linux netfilter queue 修改数据包,用netfilterqueue 在用户态修改网络数据包的例子程序...

最新推荐文章于 2024-04-28 12:35:10 发布
最新推荐文章于 2024-04-28 12:35:10 发布
阅读量569 收藏
点赞数
文章标签: linux netfilter queue 修改数据包

用netfilterqueue 在用户态修改网络数据包的例子程序

(2012-07-21 03:44:56)

标签:

网络

数据包

程序

用户

杂谈

用netfilter_queue 在用户态修改网络数据包的例子程序原文 :

http://blog.chinaunix.net/u/8057/showart_431074.html

libnetfilter_queue缺乏文档,看着libnetfilter_queue自带的例子弄的。现在写不出有头有尾的文章了,就贴贴代码(还没注释),提几个我记得的几个注意点就不写了,见谅。

程序功能, 将输出端目的地为 220.181.37.55 的包,都改为目的地为

64.233.189.104,输入段反之,达到DNAT的一小半功能,完整的NAT要做状态记录的。

注意点 :

1 - 2.6.23 的内核有BUG, nfq_unbind_pf 返回值不正确,见 :

http://article.gmane.org/gmane.comp.security.firewalls.netfilter.general/33573

2 - TCP

要做正确的checksum重新计算,否则包发不出去。UDP也是,不过这段程序里没写,如果你有兴趣就练练手吧。

3- iptables 的 QUEUE target 内核模块不返回 XT_CONTINUE/IPT_CONTINUE

的——NF_QUEUE是一个netfilter的机制,不是x_tables的——所以如果要在QUEUE之后继续遍历

iptables的规则就需要点小技巧,技巧在下面的loader.sh程序里展示了:通过在mangle表里的mark来判断是第一次进入QUEUE还是第二次。而且规则是放在最前的,保证不影响后面的mark和用户态的traffict

control程序。

就这些了,不写了,贴代码。

Makefile :

nf_queue_test : nf_queue_test.c

gcc $(CFLAGS) -lnetfilter_queue $< -o $@

clean :

rm -f nf_queue_test

nf_queue_test.c :

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#ifdef __LITTLE_ENDIAN

#define IPQUAD(addr) \

((unsigned char *)&addr), \

((unsigned char *)&addr), \

((unsigned char *)&addr), \

((unsigned char *)&addr)

#else

#define IPQUAD(addr) \

((unsigned char *)&addr), \

((unsigned char *)&addr), \

((unsigned char *)&addr), \

((unsigned char *)&addr)

#endif

static u_int16_t checksum(u_int32_t init, u_int8_t *addr, size_t

count){

u_int32_t sum = init;

while( count > 1 ) {

sum += ntohs(* (u_int16_t*) addr);

addr += 2;

count -= 2;

}

if( count > 0 )

sum += * (u_int8_t *) addr;

while (sum>>16)

sum = (sum & 0xffff) + (sum

>> 16);

return (u_int16_t)~sum;

}

static u_int16_t ip_checksum(struct iphdr* iphdrp){

return checksum(0, (u_int8_t*)iphdrp,

iphdrp->ihl<<2);

}

static void set_ip_checksum(struct iphdr* iphdrp){

iphdrp->check = 0;

iphdrp->check = htons(checksum(0, (u_int8_t*)iphdrp,

iphdrp->ihl<<2));

}

static u_int16_t tcp_checksum2(struct iphdr* iphdrp, struct tcphdr*

tcphdrp){

size_t tcplen = ntohs(iphdrp->tot_len) -

(iphdrp->ihl<<2);

u_int32_t cksum = 0;

cksum += ntohs((iphdrp->saddr

>> 16) &

0x0000ffff);

cksum += ntohs(iphdrp->saddr &

0x0000ffff);

cksum += ntohs((iphdrp->daddr

>> 16) &

0x0000ffff);

cksum += ntohs(iphdrp->daddr &

0x0000ffff);

cksum += iphdrp->protocol &

0x00ff;

cksum += tcplen;

return checksum(cksum, (u_int8_t*)tcphdrp, tcplen);

