数据包截获:Netfilter

最新推荐文章于 2023-11-28 14:26:14 发布
最新推荐文章于 2023-11-28 14:26:14 发布
阅读量3.8k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyaohui_szz/article/details/49131891
版权

概述


Netfilter 是由内核 2.4.x 和 2.6.x 提供的数据包截获机制,它替代了内核 2.2.x 中 使用的 ipchains、防火墙钩子和其他方法。Netfilter 也可以作为 LKM 获得。


要使用 netfilter,在内核编译时设置 Packet Filtering 选项。


可以对采用防火墙钩子机制的同类应用程序使用 netfilter 机制,这些应用程序有:路由程序、数据包嗅探器和其他位于网络边缘并访问通信流的实体。


回页首


使用 Netfilter


Netfilter 可以在通过 TCP/IP 协议栈的路径中的几个定义良好的点上捕获数据包:


    NF_IP_PRE_ROUTING
    在对数据包进行初始正确性检查(校验和等)后,保存该数据包。
    NF_IP_LOCAL_IN
    如果数据包将要到达本地主机,则捕获该数据包。
    NF_IP_FORWARD
    如果数据包将要到达某些其他主机,则捕获该数据包。
    NF_IP_LOCAL_OUT
    在本地捕获其目的地是外部的已创建的数据包。
    NF_IP_POST_ROUTING
    这是最后的钩子,在此之后将传输数据包。


当数据包穿过 TCP/IP 协议栈后,协议调用带有数据包和钩子号的 netfilter 框架。钩子也 可以指派优先级。


函数的返回值包括:


