内核编程学习(2)netfilter初探

最新推荐文章于 2021-05-12 12:19:56 发布
最新推荐文章于 2021-05-12 12:19:56 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: linux学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingfong_cool/article/details/7805186
版权

本次的任务是要在linux下利用netfilter往内核挂钩子,截获数据包。

这几天的练习,发现很多结构体以及技术涉及到内核版本,如果你发现有些结构体的成员什么的未定义,大多是这种问题。本机内核版本2.6.32-21-generic。查看内核版本命令uanme -r。

通俗的说,netfilter的架构就是在整个网络流程的若干位置放置了一些检测点(HOOK),而在每个检测点上登记了一些处理函数进行处理(如包过滤,NAT等,甚至可以是 用户自定义的功能)。

  IP层的五个HOOK点的位置如下所示
  [1]:NF_IP_PRE_ROUTING:刚刚进入网络层的数据包通过此点(刚刚进行完版本号,校验和等检测), 目的地址转换在此点进行;
  [2]:NF_IP_LOCAL_IN:经路由查找后,送往本机的通过此检查点,INPUT包过滤在此点进行;
  [3]:NF_IP_FORWARD:要转发的包通过此检测点,FORWORD包过滤在此点进行;
最低0.47元/天 解锁文章
lingfong_cool
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Netfilter框架设计的软件防火墙过滤系统
qq_53928256的博客
05-05 1127
本此的防火墙设计是基于Netfilter框架设计的软件防火墙过滤系统基于学习和实践的目的,本次的防火墙设计主要面向于初学者,简单入门防火墙设计。所以本次只对源IP、目的IP地址、源端口、目的端口以及一些简单协议进行过滤。欢迎大家学习交流,如有不足之处,敬请批评指正!其实到这里,这个基于Netfilter框架设计的软件防火墙过滤系统就已经设计完毕了。啪啪啪啪啪啪!!!!
利用netfilter抓包(二)----------抓包函数的实现
lw_yang的博客
09-29 2460
本篇文章使用netfilter实现抓包并进行简单数据包的解析 eth_hdr, ip_hdr,tcp_hdr分别是用过skb取以太网头部,ip头部,tcp头部 ntohs将网络字节序转换为主机字节序 由于内核中没有inet_ntoa函数,所以自己写了个函数将int的ip地址转换为点分十进制格式的ip地址 先转换为主机字节序ntohl(iphdr->daddr),然后将int类型的ip地址转...
Linux Netfilter编程源码
12-16
实现linux下防火墙的应用,可以添加相应规则对网络数据包进行相应过滤。
2.6.30内核Netfilter的简单例子、二(DropLo)
09-11
感觉上一个例子过于简单,再来一个带判断条件的:丢弃所有来自环路设备的数据包,drop lo。 教程地址:http://blog.csdn.net/sahusoft/archive/2009/09/11/4541286.aspx
内核防火墙netfilter
11-07
在未来的2.4内核中,被称为netfilter(http://netfilter. kernelnotes.org/)的防火墙以更好的结构重新构造,并实现了许多新功能,如完整的 动态NAT(2.2内核实际是多对一的"地址伪装"),基于MAC及用户的过滤,真正的...
Linux内核--基于Netfilter内核级包过滤防火墙实现.doc
10-29
本人对网络栈的分析是基于早期版本(Linux 1.2.13),在明确了网络栈架构的前提下,上升一步分析高级版本内核中的Netfilter防火墙实现原理,然后进行模块或内核编程,开发一款基于包过滤的个人防火墙。 包过滤防火墙...
Linux_net_internal.rar_linux 内核详解_linux驱动编程
09-22
"Linux网络内核编程"可能包含了这些主题的详细文档或代码示例,可以帮助开发者了解如何编写网络驱动、理解和调试内核代码。通常,这样的资料会涵盖: - 网络设备驱动程序的架构和实现方法。 - 网络协议栈的工作流程...
haxi.zip_linux kernel hash_linux netfilter_linux 内核 抓包_netfilter
09-14
linux内核中使用哈希的例子,利用netfilter抓包然后做成哈希链表
netfilter介绍
xiakewudi的专栏
08-24 4768
一、什么是netfilter?         Netfilter是Linux 2.4.x引入的一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。 netfilter的架构就是在整个网络流程的若干位置放置了一些检测点(HOOK),而在每个检测点上登记了一些处理函数进行处理。
Netfilter_实现机制分析
11-13
Netfilter_实现机制分析Netfilter_实现机制分析Netfilter_实现机制分析Netfilter_实现机制分析Netfilter_实现机制分析Netfilter_实现机制分析Netfilter_实现机制分析
两个netfilter的例子
小猪爱拱地
02-12 5073
1。 第一个,简单的丢弃掉网络包: //'Hello World' netfilter hooks example //For any packet, we drop it, and log fact to /var/log/messages #include #include #include #include static struct nf_hook_ops nfho;
Linux netfilter 学习笔记 之七 ip层netfilter的连接跟踪模块的概念及相关的数据结构分析
lickylin的专栏
06-26 6176
内核版本 2.6.16   连接跟踪(CONNTRACK)就是跟踪并且记录连接状态。包括 TCP 、UDP、ICMP  等协议类型的连接。其主要是判断该数据包是什么状态。根据数据包的源ip地址、目的ip地址、源端口、目的端口、协议号来确定一条连接。   因为连接跟踪支持TCP、UDP、ICMP等协议,而不同的协议,其处理上会有一些不同,因此增加了协议相关的连接跟踪结构,即nf_conntr
Linux内核--基于Netfilter内核级包过滤防火墙实现
星.云计算
05-16 901
测试内核版本:Linux Kernel 2.6.35----Linux Kernel 3.2.1 原创作品,转载请标明http://blog.csdn.net/yming0221/article/details/7572382 更多请查看专栏http://blog.csdn.net/column/details/linux-kernel-net.html 作者:闫明 知识基础:本防火墙的开发基于...
linux netfilter
shen_chengfeng的博客
06-08 142
知乎地址:https://zhuanlan.zhihu.com/p/81866818
linux防火墙编程,Linux防火墙netfilter编程接口libiptc简介
weixin_34920577的博客
05-12 769
西北农林科技大学,网络中心李晓玲libiptc库是Linux防火墙netfilter的一个编程接口,可以使用libiptc库来查询、修改、增加、删除netfilter的规则、策略等。大家熟知的防火墙管理工具iptables也是利用libiptc来实现配置管理的。在应用程序中我们也可以利用libiptc库完成对Linux防火墙的配置管理功能,从而达到与防火墙的联动效果。比如,用户认证系统可以在用户认...
netfilter
nongfuchui的博客
08-28 951
#firewalld&netfilter permissive,遇到真正需要阻断时不会真正阻断,只会提醒 在centos7以前叫netfilter,在7中称之为netfilter 由于好多服务受限于selinux,并且开启selinux会增大运营成本, 所以大多时候会处于关闭状态 在centos7中 firewalld是默认开启的,下图显示如何开启netfilter关闭fi...
linux 函数hook实现数据包过滤基本框架
瞎几把学
05-05 1444
#include  #include  #include  #include  /* 用于注册我们的函数的数据结构 */ static struct nf_hook_ops nfho; /* 注册的hook函数的实现 */ unsigned int hook_func(unsigned int hooknum,                        struct s
netfilter编程课程
最新发布
12-22
在课程中,学生将学习如何编写可以在Linux内核中运行的模块,以便与Netfilter进行交互。他们将了解Netfilter框架的工作原理,掌握iptables和ebtables等工具的使用方法,以及如何使用Netfilter来实现网络地址转换(NAT...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值