AF_PACKET套接字解密 --- 02

最新推荐文章于 2024-07-06 10:30:37 发布
最新推荐文章于 2024-07-06 10:30:37 发布
阅读量995 收藏 1
点赞数
分类专栏: libpcap
AF_PACKET套接字解密 --- 02  2012-05-23 22:36:57

分类: LINUX

当AF_PACKET套接字注册了prot_hook后,怎样进行监听呢,先来看发送:

当协议栈准备将数据交给net_device发送时,它将调用dev_queue_xmit():

点击(此处)折叠或打开

  1. int dev_queue_xmit(struct sk_buff *skb)
  2. {
  3.     struct net_device *dev = skb->dev;
  4. ......
  5.                     rc = dev_hard_start_xmit(skb, dev, txq);
  6. ......
  7. }

点击(此处)折叠或打开

  1. int dev_hard_start_xmit(struct sk_buff *skb, struct net_device *dev,
  2.             struct netdev_queue *txq)
  3. {
  4. ......
  5.         if (!list_empty(&ptype_all))
  6.             dev_queue_xmit_nit(skb, dev);
  7. ......
  8. }

由于AF_PACKET套接字注册了prot_hook,将导致dev_queue_xmit_nit()被调用:

点击(此处)折叠或打开

  1. static void dev_queue_xmit_nit(struct sk_buff *skb, struct net_device *dev)
  2. {
  3.     struct packet_type *ptype;
  4.     struct sk_buff *skb2 = NULL;
  5.     struct packet_type *pt_prev = NULL;

  7.     rcu_read_lock();
  8.     list_for_each_entry_rcu(ptype, &ptype_all, list) {
  9.         /* Never send packets back to the socket
  10.          * they originated from - MvS (miquels@drinkel.ow.org)
  11.          */
  12.         if ((ptype->dev == dev || !ptype->dev) &&
  13.          (ptype->af_packet_priv == NULL ||
  14.          (struct sock *)ptype->af_packet_priv != skb->sk)) {
  15.             if (pt_prev) {
  16.                 deliver_skb(skb2, pt_prev, skb->dev);
  17.                 pt_prev = ptype;
  18.                 continue;
  19.             }

  21.             skb2 = skb_clone(skb, GFP_ATOMIC);
  22.             if (!skb2)
  23.                 break;
  24. ......
  25.         }
  26.     }
  27.     if (pt_prev)
  28.         pt_prev->func(skb2, skb->dev, pt_prev, skb->dev);
  29.     rcu_read_unlock();
  30. }
在遍历ptype_all链表时,这里有几点需要着重说明:

1:对于发送的包过滤条件有:
    1). net_device是否是prot_hook指定的dev(NULL代表全部匹配)。
    2). ptype->af_packet_priv在packet_creat()中被设定为自己,故自己发送的包不会被监听。

