linux WiFi源码解析,WIFIDOG 源码解析

最新推荐文章于 2024-04-10 14:31:10 发布
最新推荐文章于 2024-04-10 14:31:10 发布
阅读量352 收藏 1
点赞数
文章标签: linux WiFi源码解析

WIFIDOG 源码解析

openwrt wifidog是我linux c语言编程的启蒙项目,一年前折腾此项目大半年,从此爱上了linux 系统编程。现在看来,这是一个再简单不过的linux c语言项目了。在此以wifidog官方源码作为实例分析,不过实际推荐用apfree_wifidog,使用epoll、libevent等新技术,并且是国人在维护的项目。

概述

wifidog 认证主要通过iptables命令实现网络规则制定,端口跳转认证,为此一定要先熟悉iptables命令原理(扩展参考tc/netfilter/libpcap等知识)。了解iptables基础知识后再查看官方的流程图(实在太陈旧):

wifidog_wiki_help.png Download (11.1 KB) - added by Frederic Sheedy 9 years ago. "I have questions or I need help icon"

wifidog_wiki_contribute.png Download (11.3 KB) - added by Frederic Sheedy 9 years ago. "I want to contribute to Wifidog icon"

src/fw_iptables.c核心代码片段:

实现80端口强制转发到gw_port,即默认值2060:

iptables_do_command("-t nat -A " CHAIN_UNKNOWN " -p tcp --dport 80 -j REDIRECT --to-ports %d", gw_port);

2060端口服务认证成功后,通过以下命令放行客户端(ip/mac)上网:

case FW_ACCESS_ALLOW:

iptables_do_command("-t mangle -A " CHAIN_OUTGOING " -s %s -m mac --mac-source %s -j MARK --set-mark %d", ip,

mac, tag);

rc = iptables_do_command("-t mangle -A " CHAIN_INCOMING " -d %s -j ACCEPT", ip);

break;

2060端口监听服务程序,为libhttpd文件夹下的文件,将编译成libhttpd.so库,提供API文件libhttpd/httpd.h。这是一个非常简单的http协议解析 server。

在src/gateway.cmain函数初始化时,调用此server如下:

httpdAddCContent(webserver, "/", "wifidog", 0, NULL, http_callback_wifidog);

httpdAddCContent(webserver, "/wifidog", "", 0, NULL, http_callback_wifidog);

httpdAddCContent(webserver, "/wifidog", "about", 0, NULL, http_callback_about);

httpdAddCContent(webserver, "/wifidog", "status", 0, NULL, http_callback_status);

httpdAddCContent(webserver, "/wifidog", "auth", 0, NULL, http_callback_auth);

httpdAddCContent(webserver, "/wifidog", "disconnect", 0, NULL, http_callback_disconnect);

httpdSetErrorFunction(webserver, 404, http_callback_404);

回调函数都定义在src/http.c中。

http_callback_404 函数。没有认证的客户端,一旦有80端口数据出去,2060转发后,都将被劫持到此处理,如果访问的是一些GLOBAL表中的服务器,则放行。

for (rule = get_ruleset("global"); rule != NULL; rule = rule->next) {

...

fw_allow_host(r->request.host);

...

}

http_callback_auth 函数,就是处理认证的函数,处理过程中将访问服务器是否放行,具体在文件src/auth.c中:

auth_server_request(&auth_response, REQUEST_TYPE_LOGIN, client->ip, client->mac, token, 0, 0, 0, 0);

wifidog一旦接收到认证服务器回复AUTH_ALLOWED ,就是简单回复几个字符串Auth: 1,则立即执行上述的iptables命令放行。

src/centralserver.c文件:

if ((tmp = strstr(res, "Auth: "))) {

if (sscanf(tmp, "Auth: %d", (int *)&authresponse->authcode) == 1) {

debug(LOG_INFO, "Auth server returned authentication code %d", authresponse->authcode);

free(res);

return (authresponse->authcode);

