网络数据包过滤_04_应用层_Z

最新推荐文章于 2024-05-30 15:52:26 发布
最新推荐文章于 2024-05-30 15:52:26 发布
阅读量174 收藏
点赞数
文章标签: ui php
原文链接:http://www.cnblogs.com/LinuxCode/p/5799215.html
版权

1、

数据链路层转发的简单实现

http://www.lai18.com/content/2054051.html

 

2、

基于 linux 平台的 libpcap 源代码分析

https://www.ibm.com/developerworks/cn/linux/l-libpcap/

  ZC: 文章中搜索 "PF_PACKET" / "bind"

 

3、

VLAN Information to Socket (PF_PACKET/SOCK_RAW) ?

http://developerweb.net/viewtopic.php?pid=34279

  ZC: 该帖子 主要在讨论,为何 wireshark/libpcap 能抓到的部分  PF_PACKET却抓不到,也涉及了 PF_PACKET 的使用注意点

 

4、

/**
 * @file netfilter_hook.c
 */

#include <linux/module.h>
#include <linux/kernel.h>

#include <linux/ip.h>
#include <linux/netfilter_ipv4.h>
#include <linux/netfilter_arp.h>

MODULE_LICENSE("Dual BSD/GPL");
MODULE_AUTHOR("yuuyuu");
MODULE_DESCRIPTION("netfilter");
MODULE_VERSION("1.0");

/* 打印点分制ip地址 */
#define printk_ip(info, be32_addr) \
    printk("%s %d.%d.%d.%d\n", \
    info, \
    ((unsigned char *)&(be32_addr))[0], \
    ((unsigned char *)&(be32_addr))[1], \
    ((unsigned char *)&(be32_addr))[2], \
    ((unsigned char *)&(be32_addr))[3])

int filter_ip(__be32 addr)
{
    unsigned char net_num = ((unsigned char *)&addr)[0];
    unsigned char host_num = ((unsigned char *)&addr)[3];
    if (net_num == 10 || host_num == 1 || host_num == 2)
        return 1;
    return 0;
}

int filter_src_dst_ip(__be32 s_addr, __be32 d_addr)
{
    int i = filter_ip(s_addr) && filter_ip(d_addr);
    return i;
}

/* NF_INET_PRE_ROUTING */
unsigned int pre_routing_hook(unsigned int hooknum, struct sk_buff *skb,
                                const struct net_device *in, const struct net_device *out,
                                int (*okfn)(struct sk_buff *))
{
//    unsigned char *puc = skb->head + skb->mac_header;
//    unsigned char *puc = &skb->head[(int)skb->mac_header];
//                 skb->head + skb->mac_header;
/*    unsigned char *pucMacHdr = skb_mac_header(skb);
    unsigned int ui12 = pucMacHdr[12];
    unsigned int ui13 = pucMacHdr[13];
    printk("pre_routing_hook() : %02X, %02X <--> %d, %d, %d\n", ui12, ui13, skb->len, skb->data_len, skb->mac_len);

/*
    struct iphdr *ip_header;

    ip_header = ip_hdr(skb);
    if (filter_src_dst_ip(ip_header->saddr, ip_header->daddr))
    {
        printk("pre_routing_hook()==================================\n");
        printk_ip("src ip:", ip_header->saddr);
        printk_ip("dst ip:", ip_header->daddr);
    }
//*/
    return NF_ACCEPT;
}

struct nf_hook_ops pre_routing_ops =
{
    .hook = pre_routing_hook,
    .pf = PF_INET,
    .hooknum = NF_INET_PRE_ROUTING,
    .priority = NF_IP_PRI_FIRST
};

unsigned int pre_routing_hook_ARP(unsigned int hooknum, struct sk_buff *skb,
                                const struct net_device *in, const struct net_device *out,
                                int (*okfn)(struct sk_buff *))
{
//    unsigned char *puc = skb->head + skb->mac_header;
//    unsigned char *puc = &skb->head[(int)skb->mac_header];
//                 skb->head + skb->mac_header;
    unsigned char *pucMacHdr = skb_mac_header(skb);
    unsigned int ui12 = pucMacHdr[12];
    unsigned int ui13 = pucMacHdr[13];
    printk("pre_routing_hook_ARP() : %02X, %02X <--> %d, %d, %d\n", ui12, ui13, skb->len, skb->data_len, skb->mac_len);

    return NF_ACCEPT;
}

struct nf_hook_ops pre_routing_ops_ARP =
{
    .hook = pre_routing_hook_ARP,
    .pf = NF_ARP,
    .hooknum = NF_ARP_IN,//NF_INET_PRE_ROUTING,
    .priority = NF_IP_PRI_FIRST
};

