利用netfilter机制,实现内核防火墙把http请求和回应的数据包截获后,解释出其中的http层数据

最新推荐文章于 2024-05-09 13:40:55 发布
最新推荐文章于 2024-05-09 13:40:55 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: linux 网络 文章标签: linux 防火墙 ipv4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013012494/article/details/40783225
版权
#include<linux/init.h>
#include<linux/kernel.h>
#include<linux/module.h>
#include<linux/netfilter_ipv4.h>
#include<linux/skbuff.h>
#include<linux/ip.h>
#include<linux/tcp.h>
#include<linux/if_ether.h>
#include<linux/if_packet.h>
unsigned int change(int aChar,int hex)
{
    int ch;
    ch = aChar - hex;
    return ch;
}
unsigned char HexToAsc(int aChar)
{
    /*if(aChar>=0x20&&aChar<=0x7E)
    {
        return ' '+(aChar-0x20);
    }*/
    /*if((aChar>=0x0)&&(aChar<=0x9))
        return 0+change(aChar,0x0);
    if((aChar>=0xA)&&(aChar<=0xF))
        return 0+change(aChar,0xA);     
    if((aChar>=0x10)&&(aChar<=0x19))
        return 16+change(aChar,0x10);    
    if((aChar>=0x1A)&&(aChar<=0x1F))
        return 26+change(aChar,0x1A);*/    
    if(aChar == 0x20)
        return 32;
    /*if(aChar == 0x7F)
        return 127;*/
    if(aChar == 0xA)
        return 10;
    if(aChar == 0xD)
        return 13;    
    if((aChar>=0x21)&&(aChar<=0x2F))
    {
        int ch = change(aChar,0x21);
        return '!'+ch;
    }
    if((aChar>=0x30)&&(aChar<=0x39))
    {
        int ch = change(aChar,0x30);
        return
最低0.47元/天 解锁文章
A疯的码农
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Netfilter编程实现HTTP协议传输账号密码的抓取
bw_yyziq的博客
10-19 4245
本文简介HTTP协议用于在Web浏览器和网站服务器之间传递信息,以明文方式发送内容,没有任何方式的数据加密,因此只要截获报文就可以很轻松的获取某些关键的信息,比如登录时的用户名和密码。最近学习到LKM编程以及iptables和netfilters编程,本文参考详细原理点击此处里面的nfsniff.c(ftp用户名密码的窃取代码),修改之后的nfsniff_http.c实现了对HTTP协议传输的账号密
利用Linux Netfilter框架实现Linux内核模块阻断HTTP数据包
qq_41727987的博客
05-08 869
主要参考内容: netfilter数据包过滤【https://tcspecial.iteye.com/blog/2174784】(很旧版netfilter下阻断http包) Linux内核编程 -- 从HelloWord到基于NetFilterLinux驱动Demo【https://blog.csdn.net/xushuzhan/article/details/78843218】(很详细...
DrawBridge:第4数据包身份验证Linux内核模块,利用Netfilter挂钩和内核支持的Berkeley数据包过滤器(BPF)
05-18
第4数据包身份验证(SPA)模块,用于隐藏面向公众的计算机上的TCP / UDP端口并增加额外的安全性。 注意:DrawBridge现在支持IPv4和IPv6流量 演示版 请阅读相应的,以更深入地了解该设计。 基本用法 sudo db auth --server [REMOTE_SERVER] --dport 53 -p udp --unlock [PORT_TO_UNLOCK] 要为db二进制文件提供CAP_NET_RAW privs,以便您无需sudo即可运行它: chmod 500 ~ /.cargo/bin/db sudo setcap cap_net_raw=pe ~ /.cargo/bin/db 当您要访问其保护的端口时,创建bash别名以自动运行db也很方便。 alias " connect " = " db auth -s [REMOTE] -d 53 -
linux http请求监控工具httpry---官方文档
01-28 634
原文地址:http://dumpsterventures.com/jason/httpry/ core program httpry is a specialized packet sniffer designed for displaying and logging HTTP traffic. It is not intended to perform analysis itsel...
Linux上控制HTTP访问
weixin_73725158的博客
05-09 492
总之,在Linux上控制HTTP访问是一个多方面的任务,涉及防火墙规则、Web服务器访问控制列表、HTTP代理服务器、内容过滤和安全性插件以及用户认证和授权等多个方面。通过综合运用这些技术,管理员可以实现HTTP访问的精细控制,确保网络的安全性和合规性。大多数Web服务器(如Apache、Nginx等)都提供了访问控制列表(ACL)功能,允许管理员定义哪些用户或IP地址可以访问特定的Web资源。通过配置ACL,管理员可以限制对敏感网页、目录或文件的访问,并控制哪些用户可以执行哪些操作。
linux 服务器拦截http请求,详解Linux屏蔽浏览器上http请求警报的方法
weixin_29062671的博客
05-02 1674
众所周知,在Linux系统中浏览器的页面上是不允许http请求的,如果现了http请求发生错误,并且Linux系统向用户发警报。下面,U大侠小编就给大家详解Linux屏蔽浏览器上http请求警报的方法。警报代码Mixed Content: The page at ‘https://www.taobao.com/‘ was loaded over HTTPS, but requeste...