    NF_ACCEPT
    数据包继续在正常的 TCP/IP 路径上传输。

最低0.47元/天 解锁文章
半亩方塘code
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
对于数据包的截取,使用linux中的netfilter钩子函数
瞎几把学
05-05 1820
netfilter可以过滤数据包,也就对数据包经行了截获,它通过调用内核网络代码中的一些hook函数完成所需要的工作。 而当一个当数据包游历Linux内核的网络堆栈时,它穿过了几个hook点,在这里,数据包可以被分析并且选择是保留还是丢弃,这些hook点就是Netfilter hook。   而钩子函数(回调函数)也是系统内核为驱动程序提供的一些特定的函数,在驱动程序中某个变量的状态发生改变
使用 eBPF 技术跟踪 Netfilter 数据流
云原生实验室
08-30 746
1. 网络层数据流向与 Netfilter 体系图 1-1 为网络层内核收发核心流程图,在函数流程图中我们可以看到 Netfliter 在其中的位置(图中深色底纹圆角矩形)。图中对应的 h...
netfilter数据流图 | 转
RToax
07-11 568
https://www.ichenfu.com/2018/09/09/packet-flow-in-netfilter/ 目录 netfilter iptables Connection Tracking 这两天因为内部kubernetes的网络配置问题和同事交流了一下,由于内部使用了calico网络,在内部pod出网时有两种选择,使用nat或者不使用nat,为此还经历了一番讨论,突然发现自己对netfilter包括其相关的很多概念还是比较模糊,所以查了查资料,尝试深入了解一下。 netfilt
linux内核打印数据包,基于Netfilter的Linux内核数据包处理
weixin_39556702的博客
04-29 354
一、Netfilter介绍Netfilter是Linux操作系统核心层内部的一个数据包处理框架,可以在Linux内核中过滤、修改和封装数据包,Netfilter在IP报文处理流程中插入5个挂载点来,可以在挂载点注册处理数据包的回调函数,当数据包进入Linux内核经过挂载点的时候,会执行回调函数来处理数据包。二、Netfilter挂载点示意图NF_IP_PRE_ROUTING 在数据包...
操作系统安全:Netfilter框架.pptx
06-01
Netfilter框架 Netfilter的框架 1、Netfilter概述 Netfilter/IPTables是Linux2.4.x之后新一代的Linux防火墙机制,是linux内核的一个子系统。...对于收到的每个数据包,都从“A”点进来,经过路由判决,如果
nf_udp_echo:Netfilter UDP回显内核模块
05-18
Netfilter UDP回显内核模块(仅回显已配置的端口)。 该模块创建文件/ proc / nf_udp_echo / ports。 要进行配置,您需要编写以逗号分隔的端口序列,例如:$ echo 11111,22222> / proc / nf_udp_echo / ports。 ...
synsanity:netfilter(iptables)目标用于高性能无锁SYN cookie,以减轻SYN泛滥
05-11
synsanity将大部分工作移到了netfilter(iptables)目标中,并绕过了针对这种攻击情形的锁定,从而允许在数据包到达TCP堆栈之前生成高吞吐量的syncookie。 以下组件组成了协同关系及其支持的设置: 包含内核端...
netmap-netfilter:Linux netfilter移植到用户空间
05-12
netmap-netfilter 从netmap-ipfw和linux的netfilter一起砍掉了代码。 使用debian的3.2内核和debian的1.4.14-3.1 iptables进行了测试。 需要将以下内容添加到/lib/modules/3.2.0-4-amd64/build/include/generated/...
Netfilter源代码分析详解
06-22
Netfilter源代码分析详解 一、Netfilter/IPTables 框架简介 Netfilter/IPTables 是 Linux 防火墙机制的新一代解决方案,继承了 IPfwadm 和 IPchains 的优点,并具有良好的可扩充性。Netfilter 采用模块化设计,...
netfilter
02-05
linux netfilter iptables
netfilter机制分析
08-11
Linux-netfilter机制分析(20090114修改版)
netfilter测试实例程序
04-28
基于Linux的netfilter框架做的网络过滤测试程序,在五个hook点中选取了2个作为测试钩子点。仅供参考
netfilter分析
12-19
学习linux防火墙原理的很好助手,讲解netfilter的架构和源代码分析
Linux3.13.0 netfilter 学习笔记 之一 HOOK机制
qq_28808697的博客
04-18 2413
netfilter介绍 Linux netfilter就是借助一整套的 hook 函数的管理机制,实现数据包在三层以上的过滤、地址转换(SNAT、DNAT)、基于协议的连接跟踪。我们所说的内核的netfilter,应该包括二层数据的filter操作,以及对三层及三层以上数据的filter等操作。 只不过二层的filter实现与三层及三层也上的filter实现有所不同。其中二层的filter与应用层程序ebtables结合使用,而三层及以上的filter结合iptables使用。但是二层filter与三层fi
微软近日签名了一个流氓第三方驱动 Netfilter,该驱动包含在游戏社区中传播的 rootkit 恶意软件。
a18375956705的博客
06-28 423
6 月 28 日消息据外媒BleepingComputer,微软近日签名了一个流氓第三方驱动Netfilter,该驱动包含在游戏社区中传播的rootkit 恶意软件。 目前尚不清楚 rootkit 是如何通过微软的证书签名过程的,微软表示正在调查,并将“完善”签名过程、合作伙伴访问策略和验证。没有证据表明恶意软件作者窃取了证书,微软也不相信这是国家资助的黑客所为。 根据微软的说法,Netfilter 流氓驱动程序的影响有限,它针对游戏玩家,rootkit 只能在“后利用”中工作 —— 用户需...
linux透明防火墙--br_netfilter
网络安全研究
04-17 8829
linux使用netfilter实现透明防火墙(桥接模式) 下图展示了透明防火墙下,netfilter的报文传送流程:
Linux 网络层收发包流程及 Netfilter 框架浅析
最新发布
m0_74282605的博客
11-28 399
在 TCP/IP 协议框架体系的五层网络模型中,每一层负责处理的数据包协议或类型均存在差异,物理层主要负责在物理载体上的数据包传输,如 WiFi,以太网,光纤,电话线等;数据链路层主要负责链路层协议解析(主要为以太网帧,其他类型此处暂不考虑),网络层主要负责 IP 协议(包括 IPv4 和 IPv6)解析,传输层负责传输层协议解析(主要为 TCP,UDP 等),而传输层以上我们均归类为应用层,主要包括各类应用层协议,如我们常用的 HTTP,FTP,SMTP,DNS,DHCP 等。
netfilter-在内核态操作网络数据包
zdy0_2004的专栏
02-15 1110
http://www.cnblogs.com/yuuyuu/p/5184509.html 一.概述                                                    netfilter是自2.4内核的一个数据包过滤框架。可以过滤数据包,网络地址和端口转换(nat和napt技术),以及其他操作数据包的功能。主要工作原理是在内核模块注册回调函
iptables指南手册.doc
06-23
iptables的运行机制基于Netfilter框架,Netfilter是Linux操作系统的网络过滤器。Netfilter提供了一个框架,允许开发者编写自己的网络过滤器模块。iptables是Netfilter框架下的一个应用程序,它提供了一种基于规则的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值