/* NF_INET_POST_ROUTING */
/*
unsigned int post_routing_hook(unsigned int hooknum, struct sk_buff *skb,
                                const struct net_device *in, const struct net_device *out,
                                int (*okfn)(struct sk_buff *))
{
    struct iphdr *ip_header;

    ip_header = ip_hdr(skb);
    if (filter_src_dst_ip(ip_header->saddr, ip_header->daddr))
    {
        printk("post_routing_hook====================================\n");
        printk_ip("src ip:", ip_header->saddr);
        printk_ip("dst ip:", ip_header->daddr);
    }

    return NF_ACCEPT;
}

struct nf_hook_ops post_routing_ops =
{
    .hook = post_routing_hook,
    .pf = PF_INET,
    .hooknum = NF_INET_POST_ROUTING,
    .priority = NF_IP_PRI_FIRST
};
//*/

/* 注册 */
static int hook_init(void)
{
    printk("hook_init()======================\n");
//    nf_register_hook(&pre_routing_ops);
    nf_register_hook(&pre_routing_ops_ARP);
//    nf_register_hook(&post_routing_ops);

    return 0;
}

static void hook_exit(void)
{
    printk("hook_exit()=====================\n");
//    nf_unregister_hook(&pre_routing_ops);
    nf_unregister_hook(&pre_routing_ops_ARP);
//    nf_unregister_hook(&post_routing_ops);
}

module_init(hook_init);
module_exit(hook_exit);

 

http://bbs.chinaunix.net/thread-1940183-1-1.html

5、

 