Netfilter实战一数据包的捕获
haoyuxuanyuan的博客
03-07 1089
  通过上文Netfilter介绍的了解到,Netfilter是通过注册钩子函数来将我们的代码加入Netfilter的处理机制中,我们首先需要了解各个钩子点的含义,PRE_ROUTING、LOCAL_IN、FORWARD、LOCAL_OUT和POST_ROUTING是Netfilter钩子点。它们是在Linux内核网络协议栈中定义的五个特定点,用于处理网络数据包的不同阶段。以下是它们的详细介绍:   以上代码定义了一个hook_func函数,该函数将被注册到NF_INET_PRE_ROUTING钩子点,当有
利用netfilter NFQUEUE实现网关认证的HTTP重定向
01-14
摘 要:利用netfilter的NFQUEUE机制,将未认证用户的TCP 80端口流量发送至用户态进程redir_http,redir_http使用原始套接字发送应答数据分组,在用户态实现HTTP重定向功能。这种实现方法既保证了重定向的高性能,又...
基于Netfilter框架的防火墙设计与实现
最新发布
05-17
【作品名称】:基于Netfilter框架的防火墙设计与实现 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:这是一外个网络...
Linux内核防火墙netfilter的原理和应用.pdf
09-07
Linux内核防火墙netfilter的原理和应用.pdf
NFHTTP:跨平台的C ++ HTTP库,可本地与其他平台接口
05-07
跨平台C ++ HTTP框架。 :mobile_phone: 9.0以上 :laptop: 10.11以上 :penguin: Trusty 14.04以上 :robot: SDK r24 + :desktop_computer: Raison D'être :thought_balloon: 在Spotify,我们进行的研究表明使用本地支持的解决方案与后端接口的功效,特别是在某些设备的电池寿命方面。 为了在跨平台C ++世界中实现这一目标,我们创建了该库,该库提供了许多系统级HTTP接口的公共接口,以及可预测的缓存和请求挂钩。 我们发现,许多声称做到这一点的当前解决方案都缺乏对多种平台的关键支持,最终成为了高度偏爱1个平台并为其他平台提供通用实现的库。 我们还想提供一个缓存,该缓存在我们的分体系结构中的所有平台上都是一致的。 建筑学 :triangular_ruler: NFHTTP被设计为通用的C ++接口,可通过HTTP与不同的系统通信! 该API允许您创建对象以发Requests和读取Responses 。 要
cpp-NFHTTP跨平台的CHTTP库通过HTTP与不同的系统进行通信
08-16
NFHTTP被设计为一个通用的C 接口,通过HTTP与不同的系统进行通信! API允许您创建对象以进行请求和读取响应。
Linux内核Netfilter包过滤防火墙的设计与实现.pdf
09-06
Linux内核Netfilter包过滤防火墙的设计与实现.pdf
内核设置白名单 linux,GitHub - jiyifeng/module-http-whitelist: 域名白名单内核模块,基于 Linux Netfilter 过滤 HTTP 协议中的 Hos...
weixin_31069599的博客
04-29 299
#1. 创建自定义链# IP 白名单iptables -N whitelist_network# HTTP 头iptables -N http_header# 域名白名单iptables -N whitelist_host#2. 匹配 IP 白名单匹配# 访问 TCP 协议 80 端口的包进入 whitelist_network 链iptables -A INPUT -p tcp --dport ...
拦截和跟踪HTTP请求的主要方法及实现
lipeng的博客
10-10 2513
一、HTTP 请求的拦截技术可以广泛地应用在反向代理、拦截 Ajax 通信、网页的在线翻译、网站改版重构等方面。而拦截根据位置可以分为服务器端和客户端两大类,客户端拦截借助 JavaScript 脚本技术可以方便地和浏览器的解释器及用户的操作进行交互,能够实现一些服务器端拦截不容易实现的功能。本文将重点介绍通过 JavaScript 脚本在客户端对页面内容进行拦截修改的一些原理和技术    ...
Linux内核网络源码深度解析:Netfilter与关键实现机制
该文档旨在探讨Linux内核网络部分的实现机制,包括Netfilter、连接跟踪、多连接协议以及e1000网卡驱动。文章起源于作者对内核的浓厚兴趣和个人项目需求,希望通过解析源代码来理解设计者的思维过程,并构建对网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值