搭建内核态与用户态通信机制

最新推荐文章于 2022-09-25 22:05:57 发布
最新推荐文章于 2022-09-25 22:05:57 发布
阅读量324 收藏
点赞数
分类专栏: linux linux 驱动相关 C语言 文章标签: linux netlink
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27204267/article/details/105945908
版权

Netlink相对于其他的通信机制具有以下优点:

  1. 使用Netlink通过自定义一种新的协议并加入协议族即可通过socket API使用Netlink协议完成数据交换,而ioctl和proc文件系统均需要通过程序加入相应的设备或文件。
  2. Netlink使用socket缓存队列,是一种异步通信机制,而ioctl是同步通信机制,如果传输的数据量较大,会影响系统性能。
  3. Netlink支持多播,属于一个Netlink组的模块和进程都能获得该多播消息。
  4. Netlink允许内核发起会话,而ioctl和系统调用只能由用户空间进程发起。

内核态代码: 

#include <linux/module.h>
#include <linux/crypto.h>

#include <linux/sched.h>
#include <net/netlink.h>
#include <linux/security.h>
#include <net/net_namespace.h>
#include <linux/mutex.h>

#include <linux/kernel.h>
#include <linux/if.h>
#include <linux/timer.h>
#include <linux/netdevice.h>
#include <linux/inetdevice.h>
#include <linux/if_arp.h>
#include <linux/list.h>

#include <linux/string.h>
#include <linux/fs.h>
#include <asm/uaccess.h>

#include "netlink_drv.h"

static struct sock *nlsk;

static int send_id_to_user(struct sock *ntsk, int pid, unsigned char id, int ret)
{
    struct sk_buff* pskb;
    struct nlmsghdr* nlhnew;
    struct nldata_chipid* pstdata;
	int err;

        
    pskb = nlmsg_new(sizeof(struct nldata_chipid), GFP_KERNEL);
    if (pskb == NULL) {
        printk( KERN_WARNING "send_id_to_user \r\n");
        return -ENOMEM;
    }

    nlhnew = nlmsg_put(pskb, 0, 0, NTLK_CHIPID, sizeof(pstdata), 0);
    if (nlhnew == NULL) {
        printk( KERN_WARNING "send_id_to_user \r\n");
        return -1;
    }
	
    pstdata = nlmsg_data(nlhnew);
	memset(pstdata, 0x0, sizeof(pstdata));
    pstdata->chipid = id;
    pstdata->ret = ret;
    nlmsg_end(pskb, nlhnew);
    
    err = netlink_unicast(ntsk, pskb, pid, MSG_DONTWAIT);
    if (err < 0) {
        printk( KERN_WARNING "send_id_to_user error:%d \r\n", err);
        return err;
    }
    return 0;
}

static void netlink_msg_rcv(struct sk_buff *skb)
{
    struct nlmsghdr *nlh;
    int type, i, errnum = 0; 

    nlh = nlmsg_hdr(skb);

    if (nlh->nlmsg_len < NLMSG_HDRLEN || skb->len < nlh->nlmsg_len) {
        printk( KERN_WARNING "netlink_msg_rcv error len \r\n");
        return;
    }

    type = nlh->nlmsg_type;
    if (type > NTLK_MAX) {
        printk( KERN_WARNING "netlink_msg_rcv rcv error type:%d\r\n", type);
        return;
    }
    switch(type) {
        /*type自定义,根据用户态传下来的type做相应处理,然后条用api将信息传回用户态 例如传id*/
        char id;
        send_id_to_user(nlsk, pid, id, ret);
    }

    if (errnum != 0 ) {
        printk( KERN_WARNING "netlink_msg_rcv return :%d \r\n", errnum);
        return;
    }
    return;
}


static int __init netlink_init(void)
{
    printk("netlink_kernel init\n");
    struct netlink_kernel_cfg cfg = {
       .input  = netlink_msg_rcv,
    };
    nlsk = netlink_kernel_create(&init_net, 23, &cfg);
    if (!nlsk) {
        
        printk( "netlink_kernel_create return null\r\n");
        
        return -ENOMEM;
    }
        
    return 0;
}


static void __exit netlink_exit(void)
{
	 netlink_kernel_release(nlsk);
}


module_init(netlink_init);
module_exit(netlink_exit);
MODULE_LICENSE("GPL");

用户态代码:

#include <sys/socket.h>
#include <sys/time.h>
#include <linux/netlink.h>
#include <errno.h>
#include <string.h>
#include <stdio.h>

struct id_userdata{
    struct nlmsghdr hdr;
    unsigned char id;
    unsigned int ret;
};

int user_netlink_init(void)
{
    int ifd;
    int iOpt = 1;
    struct sockaddr_nl addr;    
  
    ifd = socket(PF_NETLINK, SOCK_DGRAM, 23);
    if(ifd < 0) {
        printf("%s\n", strerror(errno));
         return -1;  
    }   

    setsockopt(ifd, SOL_SOCKET, SO_REUSEADDR, &iOpt, sizeof(iOpt));

    addr.nl_family = PF_NETLINK;  
    addr.nl_pad    = 0;  
    addr.nl_pid    = getpid();  
    addr.nl_groups = 0;  
    if(bind(ifd, (struct sockaddr*)&addr, sizeof(addr)) < 0){
        printf("bind < 0\n");
        close(ifd);
        return -2;  
    }  
    //set_nonblocking(ifd);
    return ifd;
}

int user_netlink_recv_data(int socketfd, void *data, int send_len, int recv_len)
{
    int ret;  
    int recvcount = 0;
    
    struct sockaddr_nl st_peer_addr;
    st_peer_addr.nl_family = AF_NETLINK;  
    st_peer_addr.nl_pad = 0;       /*always set to zero*/  
    st_peer_addr.nl_pid = 0;       /*kernel's pid is zero*/  
    st_peer_addr.nl_groups = 0;    /*multicast groups mask, if unicast set to zero*/  

    /*recv message */
    ret = sendto(socketfd, data, send_len, 0, (struct sockaddr*)&st_peer_addr, sizeof(st_peer_addr));  
    if(ret < 0) { 
        return -1;
    }
    struct timeval tv_out;
    tv_out.tv_sec = 3;
    tv_out.tv_usec = 0;
    setsockopt(socketfd,SOL_SOCKET,SO_RCVTIMEO,&tv_out, sizeof(tv_out));
    ret = recvfrom(socketfd, data, recv_len, 0 , NULL, NULL);
    return ret;
}



int id_get(unsigned char* chipid)
{
    int ret;
    int iskfd = 0;
    struct id_userdata stprdata;
    iskfd = user_netlink_init();
    if (iskfd <= 0) {
        return iskfd;
    }
    memset(&stprdata, 0x00, sizeof(stprdata));

    stprdata.hdr.nlmsg_len   = sizeof(stprdata);  //NLMSG_LENGTH(sizeof(netlink_notify_s))
    stprdata.hdr.nlmsg_flags = 0;                         
    stprdata.hdr.nlmsg_type  = NTLK_ID;       /*自定义的type*/                 
    stprdata.hdr.nlmsg_pid   = getpid();      /* set sender  PID*/  


    ret = user_netlink_recv_data(iskfd, &stprdata, sizeof(stprdata), sizeof(stprdata));
    if (ret > 0) {
        if (stprdata.ret != 0) {
            close(iskfd);
            return -3;
        }
        else{
            *chipid = stprdata.id;
        }	
    }
    else{
        close(iskfd);
        return -4;
    }
    close(iskfd);
    return 0;
}

注:23为自定义协议类型,netlink.h头文件中定义了MAX_LINKS 32,最大不能超过32内核态与用户态代码协议类型须一致,并且内核态代码必须保证先加载成功,否则自定义的协议类型在用户态创建socket会返回失败;

