netfilter:开发一个hook函数

最新推荐文章于 2023-05-05 11:21:50 发布
最新推荐文章于 2023-05-05 11:21:50 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: linux驱动开发 文章标签: iptables hook
一、什么是hook函数

    netfilter架构其实就是在一个packet流经系统时的多个关键点处设置了钩子,程序员可以为每一个钩子点注册一个监听器(即钩子函数,就是在packet流经这个钩子点时的一段处理代码),钩子函数将决定packet的下一个动作是什么!在钩子函数的代码最后需要决定netfiler框架接下来需要怎么处理packet,可以返回以下5种值:
    NF_ACCEPT: continue traversal as normal.
    NF_DROP: drop the packet; don't continue traversal.
    NF_STOLEN: I've taken over the packet; don't continue traversal.
    NF_QUEUE: queue the packet (usually for userspace handling).
    NF_REPEAT: call this hook again.

二、如何注册hook函数

    

#include <linux/kernel.h>
#include <linux/module.h>
#include <asm/atomic.h>
#include <linux/ip.h>
#include <linux/version.h>
#include <linux/skbuff.h>
#include <linux/netfilter_ipv4.h>
#include <linux/moduleparam.h>
#include <linux/netfilter_ipv4/ip_tables.h>

#define NIPQUAD(addr) \
((unsigned char *)&addr)[0], ((unsigned char *)&addr)[1], ((unsigned char *)&addr)[2], ((unsigned char *)&addr)[3]

/* IP Hooks */
/* After promisc drops, checksum checks. */
#define NF_IP_PRE_ROUTING   0
/* If the packet is destined for this box. */
#define NF_IP_LOCAL_IN      1
/* If the packet is destined for another interface. */
#define NF_IP_FORWARD       2
/* Packets coming from a local process. */
#define NF_IP_LOCAL_OUT     3
/* Packets about to hit the wire. */
#define NF_IP_POST_ROUTING  4
#define NF_IP_NUMHOOKS      5

static atomic_t pktcnt = 
{
    .counter = 0,
};


//我们自己定义的hook回调函数,每隔4个丢弃1个icmp报文
static unsigned int myhook_func(const struct nf_hook_ops *ops, struct sk_buff* skb, const struct net_device* in, const struct net_device* out, int(*okfn)(struct sk_buff*))
{
    const struct iphdr* iph = ip_hdr(skb);

    if(iph->protocol == 1)
    {
        atomic_inc(&pktcnt);
        if(atomic_read(&pktcnt) % 5 == 0)
        {
            printk(KERN_INFO "%d:drop an ICMP to %u.%u.%u.%u!\n", atomic_read(&pktcnt), NIPQUAD(iph->daddr));
            return NF_DROP;
        }
    }

    return NF_ACCEPT;
}

//<linux/netfilter.h>
static struct nf_hook_ops nfho =
{
    .hook = myhook_func,          //回调函数
    .owner = THIS_MODULE,
    .pf = PF_INET,
    .hooknum = NF_IP_LOCAL_OUT,   //挂载在本地出口处
    .priority = NF_IP_PRI_FIRST,  //优先级最高
};
 
static int __init myhook_init(void)
{
    return nf_register_hook(&nfho);
}

static void __exit myhook_fini(void)
{
    nf_unregister_hook(&nfho);
}

module_init(myhook_init);
module_exit(myhook_fini);

MODULE_LICENSE("GPL");
MODULE_AUTHOR("Sekai");
MODULE_DESCRIPTION("Myhook");


