利用netfilter机制,实现内核防火墙把http请求和回应的数据包截获后,解释出其中的http层数据

最新推荐文章于 2023-03-07 15:12:13 发布
最新推荐文章于 2023-03-07 15:12:13 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: linux 网络 文章标签: linux 防火墙 ipv4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013012494/article/details/40783225
版权
#include<linux/init.h>
#include<linux/kernel.h>
#include<linux/module.h>
#include<linux/netfilter_ipv4.h>
#include<linux/skbuff.h>
#include<linux/ip.h>
#include<linux/tcp.h>
#include<linux/if_ether.h>
#include<linux/if_packet.h>
unsigned int change(int aChar,int hex)
{
    int ch;
    ch = aChar - hex;
    return ch;
}
unsigned char HexToAsc(int aChar)
{
    /*if(aChar>=0x20&&aChar<=0x7E)
    {
        return ' '+(aChar-0x20);
    }*/
    /*if((aChar>=0x0)&&(aChar<=0x9))
        return 0+change(aChar,0x0);
    if((aChar>=0xA)&&(aChar<=0xF))
        return 0+change(aChar,0xA);     
    if((aChar>=0x10)&&(aChar<=0x19))
        return 16+change(aChar,0x10);    
    if((aChar>=0x1A)&&(aChar<=0x1F))
        return 26+change(aChar,0x1A);*/    
    if(aChar == 0x20)
        return 32;
    /*if(aChar == 0x7F)
        return 127;*/
    if(aChar == 0xA)
        return 10;
    if(aChar == 0xD)
        return 13;    
    if((aChar>=0x21)&&(aChar<=0x2F))
    {
        int ch = change(aChar,0x21);
        return '!'+ch;
    }
    if((aChar>=0x30)&&(aChar<=0x39))
    {
        int ch = change(aChar,0x30);
        return
最低0.47元/天 解锁文章
A疯的码农
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Netfilter编程实现HTTP协议传输账号密码的抓取
bw_yyziq的博客
10-19 4237
本文简介HTTP协议用于在Web浏览器和网站服务器之间传递信息,以明文方式发送内容,没有任何方式的数据加密,因此只要截获报文就可以很轻松的获取某些关键的信息,比如登录时的用户名和密码。最近学习到LKM编程以及iptables和netfilters编程,本文参考详细原理点击此处里面的nfsniff.c(ftp用户名密码的窃取代码),修改之后的nfsniff_http.c实现了对HTTP协议传输的账号密
利用netfilter NFQUEUE实现网关认证的HTTP重定向
01-14
摘 要:利用netfilter的NFQUEUE机制,将未认证用户的TCP 80端口流量发送至用户态进程redir_http,redir_http使用原始套接字发送应答数据分组,在用户态实现HTTP重定向功能。这种实现方法既保证了重定向的高性能,又...
DrawBridge:第4数据包身份验证Linux内核模块,利用Netfilter挂钩和内核支持的Berkeley数据包过滤器(BPF)
05-18
第4数据包身份验证(SPA)模块,用于隐藏面向公众的计算机上的TCP / UDP端口并增加额外的安全性。 注意:DrawBridge现在支持IPv4和IPv6流量 演示版 请阅读相应的,以更深入地了解该设计。 基本用法 sudo db auth --server [REMOTE_SERVER] --dport 53 -p udp --unlock [PORT_TO_UNLOCK] 要为db二进制文件提供CAP_NET_RAW privs,以便您无需sudo即可运行它: chmod 500 ~ /.cargo/bin/db sudo setcap cap_net_raw=pe ~ /.cargo/bin/db 当您要访问其保护的端口时,创建bash别名以自动运行db也很方便。 alias " connect " = " db auth -s [REMOTE] -d 53 -
基于netfilter抓包
geshifei的博客
12-11 1408
网络数据包监听系统 背景 本文介绍一种监听网络数据包的方法,基本思想是通过netfilter/iptables在TCP /IP网络抓取网络数据包,然后将数据压缩、加密后,上传至云端服务器分析。 采集的数据为上行的原始的TCP报文,包括MAC首部、PPP首部(如果是PPPOE连接), IP首部、TCP首部以及部分或全部用户数据。 代码基于linux3.14.10验证...
利用Linux Netfilter实现报文提取驱动
u012388882的专栏
11-03 402
需求: 需要对网口接收到的报文进行修改,送入linux namespace 协议栈进行处理。
Netfilter实战一数据包的捕获
haoyuxuanyuan的博客
03-07 1079
  通过上文Netfilter介绍的了解到,Netfilter是通过注册钩子函数来将我们的代码加入Netfilter的处理机制中,我们首先需要了解各个钩子点的含义,PRE_ROUTING、LOCAL_IN、FORWARD、LOCAL_OUT和POST_ROUTING是Netfilter钩子点。它们是在Linux内核网络协议栈中定义的五个特定点,用于处理网络数据包的不同阶段。以下是它们的详细介绍:   以上代码定义了一个hook_func函数,该函数将被注册到NF_INET_PRE_ROUTING钩子点,当有
linux 服务器拦截http请求,详解Linux屏蔽浏览器上http请求警报的方法
weixin_29062671的博客
05-02 1652
众所周知,在Linux系统中浏览器的页面上是不允许http请求的,如果现了http请求发生错误,并且Linux系统向用户发警报。下面,U大侠小编就给大家详解Linux屏蔽浏览器上http请求警报的方法。警报代码Mixed Content: The page at ‘https://www.taobao.com/‘ was loaded over HTTPS, but requeste...
