WIFIDOG 源码解析

最新推荐文章于 2022-05-25 18:14:53 发布
最新推荐文章于 2022-05-25 18:14:53 发布
阅读量2.1k 收藏 3
点赞数 1
分类专栏: openwrt 文章标签: openwrt wifidog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011730334/article/details/82968954
版权

WIFIDOG 源码解析

openwrt wifidog是我linux c语言编程的启蒙项目,一年前折腾此项目大半年,从此爱上了linux 系统编程。现在看来,这是一个再简单不过的linux c语言项目了。在此以wifidog官方源码作为实例分析,不过实际推荐用apfree_wifidog,使用epoll、libevent等新技术,并且是国人在维护的项目。

概述

wifidog 认证主要通过iptables命令实现网络规则制定,端口跳转认证,为此一定要先熟悉iptables命令原理(扩展参考tc/netfilter/libpcap等知识)。了解iptables基础知识后再查看官方的流程图(实在太陈旧):

    wifidog_wiki_help.png Download (11.1 KB) - added by Frederic Sheedy <sheedf@…> 9 years ago. "I have questions or I need help icon"
    wifidog_wiki_contribute.png Download (11.3 KB) - added by Frederic Sheedy <sheedf@…> 9 years ago. "I want to contribute to Wifidog icon"

src/fw_iptables.c核心代码片段:

  • 实现80端口强制转发到gw_port,即默认值2060:
    iptables_do_command("-t nat -A " CHAIN_UNKNOWN " -p tcp --dport 80 -j REDIRECT --to-ports %d", gw_port);
  • 2060端口服务认证成功后,通过以下命令放行客户端(ip/mac)上网:
    case FW_ACCESS_ALLOW:
        iptables_do_command("-t mangle -A " CHAIN_OUTGOING " -s %s -m mac --mac-source %s -j MARK --set-mark %d", ip,
                            mac, tag);
        rc = iptables_do_command("-t mangle -A " CHAIN_INCOMING " -d %s -j ACCEPT", ip);
        break;

2060端口监听服务程序,为libhttpd文件夹下的文件,将编译成libhttpd.so库,提供API文件libhttpd/httpd.h。这是一个非常简单的http协议解析 server。
src/gateway.cmain函数初始化时,调用此server如下:

    httpdAddCContent(webserver, "/", "wifidog", 0, NULL, http_callback_wifidog);
    httpdAddCContent(webserver, "/wifidog", "", 0, NULL, http_callback_wifidog);
    httpdAddCContent(webserver, "/wifidog", "about", 0, NULL, http_callback_about);
    httpdAddCContent(webserver, "/wifidog", "status", 0, NULL, http_callback_status);
    httpdAddCContent(webserver, "/wifidog", "auth", 0, NULL, http_callback_auth);
    httpdAddCContent(webserver, "/wifidog", "disconnect", 0, NULL, http_callback_disconnect);

    httpdSetErrorFunction(webserver, 404, http_callback_404);

回调函数都定义在src/http.c中。

  • http_callback_404 函数。没有认证的客户端,一旦有80端口数据出去,2060转发后,都将被劫持到此处理,如果访问的是一些GLOBAL表中的服务器,则放行。
for (rule = get_ruleset("global"); rule != NULL; rule = rule->next) {
...
fw_allow_host(r->request.host);
...
}
  • http_callback_auth 函数,就是处理认证的函数,处理过程中将访问服务器是否放行,具体在文件src/auth.c中:
    auth_server_request(&auth_response, REQUEST_TYPE_LOGIN, client->ip, client->mac, token, 0, 0, 0, 0);

wifidog一旦接收到认证服务器回复AUTH_ALLOWED ,就是简单回复几个字符串Auth: 1,则立即执行上述的iptables命令放行。

  • src/centralserver.c文件:
    if ((tmp = strstr(res, "Auth: "))) {
        if (sscanf(tmp, "Auth: %d", (int *)&authresponse->authcode) == 1) {
            debug(LOG_INFO, "Auth server returned authentication code %d", authresponse->authcode);
            free(res);
            return (authresponse->authcode);
        } else {
            debug(LOG_WARNING, "Auth server did not return expected authentication code");
            free(res);
            return (AUTH_ERROR);
        }
    }

