【TCP/IP】【调试】丢包、流不通、错包等问题查证手段系列之三——Netfilter hook函数

最新推荐文章于 2023-04-19 21:31:47 发布
最新推荐文章于 2023-04-19 21:31:47 发布
阅读量440 收藏 10
点赞数 15
分类专栏: 0_____TCP/IP协议_____ 文章标签: tcp/ip netfilter hook Linux 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qxhgd/article/details/126802438
版权
  • 🐚作者简介:花神庙码农(专注于Linux、WLAN、TCP/IP、Python等技术方向)
  • 🐳博客主页:花神庙码农 ,地址:https://blog.csdn.net/qxhgd
  • 🌐系列专栏:TCP/IP协议
  • 📰如觉得博主文章写的不错或对你有所帮助的话,还望大家三连支持一下呀!!! 👉关注✨、点赞👍、收藏📂、评论。
  • 如需转载请参考转载须知!!

丢包、流不通、错包等问题查证手段系列之三——Netfiler hook函数

Netfilter hook点概述

Netfilter全景图

在这里插入图片描述

二层hook示意图

在这里插入图片描述

三层hook示意图

在这里插入图片描述
加粗样式
在这里插入图片描述

hook调用示意图

在这里插入图片描述

Netfilter hook函数的应用场景

具体开发过程

  • 此处,仅以一个二层的hook点为例来说明。

Linux的module

  • 编写一个Linux的module,可以编译为独立的ko,也可直接编入内核;
  • 这部分可参考网上其他资料,类似下面的模式:
#ifndef __KERNEL__       
#define __KERNEL__
#endif
#ifndef MODULE       
#define MODULE
#endif

#include <linux/module.h>
#include <linux/kernel.h>

static int __init pkt_process_init(void) {       
    printk(KERN_ALERT "pkt_process_init called.\n");       
    return 0;
}

static void __exit pkt_process_exit(void) {       
    printk(KERN_ALERT "pkt_process_exit called\n");
}

module_init(pkt_process_init);
module_exit(pkt_process_exit);

编写钩子函数

  • 此处,可根据需要在br_pkt_hook_handle函数中,做一些报文的识别及处理工作。
static unsigned int br_pkt_hook_handle(const struct nf_hook_ops *ops, struct sk_buff *skb, const struct nf_hook_state *state) {
    struct ethhdr *eth;  
    struct iphdr *iph;          /* IPv4 header */
    struct tcphdr *tcph;        /* TCP header */
    struct udph *udph;
 	
 	if (!skb) {
    	return NF_ACCEPT;
    }
    
    eth = (struct ethhdr *) skb->data;
    iph = ip_hdr(skb);          
    if (iph->protocol == IPPROTO_TCP) {
        tcph = tcp_hdr(skb);       
    }
    else if (iph->protocol == IPPROTO_UDP) {
        udph= udp_hdr(skb);       
    }    

    /* other process */
}

注册钩子函数

static struct nf_hook_ops br_nf_ops_hooks[] = {
    {
        .hook       = br_pkt_hook_handle,
        .owner      = THIS_MODULE,
        .pf         = PF_BRIDGE,
        .hooknum    = NF_BR_FORWARD,
        .priority   = NF_BR_PRI_BRNF,
    },
};

static int __init pkt_process_init(void) {       
    printk(KERN_ALERT "pkt_process_init called.\n");       

	for (i = 0; i < ARRAY_SIZE(br_nf_ops_hooks); i++) {
    	if ((nf_register_hook(&br_nf_ops_hooks[i])) < 0) {
        	printk("[%s:%d] nf_register_hook register failed!\n", __FUNCTION__, __LINE__);    
    	}
	}
    return 0;

去注册钩子

static void __exit pkt_process_exit(void) {       
    printk(KERN_ALERT "pkt_process_exit called\n");
    for (i = 0; i < ARRAY_SIZE(br_nf_ops_hooks); i++) {
        if ((nf_unregister_hook(&br_nf_ops_hooks[i])) < 0) {
            printk("[%s:%d] nf_register_hook register failed!\n", __FUNCTION__, __LINE__);    
        }
    }
}