咔酷咿赤影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内核用户通信
yudelian的博客
04-08 146
Netlink https://blog.csdn.net/xinyuan510214/article/details/52635085 ioctl
linux 用户内核通信方式简介
whatday的专栏
10-24 685
我们平常在写代码时,一般是在用户空间,通过系统调用函数来访问内核空间,这是最常用的一种用户内核通信的方式。(关于 Linux 用户内核可以参考 xx) 除此之外,还有以下四种方式: procfs(/proc) sysctl(/proc/sys) sysfs(/sys) netlink 套接口 procfs(/proc) procfs是进程文件系统的缩写,它...
Cobalt Strike特征性信息修改玩转防火墙设备
Adminxe的博客
09-13 2064
0x00 前言 Cobalt Strike 服务端和客户端是通过 SSL 加密通讯的,由于SSL配置文件和代理配置文件由于默认配置导致keystore文件内容通常被用于防火墙识别。 后渗透中经常使用到CS,从两方面讲:一方面是内网设备对流量的管控十分严格,如果不对CS特征进行修改,很容易就被内网设备抓到,进行溯源或者直接封掉IP,间接凉西皮;另外一方面主要还是为了保证攻击队队员计算机的安全,防止被攻击队反制,前段时间看到大佬写的反制CS低版本尤为吊,所以呢,为了防止凉犊子,改了最好。不然的话,你有你..
端口扫描绕过实践
xiaoi123的博客
12-28 645
0x00 前言 在一次自己做的检测爆破和CC攻击的工具中,感觉纰漏有很多,再次想到了安全狗是如何做防御的,尝试地去绕过安全狗。也去使用学到的TCP/IP知识去实践一波。 0x01  过程 端口扫描地时候全接连和半连接比较稳定,而安全狗是对接受带有SYN的TCP报文有检测机制,如果在10秒钟内累计200个则会触发防御机制,会封掉该IP。后来想到使用分片,看看安全狗是否会对分片的数据包进行重组,...
【Python】HackBack(获取暴力破解服务器密码的IP来源)
weixin_30868855的博客
12-29 443
1、前言 又在0x00sec上翻到好东东。 https://0x00sec.org/t/python-hackback-updated/882 帖子里的脚本会得到那些暴力服务器密码失败的IP和用户名,并且使用shodan api做一个溯源定位。 #!/usr/bin/python3.4 import re import urllib.request import json log_pat...
Android介绍与开发环境搭建ppt课件.ppt
最新发布
11-13
2. **Service**:后台运行的服务,不与用户界面直接交互。 3. **BroadcastReceiver**:接收广播消息,响应系统或自定义事件。 4. **ContentProvider**:共享和访问数据的接口,允许不同应用程序之间交换数据。 总的...
物联网操作系统LiteOS内核开发与实践-PPT课件.zip
07-10
《物联网操作系统LiteOS内核开发与实践》是一份详尽的教学资料,主要涵盖了物联网操作系统 LiteOS 的核心原理、设计思路以及实际开发应用。LiteOS 是华为公司推出的一款轻量级物联网操作系统,它针对低功耗、高效率...
STM32F429与安卓的网口通信
03-08
STM32F429是一款基于ARM Cortex-M4内核的高性能微控制器,广泛应用于嵌入式硬件设计,特别是涉及到实时性和低功耗要求的项目。在本话题中,我们将探讨如何实现STM32F429与Android设备之间的网络通信。 首先,STM32F...
edk ethernet mac实现网络通信
12-27
这可以是简单的用户空间实现,也可以是内核级的,例如 lwIP 或 uIP 这样的轻量级协议栈。协议栈处理IP层以上的所有网络协议,如ARP、TCP、UDP等。 6. **测试与调试**: 编译并下载软件到开发板后,进行网络通信的...
嵌入式Linux开发环境的搭建(ppt-62页).ppt
11-01
DHCP 服务可以自动分配 IP 地址给目标板,从而使目标板可以与宿主机进行网络通信。 四、busybox工具包 busybox 是一个轻量级的 Linux 工具包,提供了许多常用的 Linux 命令和工具。busybox 的设计考虑了硬件资源...
linux中与内核通信的Netlink机制
12-31
本文主要介绍linux中内核用户通信的netlink机制。介绍了netlink的程序流程,特点,和具体实现代码
linux netlink 示例代码: 通过net link 进行 内核用户空间的数据通讯
04-30
eunetlink.c -用户程序源码 eknetlink.c -内核程序源码 netlink提供了一种很好很强大的的用户内核之间的通讯机制,本文通过静的新增一个netlink协议类型,并使用这个新的netlink类型实现用户内核的双向通讯,对linux的netlink通讯方式有了一个初步的认识。 说明:本文所含代码的运行环境为 android提供的 goldfish 模拟器平台, Linux 内核版本为 2.6.29
内核用户空间通信—netlink源码
05-12
