Linux下使用Netfilter框架编写内核模块(统计协议层ping特定地址丢包数)
1.5个HOOK点的执行点说明:数据包从进入系统,进行IP校验以后,首先经过第一个HOOK函数NF_IP_PRE_ROUTING进行处理;然后就进入FORWARD路由匹配,其决定该数据报是需要转发还是发给本机的;若该数据包是发给本机的,则该数据经过HOOK函数NF_IP_LOCAL_IN处理以后然后传递给上层协议;若该数据报应该被转发则它被NF_IP_FORWARD处理;经过转发的数据报经过最后一个HOOK函数NF_IP_POST_ROUTING处理以后,再传输到网络上。
原创
2022-02-24 16:35:19 ·
3857 阅读 ·
6 评论