如本文对你有些许帮助,欢迎大佬支持我一下,您的支持是我持续创作的不竭动力
支持我的方式

花神庙码农
关注
  • 15
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 13
    评论
专栏目录
Linux服务器收到SYN请求包没有回应ACK导致客户端无法建立TCP连接
dvlinker的技术专栏
05-18 2万+
问题描述: 最近测试同事反馈一个很奇怪的问题,电子白板客户端加入白板会议后,经常出现下载同步文件失败的问题。下载同步文件使用的是https请求,经包得知,在试图建立TCP连接时,客户端发送三次握手申请的SYN包,但是服务器没有回应ACK,然后客户端触发了TCP丢包重转,重发SYN包,但服务器始终没回ACK,导致无法完成建立TCP连接,所以无法下载同步文件。SYN包从本端网卡发出...
ip数据详细图解加文字注释
07-04
ip数据详细图解,包括收发两个方向的各个处理函数及相应文字注释
arptable_filter.rar_hook ip_netfilter_netfilter a_内核HOOK
09-19
Netfilter的内核源代码,可以作为研究ARP,IPHOOK的前提。
haxi.zip_linux kernel hash_linux netfilter_linux 内核 包_netfilter
09-14
linux内核中使用哈希的例子,利用netfilter包然后做成哈希链表
packet-filtering-firewall-master.zip_firewall_liunx——防火墙_包过滤 防火墙
09-25
应用层包过滤防火墙 一个简单的应用层包过滤防火墙实现 Qt/SQLite/NetFilter 编译过程可使用QtCreator编译,也可使用命令行 sudo qmake && make 来编译。 运行则执行 sudo ./firewall 即可。
linux tcp/ip协议栈
04-22
分为上篇和下篇,上下篇共十八章,上篇九章部侧重于TCP/IP数据收发程,即OSI模型的IPTCP层,下篇也是九章,并不属于TCP/IP本身,但是多少和网络有关且常用到,比如LC-trie路由、netfilter包过滤防火、还有一些网络相关的命令行工具等,文末给出IPV6的协议栈模型图,此外还给出了测试源码。
Linux下使用Netfilter框架编写内核模块(统计协议层ping特定地址丢包数)
ljbcharles的专栏
02-24 3709
1.5个HOOK点的执行点说明:数据包从进入系统,进行IP校验以后,首先经过第一个HOOK函数NF_IP_PRE_ROUTING进行处理;然后就进入FORWARD路由匹配,其决定该数据报是需要转发还是发给本机的;若该数据包是发给本机的,则该数据经过HOOK函数NF_IP_LOCAL_IN处理以后然后传递给上层协议;若该数据报应该被转发则它被NF_IP_FORWARD处理;经过转发的数据报经过最后一个HOOK函数NF_IP_POST_ROUTING处理以后,再传输到网络上。
丢包是啥意思?如何排查丢包原因呢?
m0_73291751的博客
04-19 3977
在排查丢包的过程中,可以使用诸如 Wireshark、tcpdump 等包工具,实时监控网络数据包的动情况,并对数据包的内容进行分析,进一步确定丢包的原因。检查网络连接是否正常,网络设备是否能够正常工作,例如网线、路由器、交换机等是否正常连接,以及设备是否有异常报警信息。检查网络配置是否正确,例如 IP 地址、子网掩码、网关等配置是否正确,是否存在 IP 地址冲突等问题。检查网络设备是否存在故障,例如网卡是否工作正常,网络设备是否过热等问题
连接跟踪TCP报文错误检查
redwingz的博客
12-23 2237
如下函数在接收到TCP报文之后,首先进行错误检查tcp_error。 int nf_conntrack_tcp_packet(struct nf_conn *ct, struct sk_buff *skb, unsigned int dataoff, enum ip_conntrack_info ctinfo, const struct nf_hook_state *state)
TCP丢包原因、解决办法
热门推荐
摸金校尉的博客
06-01 2万+
TCP是基于不可靠的网络实现可靠的传输,肯定也会存在掉包的情况,如果通信中发现缺少数据或者丢包,那么,最大的可能在于程序发送的过程或者接收的过程出现问题。 例如服务端要给客户端发送大量数据,Send频率很高,那么就很有可能在Send环节出现错误(1.程序处理逻辑错误,2.多线程同步问题,3.缓冲区溢出等),如果没有对Send发送失败做处理,那么客户端收到的数据比...
内核基于NetFilter处理框架修改TCP数据包实现访问控制
adamska0104的专栏
11-15 1570
 .6内核基于NetFilter处理框架修改TCP数据包实现访问控制(2009-07-11 12:14:14) 转载▼ 标签: 杂谈   征战论文的途中,以前公司的人来找我说要给之前我设计的网络内容过滤产品添加一个功能,只允许使用了我们产品的用户才能访问某教育局提供的视频教育资源。相比写论文,这种工程复杂性接近于O(1)或顶多是O(t)。有两种方
使用钩子参与到TCP拥塞事件的处理中
weixin_30252155的博客
10-09 146