一、imp2源码 整个源码包含三个文件:imp2_k.c, imp2_u.c和imp2.h. 其中imp2_k.c为内核模块的源代码,imp2_u.c为应用程序,即测试代码,imp2.h为两个源文件都需要引用的头文件。其整体的功能是:注册一种新的netlink协议,并注册一个新的NF hook函数。当有ping包发往当前主机或者经过当前主机转发时,内核用户发送ping包的源IP和目的IP。各个文件的简单分析见下文。 1. imp2.h 该文件主要是定义了一种新的Netlink协议类型NL_IMP2(31)。新的协议类型的选值不能和当前内核中已经定义的netlink协议类型重复。定义了基于该协议类型的消息类型,内核根据接收到消息的不同类型,进行不同的处理:IMP2_U_PID和IMP2_CLOSE分别为请求和关闭。IMP2_K_MSG代表内核空间发送的消息。 该头文件的源码如下: 2. imp2_k.c 该程序为内核模块程序。其完成的功能如下: (1)创建一种新的Netlink协议NL_IMP2,并注册该协议的回调函数kernel_receive。但用户空间通过建立且协议类型为NL_IMP2的socket套接字并调用sendto,sendmsg函数发送数据时,传送到内核空间的数据由kernel_receive进行处理。该函数主要是记录用户进程的ID,用于随后发送数据的时候指定目的。 (2)在Netfilter的hook点NF_IP_PRE_ROUTING注册hook函数get_icmp,对经过该hook点的ping包进行处理。get_icmp首先判断是否是ping包,如果不是,直接Accept。如果是,则记录该包的源IP和目的IP,然后调用send_to_user,将记录的信息发送给kernel_recieve函数中记录的用户进程ID。 该文件的源码如下: 3. imp2_u.c 该程序为用户空间的测试程序。该程序包括以下功能: (1)生成NL_IMP2协议的socket.然后通过调用sendto发送IMP2_U_PID类型的请求信息给内核。然后等待接受内核发回的信息。记住:仅当有ping包经过内核的NF时,内核才会向用户进程发送信息。 (2)当用户进程通过Ctrl+C来结束该程序时,调用信号处理函数sig_int,向内核发送IMP2_CLOSE的消息,结束socket。 该文件的源码如下: 二、编译和测试 1. 整个源文件编译的Makefile如下: all: gcc -O2 -DMODULE -D__KERNEL__ -W -Wstrict-prototypes -Wmissing-prototypes -isystem /lib/modules/`uname -r`/build/include -c -o imp2_k.o imp2_k.c gcc imp2_u.c -o imp2_u install: insmod imp2_k.o uninstall: rmmod imp2_k clean: rm -f imp2_k.o imp2_u 2. 加载内核模块,并执行测试程序。 #make install #./imp2_u 当没有ping包时,终端一直处于等待输出状。通过另一台主机(192.168.1.100)向当前主机(192.168.1.101)发送ping包,则终端已经有输出: #./imp2_u [root@localhost imp2]# ./imp2_u src: 192.168.1.100, dest: 192.168.1.101 src: 192.168.1.100, dest: 192.168.1.101 src: 192.168.1.100, dest: 192.168.1.101 src: 192.168.1.100, dest: 192.168.1.101
技术分享 | mimikatz的常见使用方法
Uguardsec的博客
08-10 3162
0x00简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!也就
STC8H开发(十四): I2C驱动RX8025T高精度实时时钟芯片
IOsetting的专栏
07-16 2972
RX8025 自建温补晶振, 精度与 DS3231 相当, 一个性价比非常高的型号. RX-8025T 与 RX-8025SA/NB 只是部分相同, Pin不兼容, 寄存器也不完全相同
信息安全的一些东西,初步查询了解!
HWP
08-27 1457
学信息安全需要哪些基础: https://zhidao.baidu.com/question/1864586538306265827.html 有哪些信息安全方面的经典书籍: https://zhidao.baidu.com/question/2207926205965713708.html 信息安全推荐书籍: https://www.cnblogs.com/zytrue/p/...
内核用户空间的通信实现—netlink
ljl113的博客
09-25 2570
netlink的简单驱动和应用程序实现
Netlink+内核实现分析(一):创建
sinat_32343037的博客
11-09 954
Netlink+内核实现分析(一):创建 Netlink 是一种IPC(Inter Process Commumicate)机制,它是一种用于内核用户空间通信机制,同时它也以用于进程间通信(Netlink 更多用于内核通信,进程之间通信更多使用Unix域套接字)。在一般情况下,用户内核通信会使用传统的Ioctl、sysfs属性文件或者procfs属性文件,这3种通信方式都是同步通信

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值