} else {

debug(LOG_WARNING, "Auth server did not return expected authentication code");

free(res);

return (AUTH_ERROR);

}

}

至此,wifidog基本功能实现过程已经完毕,后面再补充其他功能详解。

可可子姐姐教英语
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下获取WIFI状态信息(c语言)
霍宏鹏的专栏
10-21 4410
编译时需要 -lwpa_client wifi.h #ifndef __WIFI_H__ #define __WIFI_H__ int wifi_run_cmd(char *cmd, char *result, unsigned int *len); /* ack: * RSSI=-77 * LINKSPEED=48 * NOISE=9999 * FREQUENCY=2437 */ struct wifi_signal_poll_result_t { char ack[1024]; .
11月最新WIFI大师小程序源码/支持无限部署
egrrgs的博客
11-13 3823
2:活码生成:可以在后台生成多个活码,打印后给代理去市场推广,商店老板微信扫码活码即可绑定自己的推广账户,从而计算收益分配。3:用户管理:可以对用户进行等级升级,升级拓展员,升级代理,升级商家,可以对对应的等级进行单独的分成分配。1:三级代理模式,可以设置分成腾讯流量主广告费收益。此程序市面上都是500-600左右。11月最新WIFI小程序。
WiFi工具 | hostapd源码下载与交叉编译
最新发布
weixin_44775036的博客
04-10 658
在ubuntu22.04交叉编译hostapd。
wifidog基础
Web_My_Dream的博客
04-17 2208
定义: wifidog是路由器的一种上网认证功能, 如果开启此功能, 所有通过路由器上网的设备(电脑,笔记本,手机等)都会跳转到指定的界面, 需要通过某种方式认证才可以上网.目前支持DD-WRT以及OPEN-WRT系统,他实现了路由器和认证服务器的数据交互,在路由器方是用C语言代码,通过wifidog程序和linux的iptables防火墙实现接入用户的认证跳转和控制,在认证服务器方是通过php...
wifidog 认证
热门推荐
逆雪寒的天坑
05-27 1万+
Wifi有一种web方式认证方案,当连接到某些不加密的热点之后,会跳转到一个网页来认证登陆,大家熟悉的CMCC就采用了这种web的验证方式。 它的原理是在得到正确的认证之前,会把所有的流量重定向到认证服务器上,通过认证后,便可以正常使用。 如果说仅仅想获取web验证时其他用户的用户名和密码,arp欺骗然后嗅探足够了。因为此时攻击者已经分配到了ip,且同一网关下产生的流量是不会重定向的。 但是
apfree_wifidog源码.zip
04-02
资源名称:apfree_wifidog源码 使用场景:当设备借入后需要进行wifidog认证; 功能说明: (1)包含两版apfree_wifidog-2.10.1437.zip与apfree_wifidog-master.zip,可根据需要自行选择下载
Linux内核WIFI驱动详细源码
03-14
Linux内核WIFI驱动详细源码Linuxwifi实现,通过它可以学习无线相关知识,用于实践。
linux下自动连接wifi程序源码
12-25
本文将深入探讨如何利用C++编程实现这一功能,基于提供的"linux下自动连接wifi程序源码",我们将讨论以下几个关键知识点: 1. **Linux命令行接口(CLI)**: Linux系统提供了丰富的命令行工具来管理网络接口,如`...
最新wifidog认证服务器源码.zip
03-04
【标题】: "最新wifidog认证服务器源码.zip" 涉及的主要知识点是Wi-Fi网络管理和安全认证机制,特别是Wifidog系统。Wifidog是一款开源的、基于Web的无线网络接入控制软件,用于实现热点区域的用户访问认证。它通过在...
嵌入式linux下QT开发的wifi源码
11-25
总的来说,这个源码包为开发者提供了一个快速启动嵌入式Linux设备上的QT WiFi应用的起点。开发者可以研究源码,理解其工作原理,然后根据自己的需求进行修改和扩展。通过这份源码,学习如何在QT环境中实现WiFi功能,...
wifi连接源码
05-15