2:遍历ptype_all时,第一次会复制skb;只有ptype_all中不止1个entry时,将调用deliver_skb()。

3:当退出遍历时,将调用prot_hook的func成员,即packet_rcv()。

4: deliver_skb()仅仅是在调用prot_hook的func成员前增加skb的引用计算数。

点击(此处)折叠或打开

  1. static int packet_rcv(struct sk_buff *skb, struct net_device *dev,
  2.          struct packet_type *pt, struct net_device *orig_dev)
  3. {
  4. ......
  5.     __skb_queue_tail(&sk->sk_receive_queue, skb);
  6. ......
  7. }
经过packet_rcv(),发送的数据包被加入到了AF_PACKET套接字的接收队列,等待我们的读取。。。一切就是这么简单!
linuxheik
关注
专栏目录
af_packet_利用AF_PACKET 套接字发送一个任意的以太网帧
weixin_39793189的博客
12-19 1454
目标利用AF_PACKET套接字发送一个任意的以太网帧背景以太网是一个链路层协议。大多数网络程序员关注网络栈的传输层及以上,所以不需要直接处理以太网帧,但是某些场景下关注传输层以下也是有必要的。如:1)实现网络协议栈里面没有内置的以太网协议类型2)为测试目的,产生一个畸形或者其它非常规帧应用场景假设你希望发送一个目的IP地址为192.168.0.83的ARP request报文。这个请求报文是以...
网络安全协议分析技术教程_2024-07-10_13-26-46
最新发布
kkchenjj的博客
07-10 876
TCP/IP协议族是Internet的基础,由多个协议组成,用于在不同网络之间传输数据。其中,TCP(传输控制协议)和IP(互联网协议)是核心协议。
AF_PACKET套接字解密
weixin_34161083的博客
07-08 237
原文出处:http://blog.chinaunix.net/uid-22362479-id-3220107.htmlhttp://blog.chinaunix.net/uid-22362479-id-3220136.html使用socket(AF_PACKET,SOCK_RAW,ETH_P_ALL)创建的套接字到底为何于众不同,今日追踪了一下。使用Linux3.2...
Linux下原始的AF_PACKET流量捕获方法
07-06 1129
一 前言好久没写文章了,这个写文章的事情还是要勤快呀,不然极其容易懈怠。给自己找的理由是,一忙,二是没有好的题目去写,也没有遇到值得分享的主题,这次发现自己对流量捕获的一些内容还有理解模糊的地方,有些只是知道,却缺乏实践、所以有了这篇。二 流量捕获简介所谓流量捕获,对网络中的网络流量进行捕获,然后进行分析,用于网络监控、协议审计、威胁检测等多个领域。流量捕获作为数据源头,注重的是是否足够灵活,比如...
AF_PACKET
anzhuangguai的专栏
08-07 8654
socket的几种里面常见的2种。 ------历史------- AF_NET最早生出,后来有了AF_PACKET----结束历史------- AF_NET常见。 AF_PACKET=PF_PACKET, 使用在kernel中 net/af_packet.c http://lxr.free-electrons.com/source/net/packet/af_p
C语言中利用AF_PACKET 原始套接字发送一个任意以太网帧 (一)
xqhrs232的专栏
04-11 2178
原文地址::http://blog.chinaunix.net/uid-16813896-id-5086439.html 相关文章 1、C语言中利用AF_PACKET 原始套接字发送一个任意以太网帧 (二)----http://blog.chinaunix.net/uid-16813896-id-5087846.html 目标      利用AF_P
af_packet.c
03-07
在linux先安装sebek往往缺少这个内核文件,内核版本2.6.18
网络编程基础与套接字的使用
# 1. 网络编程简介 ## 1.1 什么是网络编程 网络编程是指在计算机网络环境下,利用编程语言进行数据传输和通信的过程。通过网络编程,我们可以实现不同设备之间的数据交换和通信,包括客户端和服务器之间的数据传输...
import cv2 import socket import numpy as np import struct import sqlite3 from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes from cryptography.hazmat.primitives import padding from cryptography.hazmat.backends import default_backend key = b'0123456789abcdef0123456789abcdef' iv = b'0123456789abcdef' # 连接到数据库 conn = sqlite3.connect('video.db') cursor = conn.cursor() # 创建videos表 cursor.execute("CREATE TABLE IF NOT EXISTS videos (id INTEGER PRIMARY KEY, path TEXT)") path = 'M:/img/xinxixitong.avi' fourcc = cv2.VideoWriter_fourcc(*'XVID') out = cv2.VideoWriter(path, fourcc, 30, (640, 480)) # 解密函数 def dt_f(ciphertext, key, iv): # 创建 AES 解密器 dt = Cipher(algorithms.AES(key), modes.CBC(iv), backend=default_backend()).decryptor() # 解密图像 padded_data = dt.update(ciphertext) + dt.finalize() # 移除填充 unpadder = padding.PKCS7(128).unpadder() unpadded_data = unpadder.update(padded_data) + unpadder.finalize() return unpadded_data # 服务端IP和端口号 HOST = '0.0.0.0' # 任意IP地址 PORT = 6666 # 创建套接字对象 with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as sk: sk.bind((HOST, PORT)) sk.listen(5) print('等待连接...') # 接受连接请求 client_conn, addr = sk.accept() with