}

static u_int16_t tcp_checksum1(struct iphdr* iphdrp){

struct tcphdr *tcphdrp =

(struct tcphdr*)((u_int8_t*)iphdrp +

(iphdrp->ihl<<2));

return tcp_checksum2(iphdrp, tcphdrp);

}

static void set_tcp_checksum2(struct iphdr* iphdrp, struct tcphdr*

tcphdrp){

tcphdrp->check = 0;

tcphdrp->check = htons(tcp_checksum2(iphdrp,

tcphdrp));

}

static void set_tcp_checksum1(struct iphdr* iphdrp){

struct tcphdr *tcphdrp =

(struct tcphdr*)((u_int8_t*)iphdrp +

(iphdrp->ihl<<2));

set_tcp_checksum2(iphdrp, tcphdrp);

}

static int cb(struct nfq_q_handle *qh, struct nfgenmsg

*nfmsg,

struct nfq_data *nfa, void *data){

(void)nfmsg;

(void)data;

u_int32_t id = 0;

struct nfqnl_msg_packet_hdr *ph;

unsigned char *pdata = NULL;

int pdata_len;

ph = nfq_get_msg_packet_hdr(nfa);

if (ph){

id = ntohl(ph->packet_id);

}

pdata_len = nfq_get_payload(nfa,

(char**)&pdata);

if(pdata_len == -1){

pdata_len = 0;

}

struct iphdr *iphdrp = (struct iphdr *)pdata;

printf("len %d iphdr %d %u.%u.%u.%u

->",

pdata_len,

iphdrp->ihl<<2,

IPQUAD(iphdrp->saddr));

printf(" %u.%u.%u.%u %s",

IPQUAD(iphdrp->daddr),

getprotobynumber(iphdrp->protocol)->p_name);

printf(" ipsum %hu",

ip_checksum(iphdrp));

if(iphdrp->protocol == IPPROTO_TCP){

printf(" tcpsum %hu",

tcp_checksum1(iphdrp));

}

#define TO "220.181.37.55"

#define DNAT_TO

"64.233.189.104"

if(iphdrp->daddr == inet_addr(TO)){

printf(" !hacked!");

iphdrp->daddr = inet_addr(DNAT_TO);

set_ip_checksum(iphdrp);

if(iphdrp->protocol == IPPROTO_TCP){

set_tcp_checksum1(iphdrp);

printf(" ipsum+ %hu tcpsum+

%hu",

ip_checksum(iphdrp), tcp_checksum1(iphdrp));

}

}

if(iphdrp->saddr == inet_addr(DNAT_TO)){

iphdrp->saddr = inet_addr(TO);

printf(" !hacked!&quo

分享:

a4c26d1e5885305701be709a3d33442f.png喜欢

0

a4c26d1e5885305701be709a3d33442f.png赠金笔

加载中,请稍候......

评论加载中,请稍候...

发评论

登录名: 密码: 找回密码 注册记住登录状态

昵   称:

评论并转载此博文

a4c26d1e5885305701be709a3d33442f.png

发评论

以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

谷歌出海智库
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用netfilter截获、修改数据包基础与实现
AFCC_的博客(Web_Dog)
08-21 3068
本着记录自己疯狂过的青春,对netfilter的应用学习做点记录。 0x00前提 双网卡硬件设备作中间件,一个网卡接收向另一网卡转发时进行操作数据包。下文中举例eth0为进入,eth1为发出,相对而言。本次开发利用netfilter框架进行完整开发,基本实现对数据包的任意操作。 0x01 什么是netfilter Netfilterlinux2.4.x引入的一个子系统,作为一个通用的、抽象的框...
linux netfilter queue 修改数据包,使用NFQUEUE和libnetfilter_queue
weixin_39822443的博客
05-17 1283
翻译来自这里介绍NFQUEUE是一个iptables和ip6tables目标,它将数据包的决定委托给用户空间软件。 例如,以下规则将要求所有去往包的数据包都要听取用户安全计划的决定:iptables -A INPUT -j NFQUEUE --queue-num 0在用户空间中,一个软件必须使用libnetfilter_queue连接到队列0(默认的)并从内核获取消息。 然后它必须对包进行判决。内...
Scapy网络数据包修改工具
07-25
该工具基于Scapy,用于创建EDIG和修改网络数据包(IT和OT),如IP、UDP、TCP、HTTP、RIP、ICMP、Modubs、Profinet等。
Linux: Netfilter 简介
最新发布
JiMoKuangXiangQu的专栏
04-28 1160
Linux网络,Netfilter
Linux协议栈-netfilter(5)-iptables
落尘纷扰的专栏
04-04 4910
iptables是用户的配置工具,用于实现网络层的防火墙,用户可以通过iptables命令设置一系列的过滤规则,来截获特定的数据包并进行过滤或其他处理。 iptables命令通过与内核中的netfilter交互来起作用。我们知道netfilter通过挂在每个hook点上的hook函数来过滤数据包,并且将过滤规则存放在几个表中供hook函数使用。相应的,iptables工具也定义了同样的几张规则
NAT网关自动去掉TCP syn包的时间戳
互联网
02-07 606
猛士设计了Netfilter,在失眠的时候就有事做了,安息日应守为圣日,否则会激怒神,因此双休日我一般不学习和工作,相反,我会在午夜玩一些自己喜欢的东西。我没有受过洗,不是因为不是笃信者,没有安息夜...NAT和timestamps问题这个问题就不多说了,总之,NAT设备将所有数据包的大量不同的源地址都转换为了单一的或者少数几个地址,这个转换动作和TCP服务器的PAWS机制一起工作的时候会导致无法...
linux netfilter queue 修改数据包,用netfilter_queue用户修改网络数据包例子程序...
weixin_42372731的博客
05-17 566
#include #include #include #include #include #include #include #include #include #include #include #ifdef __LITTLE_ENDIAN#define IPQUAD(addr) /((unsigned char *)&addr)[0], /((unsi...
go-netfilter-queue:转到libnetfilter_queue的绑定
05-04
go-netfilter队列 ...然后,您可以使用go-netfilter-queue检查数据包: package main import ( "fmt" "github.com/openshift/geard/pkg/go-netfilter-queue" "os" ) func main() { var err error
Linux内核QoS实现机制.doc
02-24
Linux中,用户可以使用tc命令来配置QoS的Qdisc(队列调度器)和Class(分类规则),这些命令对应内核中的接口,允许用户定义和管理网络流量的行为。 具体来说,Qdisc是实现流量控制和调度的核心组件,它可以是...
Linux下P2P流量控制的研究及利用TC实现.pdf
09-06
Linux中,可以结合iptables和Netfilter框架来标记和管理P2P流量。iptables是Linux的包过滤防火墙,通过定义规则来允许或拒绝数据包的传输。通过在iptables规则中添加自定义的匹配函数,可以标记出P2P流量包。首先...
linux内核IMQ源码实现分析.pdf
10-27
在这个过程中,如果数据包被挂起,Netfilter会创建一个事件通知用户空间程序用户程序可以通过读取这个队列来获取和处理数据包。 接着,我们来看如何做到及时处理数据包。在Linux内核中,发送软中断(softirq)被...
netfilter 五个钩子点实现SNAT和DNAT的方案
08-02
netfilterLinux内核的网络包过滤和转换框架,netfilter_queue是其一部分,允许用户空间程序参与网络数据包处理,而NAT是一种网络技术,用于在共享网络中隐藏内部网络拓扑,并管理对外连接。 总结来说,利用...
Netfilter iptables 实现分析
mabin2005的专栏
11-17 1709