这个是Android简单的WIFI连接源码,之前一直找不到,现在找到了!所以推荐使用! WIFI连接源码
linux portal 认证服务器,在Ubuntu Linux安装wifidog认证服务器(1)
weixin_31001739的博客
04-29 770
简介这是在Ubuntu Linux安装认证服务器的详细指南安装distro从Ubuntu:current release下载distro。烧录到盘上并启动有cdrom的电脑。这是标准安装:点击桌面上的“安装”并按指南操作。默认安装会安上许多不需要的东西,如果你没有足够的磁盘空间,你可以试试安装Debian。Ubuntu默认软件管理器是APT,这让我很轻松的完成这个指南(大部分从debian安装指南...
wifidog添加URL白名单[放行微信]
liuzheng081的博客
06-27 5799
通读wifidog源码可以发现wifidog的各种策略都是通过iptables实现的 而wifidog本身并没有实现URL白名单,通过修改代码实现也可以,通过外在的iptables命令实现也可以 iptables实现的原理是把白名单URL当成认证服务器一样的来处理,策略中如何处理认证服务器,就如何处理白名单! 下面是实现放行微信的命令 iptables -I WiFiDo
OpenWRT-Wifidog之利用Luci认证
fishmai的专栏
02-09 7917
OpenWRT下实现Portal认证(WEB认证) 介绍了OpenWRT环境下实现Wifidog认证的办法,文末我曾经写道“有的人可能还会问,能不能把这些脚本集成到路由器当中,我的回答是能,只要你的脚本的功能不多,问题应该不大,但是这么做的风险比较大,路由的负载比较高,导致路由的运行会很不稳定,甚至经常死机,这也是笔者亲身实践的结果,所以笔者不建议这么做”。 折腾间突然冒出一个想法,
如何将wifidog直接编译进openwrt内核
jj19940527的博客
10-25 436
怎么把wifidog直接编译进openwrt,让生成的bin文件就带有wifidog,省得再去装ipk文件? openwrt 根目录make menuconfig 搜索 Captive portal/ 看下有没有wifidog选项,如果没有 ./scripts/feeds update -a ./scripts/feeds install -a make menuconfig 还不行的话,
wifidog 源码初分析(1)-转
weixin_34008784的博客
06-24 99
wifidog 的核心还是依赖于 iptables 防火墙过滤规则来实现的,所以建议对 iptables 有了了解后再去阅读 wifidog源码。 在路由器上启动 wifidog 之后,wifidog 在启动时会初始化一堆的防火墙规则,如下: [cpp] view plaincopy /** Initialize the firewall rules */ int iptables_fw_i...
wifidog认证流程(图文版)
jk110333的专栏
01-14 1万+
学习使用wifidog一段时间了,觉得这玩意真的不错,虽然有些代码写的不够严谨,运行效率不够高,但是少量人数情况下实现portal是很好的方案。 下面是我摘自一个博客的内容和apfree写的文档中的一部分发上来的,希望能对研究wifidog的新人给予帮助! 一. 用户上线 1. 用户访问网络,通过iptables将未认证的用户dnat到wifidog进程,wifido
利用Wifidog实现微信wifi连接以及自写认证服务器
u010871058的专栏
10-20 1万+
前言 大家如果有用公共场合wifi的习惯,想必都有过如下的体验。 这就是利用微信身份来进行wifi连接认证,主要目的是商家为了吸引顾客,推广其公众号。别的也不多说,下面就来讲一讲怎么实现这样的wifi认证方式。 本篇文章要讲的是portal型路由设备(具体就是OpenWrt路由)的改造实现。在进行改造之前请务必要看微信公众平台开发文档的微信连wifi,后面提到的相关设
linux wifi驱动源码
12-05
Linux WiFi驱动源码Linux WiFi Driver Source Code)是指用于驱动无线网络接口设备(如无线网卡)在Linux操作系统上正常工作的软件代码。 Linux作为一个开源操作系统,有许多不同的无线网络驱动源码可供使用。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值