TCP定义了几个拥塞事件,当这些事件发生时,我们可以通过TCP的拥塞控制算法,调用自定义的处理函数, 来做一些额外的事情的。也就是说,我们可以很简便的参与到TCP对拥塞事件的处理过程中。 Author:zhangskd @ csdn blog TCP的拥塞事件集: /* Events passed to congestion control interface */ e...
如何分析linux tcp/ip 丢包问题
vertor11的博客
02-26 1679
linux平台上,如何定位本地丢包问题
每日一博 - tcpdump小技巧
小工匠
10-01 1万+
文章目录what工作原理 what tcpdump 网络工具, 通常用于故障诊断、网络分析 ,甩锅必备, 那还等什么 工作原理 tcpdump 是 Linux 系统中非常有用的网络工具,运行在用户态,本质上是通过调用 libpcap 库的各种 api 来实现数据包的取功能 ...
TCP/IP】【调试丢包不通错包问题查证手段系列之一——日志方式
码农之家
10-24 6068
前言 在进行TCP/IP相关的开发过程中,经常需要查证丢包错包不通问题。由于TCP/IP转发面涉及软件和硬件、并且软件程上函数多、分支多,无论是增加打印或是分析程,都比较困难。 本系列文章会将常用的定位手段,做一简单的总结和说明,各位可根据问题的情况,选取一种或结合使用。 日志方式简介 虽然打印这种方式比较Low,但在有的情况下反而是最直接和有效的方式,有的情况下更是开发人员的杀手锏。 直接打印报文 直接在需要的地方调用类似下面的print_skb的函数即可。 void print_
误码率与丢包
PKSHOT的专栏
02-25 1万+
误码率与丢包率 今天就个人对误码率和丢包率的理解跟大家探讨一下,还是举个例子来说明比较直观:   假设如图所示为一段网络上传送的数据(当然必然是二进制了),长度为 34 比特。图中第一行是为方便说明我给每个比特编的序号;图中第三行是每个比特对应的包号,按我的假设这 34 个比特被分成 5 个包,即第一到第五个比特属于第一个包,第六到第第十三个比特属于第二个包,……;图中第四行表示比
【网络知识】二层桥转发蓝图
平凡的世界
08-27 1993
一、看一张桥转发时函数调用的一个基本蓝图。   这张图中,简单的展示了,数据的接收和发送,其中还包括netfilet的钩子点所处的位置。 需要说明的是: 1).我们先暂时忽略数据包从一开始是怎么从驱动进入到netif_receive_skb的,因为这个暂时不影响我们理解这幅图的程。 2).由于桥转发的篇幅较大,图中没有标示出,数据包中途被丢弃的情况。约定数据包会发送成功。   现在...
网桥调用IP层netfilterHOOK函数
redwingz的博客
05-24 6785
Linux中的网桥属于二层转发设备,可利用ebtables工具根据数据包的ethernet头等信息,配置规则,如下,将目的MAC地址为00:01:02:03:04:05的数据包,转发到目的MAC地址为00:06:07:08:09:0a的主机上:ebtables -t nat -A PREROUTING -d 00:01:02:03:04:05 -j dnat --to-destination 00...
tcp/ip协议八股
最新发布
08-14
TCP/IP协议是一种常用的网络通信协议栈,包含了多个层次的协议。其中包括网络接口层、网络层、传输层和应用层等。 网络接口层是TCP/IP协议栈中的最底层,负责处理数据在物理网络中的传输,包括数据链路层和物理层。在网络接口层,数据被封装成帧,通过网络接口卡(NIC)发送到目标主机。 网络层是TCP/IP协议栈的第二层,主要负责网络之间的通信,包括IP协议、ARP协议和路由协议等。IP协议是网络层的核心协议,它负责将数据包从源主机发送到目标主机。在发送数据包之前,IP会先检查Netfilter LOCAL_OUT钩子,根据配置执行iptables相关设置,然后执行IP路由,寻找下一跳的IP地址。 传输层是TCP/IP协议栈的第三层,提供可靠的端到端通信,主要包括TCP协议和UDP协议。TCP协议提供面向连接的可靠传输,通过三次握手建立连接,保证数据的可靠性和有序性。UDP协议则是一种无连接的传输协议,适用于一些对传输延迟要求较低的应用场景。 应用层是TCP/IP协议栈的最上层,包含各种应用协议,例如HTTP协议、FTP协议、SMTP协议等。应用层协议定义了数据的具体格式和传输规则,使不同的应用程序能够进行通信和数据交换。 总结起来,TCP/IP协议栈包括了网络接口层、网络层、传输层和应用层等多个层次的协议,通过这些协议实现了网络通信和数据传输。其中,网络接口层处理物理网络传输,网络层负责网络之间的通信和路由,传输层提供可靠的端到端通信,应用层定义了各种应用协议。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [计算机网络笔记、面试八股(一)—— TCP/IP网络模型](https://blog.csdn.net/weixin_41683971/article/details/129212811)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [TCPIP协议栈之数据包如何穿越各层协议(绝对干货)](https://blog.csdn.net/qq_40989769/article/details/129539739)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

花神庙码农

你的鼓励是我码字的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值