- 博客(5)
- 收藏
- 关注
RSS订阅原创 连接跟踪之期望连接
1 概述 。。。2 helper功能2.1 概述 helper功能是连接跟踪的扩展功能之一,给不同应用层协议来对连接跟踪模块进行功能上的扩展。比如ftp、tftp等利用helper功能来实现期望连接的建立和关联。2.2 代码结构 如图:helper功能主代码文件主要提供API:helper扩展添加,helper实例查找,helper实例注册,helper实例初始化等期望连接的主代码文件主要提供API:期望连接新建,期望连接初始化、期望连接查找、期望连接插入等各协议对应的主代码文件主
2021-11-12 10:43:39
3537
原创 连接跟踪之扩展
1 扩展主要数据结构如图所示:2 添加扩展nf_ct_ext_add的流程图:3 扩展的限制连接跟踪模块加载时的初始化函数里会判断各种扩展类型数据的总长度是否大于255,大于255则编译报错。缘由是扩展功能结构体nf_ct_ext的len为u8,即len不能大于255,否则len会溢出。len是扩展功能的数据总长度,包含结构体头部。int nf_conntrack_init_start(void){ int max_factor = 8; int ret =
2021-11-12 10:38:40
729
原创 连接跟踪实现框架
1 概述 连接跟踪模块用于维护可跟踪协议的连接状态,即连接跟踪针对特定协议的报文进行处理,而不是所有的协议报文。其为每一个经过网络协议栈的数据包,生成一个新的连接记录项 。此后,所有属于此连接的数据包都被唯一地分配给这个连接,并标识连接的状态。连接跟踪是状态防火墙和NAT的实现基础。2 框架netfilter各个模块注册在hook点上的hook函数示意图:从上图可以看出连接跟踪模块注册的钩子函数在netfilter的钩子点以及所处优先级三种不同方向的报文经过连接跟踪模块的处理过程:发往本机的
2021-05-28 15:58:10
604
原创 netfilter框架概述
1 Netfilter1.1 netfilter概述Netfilter是linux 2.4.x引入的一个子系统,它是一个通用的、抽象的框架。其不依赖于具体的协议,而是为每种网络协议定义一套HOOK函数。这些HOOK函数在数据报经过协议栈的几个关键点被调用。 内核的任何模块可以对每种协议的一个或多个HOOK进行注册,实现挂接。这样当某个数据报被传递给Netfilter框架时,内核能检测到是否有任何模块对该协议和HOOK函数进行了注册。若注册了,则调用该模块的注册时使用的回调函数,这样这些模块就有机会检查、
2021-05-25 18:16:18
2844
原创 visio技巧(曲线、连接点、自制模具)
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入一、画曲线1.1 铅笔、任意多边形、弧形都可以画曲线,但曲度不好更改1.2 鼠标选中连接线,在画布上画一个直角线选中该
2021-05-25 16:04:17
25085
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人