至此,wifidog基本功能实现过程已经完毕,后面再补充其他功能详解。

dengleileicn
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apfree_wifidog源码.zip
04-02
资源名称:apfree_wifidog源码 使用场景:当设备借入后需要进行wifidog认证; 功能说明: (1)包含两版apfree_wifidog-2.10.1437.zip与apfree_wifidog-master.zip,可根据需要自行选择下载
wifidog认证流程图
每天进步一点点,从今天开始
09-24 8147
一. 用户上线 1. 用户访问网络,通过iptables将未认证的用户dnat到wifidog进程,wifidog通过307报文将用户重定向到认证服务器 2. 用户打开认证服务器登录页面,输入用户名密码,发送认证请求 3. 认证成功的话服务器会发送302报文,携带token信息重定向到wifidog页面。认证失败的话会返回失败页面 4. 用户携带token信息向wifidog发起认证请求,
linux WiFi源码解析,WIFIDOG 源码解析
weixin_29505425的博客
05-12 346
WIFIDOG 源码解析openwrt wifidog是我linux c语言编程的启蒙项目,一年前折腾此项目大半年,从此爱上了linux 系统编程。现在看来,这是一个再简单不过的linux c语言项目了。在此以wifidog官方源码作为实例分析,不过实际推荐用apfree_wifidog,使用epoll、libevent等新技术,并且是国人在维护的项目。概述wifidog 认证主要通过iptabl...
微信wifidog认证服务器,【开源】wwas 重磅发布,配套apfree wifidog的认证上网服务后台...
weixin_39612220的博客
08-10 978
本帖最后由 liudf 于 2018-11-21 16:02 编辑20181121 更新继 apfree wifidog 替换 libhttpd 库为 libevent 库后,apfree wifidog 再次发版本。本次版本的主要改动是扩展了原来的 wifidog REQUEST_TYPE_COUNTERS(简称V1)接口为REQUEST_TYPE_COUNTERS_V2(简称V2),v2 跟以...
wifidog原理分析
eydwyz的专栏
08-25 3505
wifidog源码分析 - wifidog原理     wifidog是一个用于配合认证服务器实现无线网页认证功能的程序,常见的情景就是使用于公共场合的无线wifi接入点,首先移动设备会连接公共wifi接入点,之后会弹出网页要求输入用户名密码,认证过后才能够连入外网。其主页是http://dev.wifidog.org/ 实现原理   其实wifidog原理很
wifidog浏览器弹窗认证 — 基于OpenWRT路由器
weixin_43614963的博客
05-25 4250
一、移植 wifidog功能 1、功能介绍   wifidog是一种能够实现让路由器局域网设备(包括wifi连接和网线连接设备)在上网前先进行 portal认证的工具,主要应用于手机端上网认证,手机在连接wifi后会自动打开浏览器并跳转出 login界面,用户在该页面上进行填写信息并提交给后台认证,只有通过后台认证服务器允许的用户才能进行上网。 (注:手机端只有在刚连接上wifi的时候才会自动弹出浏览器窗口,PC端连接网络不会自动打开浏览器,不弹出浏览器窗口情况下,需要手动打开浏览器并进行访问网站的时候才会
wifidog源码
03-26
wifidog最新SVN代码,可以直接用于移植。
最新wifidog认证服务器源码.zip
03-04
最新wifidog认证服务器源码.zip
wifidog框架学习
10-29
wifdog流程框架学习整理。包含wifidog的原理,认证流程,抓包分析,代码框架。
wifidog实例
01-03
wifidog实例,内包含wifidog-1.3源码, 认证网页的实现实例. 解压后把web目录设置为网站目录即可. 网页代码精简, 容易学习wifidog的认证过程, 认证网页使用php实现
authserver:wifidog的认证服务器
07-22
作者服务器 这是 wifidog 的认证服务器。
openwrt下的wifidog安装及web认证界面设置
01-21
1、因手头有一个7620N芯片的大功率无线路由器(万兴达WR5508商用路由),由于要使用无线广告营销功能,但在网上搜寻了很久,都没找到合适的固件。 2、可能有人会说支持7620方案的广告营销固件多的是,但这款路由器是大功率的,500mW,刷了海蜘蛛、RippleOS以及其他有wifidog功能的固件,无线超过3-5米就没有信号了。只有刷了openwrt和PandoraBox固件,无线信号超级强大,达到26db。 3、因此,只能使用openwrt和PandoraBox固件,查询了多种方法,都是需要对固件进行编译的,由于小弟不懂编程,只有通过网友们的安装配置经验进行参考,在刷好的固件基础上安装wifidog和Luci界面的配置,如果哪位高手能将Luci-wifidog源码打包成ipk安装包,小弟万分感谢!此方法仅供想玩wifidog的朋友参考,编程高手勿拍砖就行了! 