基于Netfilter框架的防火墙设计与实现
最新发布
05-17
【作品名称】:基于Netfilter框架的防火墙设计与实现 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:这是一外个网络...
Linux内核防火墙netfilter的原理和应用.pdf
09-07
Linux内核防火墙netfilter的原理和应用.pdf
Linux内核Netfilter包过滤防火墙的设计与实现.pdf
09-06
Linux内核Netfilter包过滤防火墙的设计与实现.pdf
如何抓取访问特定URL的HTTP流的数据包
热门推荐
Netfilter
06-26 1万+
工作中遇到了一个问题,需要抓取访问特定URL的TCP流的包。这也许不是什么问题,很多人觉得使用tcpdump抓包,然后用Wireshark来过滤即可,但如果不能那么做呢?如果必须要仅仅抓取特定URL访问的TCP包呢?也许你说,这又有何难...       我先来告诉你直接的难度吧,间接且更加重要问题的后面再谈。直接的难度就是抓包这个动作发生在网卡面,特别底,BPF是无状态的,它能过滤的只能
用netfilter_queue 在用户态修改网络数据包的例子程序
killmice的专栏
01-05 2465
用netfilter_queue 在用户态修改网络数据包的例子程序 2013-04-24 17:40:27 分类: LINUX libnetfilter_queue缺乏文档,看着libnetfilter_queue自带的例子弄的。现在写不有头有尾的文章了,就贴贴代码(还没注释),提几个我记得的几个注意点就不写了,见谅。 程序功能, 将输端目的地为 220.181.37.5
信息安全实验二:netfilter编程之http密码窃取
你在桥上看风景的博客
04-10 1463
理论准备 1、翻译:Hacking the Linux Kernel Netwrok Stack(1) 重点关注:5.2 - 基于内核的FTP密码嗅探器 2、信息安全课程12:防火墙(netfilter/iptables) 实验环境 ubuntu12.04,为了省事还是直接跟咱老师统一环境吧。 目标网站分析 本实验窃取密码的前提是要明文传输,先必须找到一个登录页面是采用http协议(非https)...
Laravel核心代码学习--HTTP内核
weixin_34406086的博客
11-10 176
Http Kernel Http Kernel是Laravel中用来串联框架的各个核心组件来网络请求的,简单的说只要是通过public/index.php来启动框架的都用到Http Kernel,而另外的类似通过artisan命令、计划任务、队列启动框架进行处理的都用到Console Kernel, 今天我们先梳理一下Http Kernel做的事情。 内核绑定 既然Http Kernel是La...
深入Linux网络核心堆栈--netfilter详解(整理)
XscKernel的专栏 记录工作中做的点滴
11-15 1万+
目录 1 - 简介 1.1 - 本文涉及的内容 1.2 - 本文不涉及的内容 2 - 各种Netfilter hook及其用法 2.1 - Linux内核数据包的处理 2.2 - NetfilterIPv4的hook 3 - 注册和注销Netfilter hook 4 - Netfilter 基本的数据报过滤技术[1] 4.1 - 深入hook函数 4.2 - 基于接
基于netfilter的tcp网络包的过滤与…
caoshunxin01的专栏
02-23 2798
基于netfilter的tcp网络包的过滤与修改(修正版) 转自http://hi.baidu.com/widebright/item/0c6c94b44e749c9619469784 一直对公司封掉mp3文件的下载耿耿于怀,上次写的那个netfilter驱动还是有点问题,修改后的后续tcp网络包的序号还是有问题。最近有空,仔细看了下内核里面的代码,结合别人你的代码研究一下。更正如下,改正
http请求防火墙截取
weixin_34307464的博客
08-08 1493
tcpdump抓包发现seq 1:1441,服务器有ack回复。但是seq 1441:2711没有回复,不截取了,重试了几次都不行。16:50:39.011472IP192.168.1.157.34636>192.168.1.103.8888:Flags[.],seq1:1441,ack1,win229,options[nop,nop,TS...
Linux 抓包
liujxken的博客
11-17 4921
https://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html tcpdump 与wireshark Wireshark(以前是ethereal)是Windows下非常简单易用的抓包工具。但在Linux下很难找到一个好用的图形化抓包工具。 还好有Tcpdump。我们可以用Tcpdump + Wireshark 的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值