o倚楼听风雨o
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用netfilter hook开发LKM[转]
Power of technology will free your body and spirit
10-21 1633
在原有的网络部分的LKM中,如果对网络部分进行处理,一般是先生成 struct packet_type 结构,在用dev_add_pack 将其插入网络层(注意此时的 packet_type 实际相当于一个的三层的协议,如ip_packet_type,ipx_8023_packet_type等)。 而netfilter本身在IP层内提供了另外的5个插入点(其文档中称为HOOK): 
netfilter测试实例程序
04-28
基于Linux的netfilter框架做的网络过滤测试程序,在五个hook点中选取了2个作为测试钩子点。仅供参考
利用netfilter截获、修改数据包基础与实现
AFCC_的博客(Web_Dog)
08-21 3037
本着记录自己疯狂过的青春,对netfilter的应用学习做点记录。 0x00前提 双网卡硬件设备作中间件,一个网卡接收向另一网卡转发时进行操作数据包。下文中举例eth0为进入,eth1为发出,相对而言。本次开发利用netfilter框架进行完整开发,基本实现对数据包的任意操作。 0x01 什么是netfilter Netfilter是linux2.4.x引入的一个子系统,作为一个通用的、抽象的框...
Netfilter——Netfilter中的HOOK机制
Windeal
04-20 9099
Netfilter 是 Linux网络内核协议栈提供了报文过滤(防火墙)框架,HOOK机制是Netfilter的核心。一、如何在协议栈中调用钩子函数  在协议栈中相应位置嵌入Netfilter函数NF_HOOK,来拦截报文送到Netfilter中进行处理。  协议栈中的五条内置链我们知道Linux网络内核内置了5条链PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUT
(十五)洞悉linux下的Netfilter&iptables开发自己的hook函数【实战】(上)
wjlkoorey的专栏
07-24 886
向Netfilter中注册自己的hook函数         数据包在协议栈中传递时会经过不同的HOOK点,而每个HOOK点上又被Netfilter预先注册了一系列hook回调函数,当每个清纯的数据包到达这些点后会被这些可恶hook函数轮番调戏一番。有时候我们就在想,只让系统自带的这些恶棍来快活,我自己能不能也make一个hook出来和它们同流合污呢?答案是肯定的。        我们
netfilter中的hook流程图
11-12
绝对自己总结的,详细介绍了hook的流程,其中包括调用的一些函数
Netfilter源代码分析详解
06-22
* 数据报从进入系统,进行 IP 校验以后,首先经过第一个 HOOK 函数 NF_IP_PRE_ROUTING 进行处理。 * 然后就进入路由代码,其决定该数据报是需要转发还是发给本机的。 * 若该数据报是发被本机的,则该数据经过 ...
C_Netdevice_Tunnel:通过 Virutal Net Device 和 Netfilter Hook 实现 UDP 隧道
06-29
Tunnel 通过 Virutal Net Device 和 Netfilter Hook 实现 UDP 隧道此隧道中只能通过以下数据包: ARP 请求/回复IPV4 ICMP 请求/回复IPV4 TCP 数据包IPV4 UDP 数据包文件说明文件说明主文件内核初始化/退出函数。...
Linux的Netfilter功能框架.pdf
09-07
hook函数是指Netfilter提供的一些函数,以便用户可以根据需要自定义处理数据包的规则。匹配机制是指Netfilter根据规则对数据包进行匹配,以确定是否需要进行处理。目标机制是指根据匹配结果执行相应的操作,例如...
基于Netfilter框架的防火墙设计与实现
最新发布
05-17
主要是巧妙利用了内核的Netfilter框架中 nf_hook钩子函数,然后,建立自己的Filter规则,从而达到过滤应用层传递过来了IP,PORT 的作用。 ##应用:Application 应用层的UI是利用Qt5,利用Qt的方便构建UI界面来简单...
Netfilter 概述及其hook
咕唧咕唧shubo.lk的专栏
01-16 7811
Netfilter概述         Netfilter/IPTables是Linux2.4.x之后新一代的Linux防火墙机制,是linux内核的一个子系统。Netfilter采用模块化设计,具有良好的可扩充性。其重要工具模块IPTables从用户态的iptables连接到内核态的Netfilter的架构中,Netfilter与IP协议栈是无缝契合的,并允许使用者对数据报进行过滤、地址转换、处