client_conn: print('与', addr,'相连接') data_buffer = b'' # 缓存数据 while True: data = client_conn.recv(6) #如果没有数据传输则停止 if not data: break size = struct.unpack('!I', data)[0] # 接收到的帧数据 data = b'' while len(data) < size: packet = client_conn.recv(size - len(data)) if not packet: break data += packet # 解密帧 dted_f = dt_f(data, key, iv) # data_buffer += dt_f # 添加到缓存中 # 将解密后的 bytes 数据转换为图像帧 dted_f = np.frombuffer(dted_f, dtype=np.uint8).reshape(480, 640, 3) # 显示解密后的帧 cv2.imshow("2021218000_dted_Server", dted_f) out.write(dted_f) if cv2.waitKey(1) in [ord('q'),27]: out.release() break cursor.execute('INSERT INTO videos (path) VALUES (?)', (path,)) conn.commit() conn.close() cv2.destroyAllWindows()
06-10
这段代码是一个 Python 代码,看起来是一个视频传输的服务端程序,使用了 OpenCV 库处理图像数据,使用了 socket 库进行网络传输,使用了 cryptography 库进行 AES 解密。程序将接收到的加密帧解密后显示出来,并将...
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5752
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
tcpdump - 数据包进行截获的包分析工具
墨鱼菜鸡
07-11 1324
From:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html 30 分钟掌握 tcpdump:http://zhuanlan.51cto.com/art/201701/527498.htm Androidtcpdump下载:https://www.androidt...
Packet套接字应用总结
11-22
在Linux下,PACKET套接字开发总结!
【转载】Linux下套接字学习
weixin_34413103的博客
11-17 89
感觉这个系列还不错,学习一下。 先看的是第三篇: http://blog.csdn.net/gatieme/article/details/46334337 《 Linux下套接字详解(三)----几种套接字I/O模型》   POSIX关于同步和异步IO的描述: A synchronous I/O operation causes the requesting process to be bloc...
linux Packet socket (1)简单介绍
weixin_33943836的博客
05-05 111
本文主要来自于linux自带的man packet手冊: http://man7.org/linux/man-pages/man7/packet.7.html 平时常常使用的INET套接字提供的是7层的抓包能力,抓上来的data直接就是tcp或者udp的payload,无需关心L3和L4的头部信息。 Packet套接字提供的是L2的抓包能力,也叫raw socket,意思...
af_packet_suricata抓包方式之一 AF_PACKET
weixin_39980298的博客
12-19 408
#include #include /*See NOTES*/#include#include#include#include#include#include#include#include#include#include#define ETH_HDR_LEN 14void CallBackPacket(char *data){unsignedchar *ethhead;unsi...
试图对非套接字内容提供操作_Linux内核AF_PACKET原生套接字漏洞(CVE202014386)分析...
weixin_40003451的博客
11-23 247
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)漏洞背景近日,Openwall社区上公开了一个Linux内核AF_PACKET原生套接字内存破坏漏洞。根据细节描述,该漏洞出现在net/packet/af_packet.c中,由整数溢出导致越界写,可以通过它进行权限提升。该漏洞危害评级为高,编号为CVE-2020-14386...
使用AF_PACKET抓无线数据包
liurq66的专栏
11-29 1907
主要流程(待完善): 1、使用wlanconfig *** create wlandev wifi0 wlanmode monitor创建一个monitor模式的vap; 2、创建AF_PACKET的socket:socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL)); 3、将socket绑定到创建的monitor上: struct if
SylixOS --- 链路层AF_PACKET套接字通信程序
陈言陈语的小陈
07-01 334
链路层传输途径: server端代码: /********************************************************************************************************* ** ** 中国软件开源组织 ** ** 嵌入式实时操作系统 ** **
【Linux4.1.12源码分析】AF_PACKET raw socket实现原理分析
one_clouder的专栏
10-21 4539
raw socket按照检测到的报文主要可以分两类:mac报文、IP报文、传输层报文。本文分析二层报文,例如:socket(AF_PACKET, SOCK_RAW, ETH_P_ALL)方式创建的socket,可以检测到所有的二层报文。raw socket实现的核心在于,socket的建立,并注册到相应的数据中,实现在收包阶段把报文提交给socket处理,例如ptype_all、ptype_bas
每个AF_PACKET套接字拥有独立的handler
06-13
AF_PACKET是Linux内核提供的一种网络套接字类型,可以用于直接访问数据链路层的数据包,例如以太网帧。AF_PACKET套接字实际上是在数据链路层上创建的一个虚拟接口,通过这个接口可以直接读写数据包。 在使用AF_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值