转载于:https://www.cnblogs.com/LinuxCode/p/5799215.html

Lucius0504
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Scapy 网络数据包构建
悦分享
06-20 2648
Scapy是一个强大的,用Python编写的交互式数据包处理程序,它能让用户发送、嗅探、解析,以及伪造网络报文,从而用来侦测、扫描和向网络发动攻击。Scapy可以轻松地处理扫描(scanning)、路由跟踪(tracerouting)、探测(probing)、单元测试(unit tests)、攻击(attacks)和发现网络(network discorvery)之类的传统任务。它可以代替hping,arpspoof,arp-sk,arping,p0f 甚至是部分的Nmap,tcpdump和tshark 的
数据包过滤及分析实例 tshark tcpdump
onephone的专栏
08-08 3500
平时需要对数据包进行分析和统计,尽管使用python scapy库来开发很方便,但若是熟悉tshark(wireshark的命令行),tcpdump 等工具,含editcap,mergecap 等,写个简单的shell分析脚本,那会更加方便! 简介 tcpdump
防火墙应用层过滤
10-28
防火墙的基本配置 防火墙的安全策略 防火墙的NAT策略 配置文件过滤 配置内容过滤 配置URL过滤
Java应用层过滤
熊诗言的博客
01-16 886
数据库对某些条件的过滤支持不是很好,比如LIKE,造成查询效率不高,实践中我们设计了一个工具类,用于Java应用层过滤。 我们基于JFinal的Db+Record实现。 首先设计一个记录过滤器RecordFilter,用于判断某个Record是否满足要求。 import com.jfinal.plugin.activerecord.Record; import java.uti
iptables实现应用层的包过滤
weixin_33802505的博客
10-18 374
平台:linux5.4 源码包:iptables-1.4.2.tar.bz2l7-protocols-2008-10-04.tar.gzlinux-2.6.25.19.tar.bz2netfilter-layer7-v2.20.tar.gz卸载原有的iptables、可以先把iptables的启动脚本提前备份一份;等后面重新编译iptables时再复制过来。( /etc/in...
ASPF——特定应用程序的包过滤
海绵汽水的博客
02-22 1502
      aspf(application specific packet filter)是针对应用层的包过滤,即基于状态的报文过滤。它和普通的静态防火墙协同工作,以便于实施内部网络的安全策略。aspf能够检测试图通过防火墙的应用层协议会话信息,阻止不符合规则的数据报文穿过。为保护网络安全,基于acl规则的包过滤可以在网络层和传输层检测数据包,防止非法入侵。aspf能够检测应用层协议的信息,并对...
计算机网络实验一——应用协议与数据包分析
weixin_43973089的博客
05-24 3637
计算机网络实验一——应用协议与数据包分析一、实验题目二、实验内容三、实验原理1.HTTP 的工作原理2.HTTP 报文格式四、实验步骤1.截获报文步骤2.TCP连接分析3.HTTP简单分析4.思考题5.实验遇到的问题五、 实验心得与不足 一、实验题目 通过本实验,熟练掌握Wireshark 的操作和使用,学习对HTTP 协议进行分析。 二、实验内容 学习HTTP协议,了解HTTP的工作原理和HTTP报文格式。运行Wireshark,截获 在浏览器访问web界面的报文,并根据截获的报文分析其格式与内容,进一步
网络工程师_记录的一些真题_2014上半年上午
HWP
05-20 1871
1. 在CPU中,常用来为ALU执行算术逻辑运算提供数据并暂存运算结果的寄存器是(1)。 (1)A.程序计数器 B.状态寄存器 C.通用寄存器 D.累加寄存器 【答案】D 【解析】本题考查计算机系统基础知识。 CPU中有一些重要的寄存器,程序计数器(PC)用于存放指令的地址。 当程序顺序执行时,每取出一条指令,PC内容自动增加一个值,指向下一条要取的指令。 当程序...
vcc源代码.rar_vc 防火墙_包过滤防火墙_数据包_网络 过滤_防火墙
09-21
防火墙的一个源代码,用Vc++开发.实现了对本机的监控和对网络数据包过滤.
yuandaima.rar_包过滤_网络数据包
09-19
能捕获网络中的数据包,并分析数据包中的协议,且能进行数据包过滤
赛点资源数据包_嵌入式_2019.zip
06-28
赛点资源数据包_嵌入式_2019.zip
Jpcap_Filter.rar_java 数据包_jpcap_jpcap java_包过滤
09-24
JAVA JPCAP 实现数据链路层过滤数据包
sct.rar_数据包还原_网络协议
09-22
对防火墙中的数据包进行协议还原,检测网络数据包的原始内容
ISA2004关于HTTP 应用层过滤的兼容性问题及解决方案
weixin_34121282的博客
05-16 115
最近论坛中有朋友提及通过 ISA Server 不能访问一些网站。对于这种问题,我首先询问是否打上了最新的补丁。补丁是故障排除的基础,只有在打上最新补丁的情况下,才能最好的分析并定位问题。 然后,我们需要从以下两方面来进行分析: 1、首先分析 ISA Server 的警告和日志,看是否是被 HTTP 过滤器拒绝访问。如果是被 HTTP 过滤器拒绝,那么你可以修改你的 ...
Vue 项目中使用 Element UI库(Element UI 是一套基于 Vue.js 的桌面端组件库)
qq_53348178的博客
05-27 525
el-input v-model="user.username" id="username" placeholder="请输入用户名" /><el-input v-model="user.password" id="password" placeholder="请输入密码" /><el-button @click="login" margin="0 auto">登录</el-button><el-form-item label="用户名" for="username">(做优化,可以不用)
elemnt ui 时间选择器。 当前日期往前推6个月以前的的不可选择
IT13333的博客
05-28 337
【代码】elemnt ui 时间选择器。当前日期往前推6个月以前的的不可选择。
Firebase Local Emulator Suite详解
最新发布
江上清风山间明月的博客
05-30 448
Firebase Local Emulator Suite 是一组本地服务,可以模拟 Firebase 平台的在线服务,帮助开发者在本地环境中开发和测试应用程序,而不必依赖实时的 Firebase 项目。以下是关于 Firebase Local Emulator Suite 的详细介绍及其使用方法。
Compose第一弹 可组合函数+Text
joedan0104的专栏
05-29 1067
定义包含文本显示的MessageCard")可以看出,Compose的UI系统不再依赖XML布局,以及布局编辑器。
电路交换和数据包交换 计算机网络_计算机网络复习题
05-25
电路交换和数据包交换是计算机网络中常用的两种数据传输方式。 1. 电路交换:在电路交换中,通信的两端建立一条专用的物理连接(电路)来传输数据。这个电路在整个通信过程中一直被占用,直到通信结束,这个电路才...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值