在内核协议栈植入一段代码

最新推荐文章于 2022-08-19 10:41:29 发布
最新推荐文章于 2022-08-19 10:41:29 发布
阅读量445 收藏
点赞数
分类专栏: 终端安全 文章标签: http 系统安全 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/security_yj/article/details/120196087
版权

很久以前写的一个功能,可以在内核协议栈植入一段代码,比如广告javascript。主要是修改http协议,难点在于修改了tcp包后,需要重组,可采用nf_conntrack_helper机制中的函数nf_nat_mangle_tcp_packet解决重组包问题。

涉及到的技术点包括netfilter,netlink,selinux,socket,json等,直接上源码。

https://github.com/yanjinjin/webad_last

流程如下

一个网络数据包的接收流程为 网卡----->网卡驱动----->内核协议栈------>应用程序

一个网络数据包的发送流程为 应用程序------>内核协议栈------>网卡驱动------>网卡

如上图&#

最低0.47元/天 解锁文章
security_yj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux tcp header更改,Linux Netfilter中修改TCP/UDP Payload的方法
weixin_40003780的博客
05-15 500
来自linux-2.6.36/net/ipv4/netfilter/nf_nat_helper.c注:该代码可以移到ebtables中使用,但需要注意struct rtable *rt结构在ebtables中是没有的。修改UDP payload的代码:/* Unusual, but possible case. */static int enlarge_skb(struct sk_buff *s...
基于netfilter的tcp网络包的过滤与…
caoshunxin01的专栏
02-23 2804
基于netfilter的tcp网络包的过滤与修改(修正版) 转自http://hi.baidu.com/widebright/item/0c6c94b44e749c9619469784 一直对公司封掉mp3文件的下载耿耿于怀,上次写的那个netfilter驱动还是有点问题,修改后的后续tcp网络包的序号还是有问题。最近有空,仔细看了下内核里面的代码,结合别人你的代码研究一下。更正如下,改正
Linux下如何修改TCP数据包内容
c_cppcoder的博客
08-19 2117
Linux下如何修改TCP数据包内容
unix系统重启tcp服务器,修改TCP数据包,系统重启,请懂的朋友帮我看下呢。
weixin_35773130的博客
08-10 308
#include MODULE_LICENSE("GPL");MODULE_AUTHOR("limeng");struct nf_hook_ops nfho;unsigned int sample(unsigned int hooknum,struct sk_buff *__skb,const struct net_device *in,const struct net_device *out,i...
Linux内核协议的详解完整版
12-13
详解Linux协议的数据流向,SOCKET的操作流程,unicast multicast等等的区别。
linux内核协议分析
05-07
详细描述了linux内核协议的实现原理及相关数据结构,为linux内核协议分析人员提供了重要参考。
Linux 内核IPSec(xfrm)协议源码分析
06-21
在Linux内核中,IPSec(Internet Protocol Security)是一种网络安全协议,用于在IP层提供安全服务,包括加密和完整性保护。它基于XFRM(eXtensible Framework for Security Policies and Mechanisms)框架,用于...
linux内核协议剖析
06-02
《Linux内核协议剖析》一书主要涵盖了Linux操作系统中网络协议的深解析,特别是TCP/IP协议的实现细节。TCP/IP协议是互联网通信的核心部分,它负责在网络之间传输数据包,确保数据的正确性和可靠性。在...
linux 2.6 内核协议代码分析
06-06
基于2.6.18内核,比较新的协议代码分析,可以作为相关知识的参考材料.
tcp报文发送工具
07-26
tcp报文发送工具,史上最好用最小巧的tcp工具,新测,socket收发用起来一级棒
修改tcp数据内容
weixin_30376083的博客
08-21 619
修改tcp数据内容 http://blog.sina.com.cn/s/blog_6f0c85fb0100xi1x.html 2.6内核基于NetFilter处理框架修改TCP数据包实现访问控制 参考上面的钩子函数,结合下面的函数修改tcp的数据内容。 __nf_nat_mangle_tcp_packet (十五)洞悉lin...
Linux Netfilter中修改TCP/UDP Payload的方法
zxygww的专栏
11-06 5081
来自linux-2.6.36/net/ipv4/netfilter/nf_nat_helper.c 注:该代码可以移到ebtables中使用,但需要注意struct rtable *rt结构在ebtables中是没有的。 修改UDP payload的代码: /* Unusual, but possible case. */ static int enlarge_skb(struct
IP之NAT(二)
wfhh000的专栏
03-01 1385
4.2.5 NAT的实现 Source nat的hook name是NF_INET_POST_ROUTING,Destination nat的hook name是NF_INET_PRE_REOUTING和NF_INET_LOCAL_OUT。 建立source nat和destination nat的hook的数据结构(在/net/ipv4/netfilter/nf_nat_rule.c ):
iptables指南删减版
奔跑的路
04-18 2212
1. 序言 1.1. 为什么要写这个指南 我发现目前所有的HOWTO都缺乏Linux 2.4.x 内核中的Iptables和Netfilter 函数的信息,于是我试图回 答一些问题,比如状态匹配。我会用插图和例子 rc.firewall.txt 加以说明,此处的例子可以在你的/etc/rc.d/使用。最初这篇文章是以HOWTO文 档的形式书写的,因为许多人只接受HOWTO文档。 还有
企业优秀运维人员20道必会iptables面试题
c_hristmas的博客
07-26 340
企业面试二十题 转至老男孩博客 企业优秀运维人员20道必会iptables面试题 (一)企业面试口试题 1、详述iptales工作流程以及规则过滤顺序? ​ 按照链表里面规则的顺序从上往下一条条的匹配,若匹配到某条规则,该规则明确同意还是拒绝,就直接执行。若没有匹配的规则,就按照最后的默认规则来执行。 2、iptables有几个表以及每个表有几个链? 4表5链 ​ 四表: (1) filter(筛选作用,最常用) :INPUT OUTPUT FORWARD ​
linux 内核协议详解
最新发布
09-14
Linux 内核协议是指在Linux操作系统中实现网络通信的核心组件。它是一个自上而下的分层体系结构,用于处理从应用层到物理层的网络数据传输。 在协议的顶层是应用层协议,例如HTTP、FTP和DNS等。应用层协议使用套接字与传输层进行通信。传输层包括TCP和UDP协议,负责在主机之间提供可靠的数据传输和错误恢复。TCP提供面向连接的服务,确保数据的可靠交付,而UDP提供无连接的服务,并且不进行错误恢复。 传输层下面是网络层,它负责将数据包从源主机传输到目标主机。网络层使用IP协议进行数据包的路由和转发。IP协议定义了IP地址和数据包封装格式等规范。 在网络层下面是数据链路层,它包括以太网、Wi-Fi和PPP等协议。数据链路层负责将数据包从网络层传输到物理层,并提供错误检测和传输控制。 最底层是物理层,它包括电缆、光纤和无线电等物理介质,负责实际的数据传输。 Linux内核协议的实现在内核空间中。它使用网络协议的核心模块来处理网络数据的收发、封装和解封装等操作。每个层级的协议会根据需要访问下一层的服务,并将处理后的数据传递给上一层或下一层协议协议的设计目标是高性能和灵活性。Linux内核协议使用分层设计,使得各个层级的功能独立,并且可以根据具体需求进行扩展和定制。内核代码的高度优化使得协议能够高效地处理大量的网络数据,并提供可靠、快速的网络通信服务。 总之,Linux内核协议是Linux操作系统中负责实现网络通信的关键组件。通过合理的分层设计和优化的内核代码协议能够提供高性能和灵活性的网络通信服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值