基于Netfilter框架设计的软件防火墙过滤系统
qq_53928256的博客
05-05 1119
本此的防火墙设计是基于Netfilter框架设计的软件防火墙过滤系统基于学习和实践的目的,本次的防火墙设计主要面向于初学者,简单入门防火墙设计。所以本次只对源IP、目的IP地址、源端口、目的端口以及一些简单协议进行过滤。欢迎大家学习交流,如有不足之处,敬请批评指正!其实到这里,这个基于Netfilter框架设计的软件防火墙过滤系统就已经设计完毕了。啪啪啪啪啪啪!!!!
linux内核协议栈 netfilter 之 ip 层的 filter 表注册及规则的添加以及钩子函数
10-31 1466
目录 1filter 表初始化iptable_filter_init() 2filter表的注册iptable_filter_net_init() 2.1ipt_register_table() 入参 2.1.1static struct xt_table packet_filter 2.1.2 struct ipt_replace repl 2.1.3struct ipt_replace repl 初始化ipt_alloc_initial_table() 2.2ipt_re...
Linux netfilter 学习笔记 之二 ip 层netfilterhook 注册以及执行hook函数的概要分析
lickylin的专栏
06-21 9026
上一节分析了hook机制,本节简单介绍下三层防火墙借助hook机制,实现的总体框架   1 三层netfilter hook点的注册与注销 我们知道使用iptables,添加规则时需要指定表,在iptables中有filter、nat、mangle三张表,因为我们接下来几节分析的内容也是从这三个table表加上连接跟踪,此处我们也已这四个模块来将,而不是按HOOK点的分类来分析 1.1 f
对于数据包的截取,使用linux中的netfilter钩子函数
wswifth的专栏
12-31 8975
在师哥的代码(packet.c)中使用的是Linux2.4内核中的一个子系统:netfilter,该子系统的使用可以过滤数据包,也就对数据包经行了截获,它通过调用内核网络代码中的一些hook函数完成所需要的工作。而当一个当数据包游历Linux内核的网络堆栈时,它穿过了几个hook点,在这里,数据包可以被分析并且选择是保留还是丢弃,这些hook点就是Netfilter hook。 而钩子
Netfilter的使用和实现
u014044624的博客
03-27 1284
本文主要内容:Netfilter的原理和实现浅析,以及示例模块。 内核版本:2.6.37 Author:zhangskd @ csdn blog   概述   Netfilter为多种网络协议(IPv4、IPv6、ARP等)各提供了一套钩子函数。 在IPv4中定义了5个钩子函数,这些钩子函数在数据包流经协议栈的5个关键点被调用。 这就像有5个钓鱼台,在每个钓鱼台放了一个鱼钩(...
利用netfilter hook开发llinux后门rootkit程序
Power of technology will free your body and spirit
10-21 1312
rootdoor包括服务器端程序和客户端程序,在centos 6.5上面测试通过。 功能: 1、任意端口复用。端口复用,它就是在系统已经开放的端口上进行通讯,并且不影响系统的正常工作和服务的正常运行。 2、隐藏网络连接,端口,文件以及目录。用linux工具无法查看到。 3、隐藏模块,开机启动。 4、反向连接。服务器定时连接指定的ip/port。 5、反调试,防止被跟踪和破解。内容加密传
Linux 下的 netfilter 认识与常规操作
weixin_33849942的博客
12-28 350
Linux 下的 netfilter 认识与常规操作 前言 博客写到今天,1年7个月。可是包含所有写作经历,这个时间线可以达到三年。 上次更新了一篇 “镇站之宝” ,也是本站阅读量第一的文章。 推荐大家仔细阅读,受益匪浅 —— Linux 下Shell 脚本几种基本命令替换区别(6259) 还有一周多,就去参加 Redhat 工程师考试了。这几天在翻阅自己平时积累下来的文章集合,用搜索引擎找了一...
基于Netfilter从零开始写一个Linux防火墙
03-04
Netfilter是Linux内核中的一个框架,用于在数据包传输时进行处理。它可以被用来实现防火墙、网络地址转换(NAT)等功能。下面是一个基于Netfilter的Linux防火墙的示例: 1. 允许已建立的连接通过: ``` iptables -A...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值