Netfilter_queue 知识总结

最新推荐文章于 2024-08-10 07:11:49 发布
最新推荐文章于 2024-08-10 07:11:49 发布
阅读量5.9k 收藏 8
点赞数 2
分类专栏: linux 应用开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzhen_csdn/article/details/83038122
版权
本文详细介绍了Netfilter_queue的相关函数,包括nfnl_open()、nfq_unbind_pf/bind_pf()、nfq_create_queue()、nfq_set_mode()和nfq_handle_packet()。这些函数用于在用户空间与内核之间建立通信,处理网络数据包,并通过nfq_create_queue时传入的回调函数cb来处理接收到的数据包。
摘要由CSDN通过智能技术生成

Netfilter_queue 知识总结

函数名称:

struct nfnl_handle *nfnl_open(void)

 

函数说明:

开启nfnetlink 处理程序

函数参数:

void
函数功能:

该函数创建一个nfnetlink 处理程序,此函数创建NFNETLink处理程序,这是需要建立的用户空间与NFNETLink系统之间的通信。

 

返回值:

成功 指向nfnl_handle structure的有效地址。

失败:NULL

 

 

 

 

 

函数名称:

int nfq_unbind_pf(struct nfq_handle *h, u_int16_t pf)

或者

int nfq_bind_pf(struct nfq_handle *h, u_int16_t pf)

函数说明:

解绑(绑定)nf_queue 队列

函数参数:

h:nfq_open()返回struct nfnl_handle结构的指针;

pf: 协议族 AF_BRIDGE:7多协议桥,AF_INET:2 路由模式

 

返回值:失败 : -1

 成功 :  0

 

 

 

 

函数名称:

struct nfq_q_handle *nfq_create_queue(struct nfq_handle *h,

u_int16_t num,

nfq_callback *cb,

void *data)

 

函数说明:

将此套接字绑定到特定的队列号.

函数参数:

h : nfq_open()返回struct nfnl_handle结构的指针;

num: 队列的序列号

cb : 数据包的处理函数(回调函数)

data: 自定义数据

 

返回值:

成功:struct nfq_q_handle 指针

失败 : null

 

 

 

 

 

函数名称:

int nfq_set_mode(struct nfq_q_handle *qh,u_int8_t mode, u_int32_t range)

 

函数说明:

从netlink系统里设置copy数据的方式

 

函数参数:

       qh   :  nfq_create_queue()函数的返回值

mode : copy 方式

NFQNL_COPY_NONE,

NFQNL_COPY_META,

NFQNL_COPY_PACKET,

range:copy 数据长度

 

返回值:

成功0

失败 -1

 

 

函数名称:

int nfq_handle_packet(struct nfq_handle *h, char *buf, int len)

函数说明:

处理接收的数据

 

函数参数:

       h   : nfq_open()返回struct nfnl_handle结构的指针;

buf: 待处理的数据

len:数据长度

综上所述:

nf_queue仍然使用的netlink机制与内核之间进行通信,不同的是</

最低0.47元/天 解锁文章
wangzhibo_csdn
关注
专栏目录
linux netfilter queue 修改数据包,用netfilter_queue 在用户态修改网络数据包的例子程序...
weixin_42372731的博客
05-17 649
#include #include #include #include #include #include #include #include #include #include #include #ifdef __LITTLE_ENDIAN#define IPQUAD(addr) /((unsigned char *)&addr)[0], /((unsi...
netfilter_queue
江南又一春
04-14 1534
int nfq_set_verdict(struct nfq_q_handle *qh, uint32_t id, uint32_t verdict, uint32_t data_len, const unsigned char *buf) 函数功能: 对一个数据包发表裁决。 函数参数: qh: id: verdict: data_len: buf:包含数据包数据的缓冲...
探索网络流量的魔法盒子:NetfilterQueue深度解析与推荐
最新发布
gitblog_01102的博客
08-10 274
探索网络流量的魔法盒子:NetfilterQueue深度解析与推荐 python-netfilterqueuePython bindings for libnetfilter_queue项目地址:https://gitcode.com/gh_mirrors/py/python-netfilterqueue 在这个数据流动如同潮水般的时代,对网络包的精准控制成为了一项至关重要的技术。今天,我们要介...
netfilter_queue 总结
weixin_43745072的博客
11-24 3167
转载请注明出处 函数部分 nfq_open():打开一个nfqueue的句柄。 struct nfq_handle *nfq_open(void); 参数 return:生成的句柄 nfq_close():关闭nfq_open()创建的句柄。 int nfq_close(struct nfq_handle *h); 参数 h:nfq_open()创建的句柄 return: 0 成功,非0失败 nfq_unbind_pf() 将给定队列连接句柄与处理中的属于某个特定协议家族的数据包
Python-netfilterqueue(白帽)[netfilterqueue怎么安装在kali中?][iptables怎么用]
黑日里不灭的light
01-06 2310
一 环境安装 前要:使用python3.6以上版本安装netfilterqueue会出现报错无法安装 1.安装python3.6 前提:本机已有python3.9,在此前提下安装python3.6 问题:中间有什么报错无法进行,一般是小问题,请自行翻译,下载解决 获取安装包:wget http://www.python.org/ftp/python/3.6.4/Python-3.6.4.tgz #如果嫌弃慢,自行打开网页自行下载,注意名字与后面命令一致 解压压缩包:tar -zxvf Python-3.6
Linux -- 使用netfilter_queue修改数据包以及需要的环境搭建
热门推荐
青椒*^_^*凤爪爪的博客
11-24 1万+
环境:ubuntu 16.04 64bitLTS 下面的内容只是一些安装测试的步骤和方法的记录,并没有什么实质性和原理的说明,主要为作者本人记录的远程笔记,如果有幸对您也有帮助,请您顺手顶一下,如果您觉得您是在看不下去,也请不要喷我,毕竟学习不易,小白辛苦的学习还是需要鼓励的,先谢谢您呐!(滑稽狗头.jpg) 在项目中需要使用netfilter_queue修改数据包,然后习惯性的先找了度娘...
netlink总结
wangzhen_csdn的博客
11-16 1281
Netfilter_queue 知识总结 函数名称: struct nfnl_handle *nfnl_open(void)   函数说明: 开启nfnetlink 处理程序 函数参数: void 函数功能: 该函数创建一个nfnetlink 处理程序,此函数创建NFNETLink处理程序,这是需要建立的用户空间与NFNETLink系统之间的通信。   返回值: 成功 指向n...
netfilter处理数据处理
09-25
### 文件解析与关键知识点 #### 1. **Netfilter 和 netlink 通信** - **Netfilter**: 文件中通过`#include <linux/netfilter.h>`引入了对 netfilter 的支持。 - **Netlink**: 代码中提到了与应用程序通信的部分,...
go-netfilter-queue:转到libnetfilter_queue的绑定
05-04
go-netfilter队列 转到libnetfilter_queue的绑定 该库提供对IPTables netfilter队列NFQUEUE)中的数据包的访问。 libnetfilter_queue库是[Netfilter项目| ]。 例子 使用IPTables将所有传出的Ping / ICMP请求定向到队列0: iptables -A OUTPUT -p icmp -j NFQUEUE --queue-num 0 然后,您可以使用go-netfilter-queue检查数据包: package main import ( "fmt" "github.com/openshift/geard/pkg/go-netfilter-queue" "os" ) func main() { var err error
Netfilter和iptables学习总结
u012114705的专栏
09-17 539
最近一段时间一直在学习netfilter和iptables相关的知识。首先要感谢我的老大能给我时间、给我机会来学习。写这篇总结就只有一个目的,总j结近来学到的知识,理清思路,查漏补缺。看了半个多月的基础知识(加上前面一段时间自己也一直在看,差不多也有一个月了),刚开始看netfilter和iptables的时候感觉是很空旷的,于是找了很多篇文档来一字一句的理解,现在总算有点眉目了。学习完之后的感觉
Linux网络层收发包流程及Netfilter框架浅析
j简说Linux的博客
11-19 778
在 TCP/IP 协议框架体系的五层网络模型中,每一层负责处理的数据包协议或类型均存在差异,物理层主要负责在物理载体上的数据包传输,如 WiFi,以太网,光纤,电话线等;数据链路层主要负责链路层协议解析(主要为以太网帧,其他类型此处暂不考虑),网络层主要负责 IP 协议(包括 IPv4 和 IPv6)解析,传输层负责传输层协议解析(主要为 TCP,UDP 等),而传输层以上我们均归类为应用层,主要包括各类应用层协议,如我们常用的 HTTP,FTP,SMTP,DNS,DHCP 等。
用netfilter_queue 在用户态修改网络数据包的例子程序
11-14 3856
libnetfilter_queue缺乏文档,看着libnetfilter_queue自带的例子弄的。现在写不出有头有尾的文章了,就贴贴代码(还没注释),提几个我记得的几个注意点就不写了,见谅。程序功能, 将输出端目的地为 220.181.37.55 的包,都改为目的地为 64.233.189.104,输入段反之,达到DNAT的一小半功能,完整的NAT要做状态记录的。注意点 : 1 - 2.6.2
netfilter_queue/iptables实例--打印HTTP请求时所涉及TCP package header信息
09-22 3446
简单实例:  打印HTTP请求时所涉及TCP packet header信息 环境:     1. Linux Client, 我做测试用的系统为:Ubuntu, 内核版本为2.6.38     2.  apache, 版本任意,作为HTTP请求的服务端
在ubuntu上做netfilter_queue开发
woods2001的专栏
12-24 1万+
1.环境搭建 1.1 注意:netfilter_queue的依赖是libnfnetlink和libmnl,所以先安装这两个依赖库 1.2 源码下载地址:http://www.netfilter.org/projects/ 1.3 编译   configure, make ,make install (注意make install的时候需要sudo) 1.4 检查   在安装完所有库之后
python scapy与netfilterqueue库对http协议插入任意的javaScript
黑日里不灭的light
02-22 259
代码内容是先进行arp欺骗局域网主机拦截到其流量,再对其中的http协议的流量专门分析拦击,然后进行修改或重发,达到执行任意JavaScript代码的效果。下面代码使用于linux系统,其先进行arp欺骗,再开启两个进程一个维持arp欺骗,一个监听流量,可使用python3.6 arp.py -h 查看帮助。下面的netfilterqueue需要在python3.6环境下进行安装,配置较麻烦可查看。
CONFIG_NETFILTER_PPPOE
03-09
CONFIG_NETFILTER_PPPOE是Linux内核配置选项之一,用于启用或禁用PPPoE(Point-to-Point Protocol over Ethernet)网络过滤器功能。PPPoE是一种在以太网上建立点对点连接的协议,常用于拨号上网和宽带接入。 当...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值