方法: 1、安装wifidog(前提是路由器必须接入互联网) [root@PandoraBox:/root]#opkg update [root@PandoraBox:/root]#opkg install wifidog [root@PandoraBox:/root]#/etc/init.d/wifidog enable [root@PandoraBox:/root]#/etc/init.d/wifidog start 备注:安装wifidog可能需要依赖包 libc iptables-mod-extra iptables-mod-ipopt iptables-mod-nat-extra libpthread 2、安装配置luci-wifidog(luci-wifidog源码是在网上找的,别人已经设置好了的,如果不喜欢,自行到官网下) (1)使用winscp把源码controller文件夹下的内容复制到/usr/lib/lua/luci里目录的controller下,model放到model下 (2)源码root文件夹下的内容复制到root/etc下各自相应的目录下 (3)源码ipkg文件夹下的内容复制到/usr/lib/opkg目录下 (4)源码makefile文件复制到/etc下并给xxx权限 (5)最后重启路由器。
apfree_wifidog:高性能,轻量级的HTTP强制门户门户解决方案
05-02
ApFree WiFiDog:一种用于HTTP的高性能强制门户解决方案 ApFree WiFiDog是用于HTTP的高性能强制门户解决方案,主要用于平台。 apfree-wifidog的增强 实际上,标题应该是我们选择apfree-wifidog的原因,原因如下: 稳定的 apfree-wifidog被广泛应用于商业场景中的数以万计的openwrt设备中。 为了提高其稳定性,我们用api而不是fork调用重写了所有iptables规则,这很容易在多线程前叉运行环境中导致死锁。 我们还重新编写了代码,并用libevent2替换了libhttpd(多年以来一直未使用过) 表现 因为libevent2支持epoll,所以apfree-wifidog的性能要比原始wifidog更好,基准目录中有一些基准数据可以证明这一点 HTTP重定向 apfree-wifidog支持https重定向,在当前
wifidog php源码 配置,wifidog官方源码
weixin_33906021的博客
03-25 287
【实例简介】wifidog官网最新的,开源包,名称wifidog-20090925.trz.gz【实例截图】【核心代码】wifidog-20090925.tar└── wifidog-20090925├── aclocal.m4├── AUTHORS├── ChangeLog├── config│ ├── config.guess│ ├── config.sub│ ├── instal...
wifidog原理
qingcai90的专栏
09-25 700
WifiDOG是一个热点系统,包含了认证服务器和客户端两部分组成,认证原理大体说下: General Flow Description: 一般流程描述: ①The client does his initial request, as if he was already connected, (e.g.: http://www.google.ca) 客户端发出初始化请求,比如访
wifidog 源码初分析(4)
weixin_34309543的博客
03-28 123
在上一篇《wifidog 源码处分析(3)》的流程结束后,接入设备的浏览器重定向至 路由器 上 wifidog 的 http 服务(端口 2060) /wifidog/auth 上(且携带了 认证服务器 为此接入设备分配的 token),本篇就是从 wifidog 接收到 /wifidog/auth 的访问后的 校验流程。-根据《wifidog 源码初分析(2)》中描述的,在...
wifidog 源码初分析(1)
weixin_34023982的博客
03-25 116
因为最近公司内部有个关于路由器的项目使用了该开源项目做Demo,安装配置很简单,但是对运行机制不是太了解,所以抽了点时间初步对 wifidog源码进行了分析。 (对于 wifidog 是什么开源项目,以及如何安装配置,就不做解释了,直接 Google 吧)。 另外,wifidog 的核心还是依赖于 iptables 防火墙过滤规则来实现的,所以建议对 iptables 有...
wifidog源码分析
05-31 2469
今天决定开通博客,感觉学习过程中遇到的东西很有必要记录一下。 这篇文章是公司做openwrt路由器项目时写的,其中有个人的理解偏差,也有描述不清楚的地方,请见谅。
wifidog源码分析(一)
viewsky11的专栏
09-08 1851
网上已有源码详细的源码分析,此分析仅做个人记录 从main开始wifidog-gateway/src/gatway.c/* Reads the configuration file and then starts the main loop */ int //读取配置文件,也就是/etc/wifidog.conf中的各项配置 gw_main(int argc, char
openwrt wifidog
最新发布
11-21
安装和配置wifidog的步骤如下: 1.首先在OpenWRT路由器上安装wifidog,可以通过以下命令进行安装: ```shell opkg update opkg install wifidog ``` 2.安装完成后,需要进行配置。首先需要编辑wifidog的配置文件`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值