1.前言 Netfilter/iptables是Linux的第三代防火墙,在此之前有Ipfwadm和Ip chains两种防火墙。在网络数据包处理过程中,按照数据包的来源和去向,可以分为三类:流入的(IN)、流经的(FORWARD)和流出的(OUT),其中流入和流经的报文需要经过路由才能区分,而流经和流出的报文则需要经过投递,此外,流经的报文还有一个FORWARD的过程。Netfilter/iptables正是通过将一系列调用接口,嵌入到内核IP协议栈的报文处理的路径上来完成对数据包的过滤,修改...
一种简单便捷的构造、修改 PCAP 数据包的方法----仅使用 wireshark
Jason_Math的博客
05-25 7576
一种仅使用wirshark,简单、便捷、高效的构造、修改pcap数据包的方法;先使用 wireshark 将数据包以 Hex Dump 格式复制到 txt 文本,修改 txt 具体内容后使用 wireshark 根目录自带的 text2pcap 程序进行转换。
linux网络数据包修改,程序员罗杰-用netfilter_queue用户修改网络数据包例子程序...
weixin_36124631的博客
05-10 286
/**=====================================================================================**Filename:nf_queue_test.c**Description:用netfilter_queue用户修改网络数据包例子程序**Version:1.0*Created:09/02/20...
Linux -- 使用netfilter_queue修改数据包以及需要的环境搭建
热门推荐
青椒*^_^*凤爪爪的博客
11-24 1万+
环境:ubuntu 16.04 64bitLTS 下面的内容只是一些安装测试的步骤和方法的记录,并没有什么实质性和原理的说明,主要为作者本人记录的远程笔记,如果有幸对您也有帮助,请您顺手顶一下,如果您觉得您是在看不下去,也请不要喷我,毕竟学习不易,小白辛苦的学习还是需要鼓励的,先谢谢您呐!(滑稽狗头.jpg) 在项目中需要使用netfilter_queue修改数据包,然后习惯性的先找了度娘...
Linux网络数据包处理Netfilter(hook)
haoyuxuanyuan的博客
03-07 1084
  Netfilter是一个用于Linux操作系统的网络过滤框架,它提供了一种在Linux内核中处理网络数据包的机制。Netfilter允许Linux管理员通过定义一组规则来控制网络数据包的流动,例如阻止或允许某些IP地址或端口的数据包通过。这种过滤机制可以用于网络安全、流量控制和网络监控等应用。 Netfilter的核心是iptables,它是一个命令行工具,可用于在Linux系统中配置Netfilter规则。iptables提供了一组命令,使管理员可以定义、修改、删除和显示规则集。这些规则集可以被用于控
用netfilter_queue用户修改网络数据包例子程序
11-14 3767
libnetfilter_queue缺乏文档,看着libnetfilter_queue自带的例子弄的。现在写不出有头有尾的文章了,就贴贴代码(还没注释),提几个我记得的几个注意点就不写了,见谅。程序功能, 将输出端目的地为 220.181.37.55 的包,都改为目的地为 64.233.189.104,输入段反之,达到DNAT的一小半功能,完整的NAT要做状记录的。注意点 : 1 - 2.6.2
netfilter_queue 总结
weixin_43745072的博客
11-24 2923
转载请注明出处 函数部分 nfq_open():打开一个nfqueue的句柄。 struct nfq_handle *nfq_open(void); 参数 return:生成的句柄 nfq_close():关闭nfq_open()创建的句柄。 int nfq_close(struct nfq_handle *h); 参数 h:nfq_open()创建的句柄 return: 0 成功,非0失败 nfq_unbind_pf() 将给定队列连接句柄与处理中的属于某个特定协议家族的数据包
netfilterqueue.NetfilterQueue()怎么传递参数,给我详细代码
02-11
NetfilterQueue是一个python模块,用于在Linux内核空间处理网络流量。它通过Netfilter队列API在用户空间对流量进行处理。 下面是一个简单的代码示例,演示如何使用NetfilterQueue传递参数: ``` import netfilterqueue def process_packet(packet): print("Packet:", packet) nfqueue = netfilterqueue.NetfilterQueue() nfqueue.bind(0, process_packet) try: nfqueue.run() except KeyboardInterrupt: print("Interrupted") nfqueue.unbind() ``` 在上面的代码中,我们使用了NetfilterQueue类创建了一个网络队列。然后,我们使用`bind`方法将网络队列与一个回调函数`process_packet`绑定,该函数将在每个数据包到达时调用。最后,我们使用`run`方法启动网络队列,并使用`unbind`方法解除绑定。 在`process_packet`回调函数中,您可以通过参数`packet`访问当前数据包的详细信息,并对其进行修改,如果需要的话。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值