过windows编辑的同学肯定对当时的特别强大的HOOK记忆犹新,不管是什么系统事件,都能捕捉住,那么在android中,如何实现Hook机制呢。 hook,又叫钩子,通常是指对一些方法进行拦截。这样当这些方法被调用时,也能够执行我们自己的代码,这也是面向切面编程的思想(AOP) android中,本身并不提供这样的拦截机制,但是有时候,我们可以在一些特殊的场合实现一种的Hook方法。 大致
使用Sniffer截获流经本机网卡的IP数据包
raphyer的专栏
10-07 3551
Win2K下的Sniffer工具源代码 详细信息   Win2K下的Sniffer源代码。[代码性质] VC完整应用程序代码[代码作者] zw[文件大小] 130K [更新日期] 2002-11-26 19:47:00 [下载次数] 6015  http://www.vckbase.com/code/downcode.asp?id=1692IP包监听程序(For 9x)源代码 详细信息
浅谈HOOK
weixin_30347009的博客
03-22 248
摘要: 本文针对HOOK技术在VC编程中的应用进行讨论,并着重对应用比较广泛的全局HOOK做了阐述。  一、引言  Windows操作系统是建立在事件驱动机制之上的,系统各部分之间的沟通也都是通过消息的相互传递而实现的。但在通常情况下,应用程序只能处理来自进程内部的消息或是从其他进程发过来的消息,如果需要对在进程外传递的消息进行拦截处理就必须采取一种被称为HOOK(钩子)的技术。钩子是Window...
linux网络之netfilter 五个钩子点
m0_74282605的博客
03-08 368
在三层IPv4数据包的处理过程中,可能经过Netfilter的五个钩子点,分别为NF_INET_PRE_ROUTING、NF_INET_LOCAL_IN、NF_INET_FORWARD、NF_INET_LOCAL_OUT、NF_INET_POST_ROUTING,在每个点都可以设置一些规则,来对数据包进行匹配检查处理,这些规则的配置、布局和匹配流程。数据包已经被接管,回调函数处理该包,NF不再处理,该回调函数将从此开始对数据包的处理,并且Netfilter应当放弃对该数据包做任何的处理。
Netfilter源代码分析详解
06-22
Netfilter源代码分析详解 Netfilter/IPTables是Linux防火墙机制的新一代,采用模块化设计,具有良好的可扩充性。其重要工具模块IPTables连接到Netfilter的架构中,并允许使用者对数据报进行过滤、地址转换、处理等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值