linux 网络 如何 注册 钩子,注册钩子函数

最新推荐文章于 2024-04-24 06:15:00 发布
最新推荐文章于 2024-04-24 06:15:00 发布
阅读量545 收藏
点赞数
文章标签: linux 网络 如何 注册 钩子

[TOC]

### **简介**

每个钩子点的钩子函数是以链表的形式进行存储的。链表节点的结构为

```

struct nf_hook_ops {

struct list_head list;

/* User fills in from here down. */

nf_hookfn*hook;

struct net_device*dev;

void*priv;

u_int8_tpf;

unsigned inthooknum;

/* Hooks are ordered in ascending priority. */

intpriority;

};

```

`struct list_head`是一个普通的双向链表。`nf_hookfn`用来指向钩子函数的地址。`priority`表示该钩子函数的优先级,该值越小,优先级越高;在这个双向链表中,钩子函数是按照该值进行升序排序的。

注册钩子函数的函数为`nf_register_hooks`,它会将`n`个钩子函数分别注册到对应的钩子处,该函数里面做了一个for循环,调用真正的注册函数`nf_register_hook`。

> net/netfilter/core.c

```

int nf_register_hooks(struct nf_hook_ops *reg, unsigned int n) {

...

for (i = 0; i < n; i++) {

err = nf_register_hook(&reg[i]);

if (err)

goto err;

}

...

}

```

### **各个模块的钩子函数**

根据上面的分析,注册钩子函数的函数为`nf_register_hooks()`,我们根据这个函数的关键字来搜索conntrack、nat等模块注册的钩子函数。

##### **Conntrack**

我们在[页面](https://elixir.bootlin.com/linux/v4.4.249/source)上搜索关键字`nf_register_hooks`,会有如下的返回,再根据`conntrack`关键字基本可以定位到conntrack模块注册钩子函数的位置在下面的文件的第472行

![](https://img.kancloud.cn/fa/83/fa838793adb491fedeaf37be0a012b90_1341x642.png)

我们点开这个文件链接,去到对应位置,发现如下代码

```

static int __init nf_conntrack_l3proto_ipv4_init(void)

{

...

ret = nf_register_hooks(ipv4_conntrack_ops,

ARRAY_SIZE(ipv4_conntrack_ops));

...

}

```

可以看出,IPv4协议注册的钩子函数在`ipv4_conntrack_ops`这个数组中。我们继续点击这个数组的链接,打开这个数组,如下:

```

/* Connection tracking may drop packets, but never alters them, so

make it the first hook. */

static struct nf_hook_ops ipv4_conntrack_ops[] __read_mostly = {

{

.hook= ipv4_conntrack_in,

.pf= NFPROTO_IPV4,

.hooknum= NF_INET_PRE_ROUTING,

.priority= NF_IP_PRI_CONNTRACK,

},

{

.hook= ipv4_conntrack_local,

.pf= NFPROTO_IPV4,

.hooknum= NF_INET_LOCAL_OUT,

.priority= NF_IP_PRI_CONNTRACK,

},

{

.hook= ipv4_helper,

.pf= NFPROTO_IPV4,

.hooknum= NF_INET_POST_ROUTING,

.priority= NF_IP_PRI_CONNTRACK_HELPER,

},

{

.hook= ipv4_confirm,

.pf= NFPROTO_IPV4,

.hooknum= NF_INET_POST_ROUTING,

.priority= NF_IP_PRI_CONNTRACK_CONFIRM,

},

{

.hook= ipv4_helper,

.pf= NFPROTO_IPV4,

.hooknum= NF_INET_LOCAL_IN,

.priority= NF_IP_PRI_CONNTRACK_HELPER,

},

{

.hook= ipv4_confirm,

.pf= NFPROTO_IPV4,

.hooknum= NF_INET_LOCAL_IN,

.priority= NF_IP_PRI_CONNTRACK_CONFIRM,

},

};

```

到这里,我们可以看出,Conntrack模块在不同的钩子点注册的钩子函数分别有:

| 钩子点 | 钩子函数 |

| --- | --- |

| NF_INET_PRE_ROUTING | ipv4_conntrack_in() |

| NF_INET_LOCAL_OUT | ipv4_conntrack_local() |

| NF_INET_POST_ROUTING | ipv4_confirm()、ipv4_helper() |

| NF_INET_LOCAL_IN | ipv4_confrim()、ipv4_helper() |

##### **NAT**

根据上面的方法,我们也可以找到nat模块在每个钩子点处注册的钩子函数,如下:

> net/ipv4/netfilter/iptable_nat.c

```

static int __init iptable_nat_init(void)

{

...

err = nf_register_hooks(nf_nat_ipv4_ops, ARRAY_SIZE(nf_nat_ipv4_ops));

...

}

```

> net/ipv4/netfilter/iptable_nat.c

```

static struct nf_hook_ops nf_nat_ipv4_ops[] __read_mostly = {

/* Before packet filtering, change destination */

{

.hook= iptable_nat_ipv4_in,

.pf= NFPROTO_IPV4,

.hooknum= NF_INET_PRE_ROUTING,

.priority= NF_IP_PRI_NAT_DST,

},

/* After packet filtering, change source */

{

.hook= iptable_nat_ipv4_out,

.pf= NFPROTO_IPV4,

.hooknum= NF_INET_POST_ROUTING,

.priority= NF_IP_PRI_NAT_SRC,

},

/* Before packet filtering, change destination */

{

.hook= iptable_nat_ipv4_local_fn,

.pf= NFPROTO_IPV4,

.hooknum= NF_INET_LOCAL_OUT,

.priority= NF_IP_PRI_NAT_DST,

},

/* After packet filtering, change source */

{

.hook= iptable_nat_ipv4_fn,

.pf= NFPROTO_IPV4,

.hooknum= NF_INET_LOCAL_IN,

.priority= NF_IP_PRI_NAT_SRC,

},

};

```

| 钩子点 | 钩子函数 |

| --- | --- |

| NF_INET_PRE_ROUTING | iptable_nat_ipv4_in() |

| NF_INET_POST_ROUTING | iptable_nat_ipv4_out() |

| NF_INET_LOCAL_OUT | iptable_nat_ipv4_local_fn() |

| NF_INET_LOCAL_IN | iptable_nat_ipv4_fn() |

### **参考**

http://wiki.dreamrunner.org/public_html/Linux/Networks/netfilter.html

https://blog.csdn.net/wenqian1991/article/details/50365689

芙蓉塘外有轻雷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux内核协议栈 netfilter 之 ip 层的 hook 注册概述以及 hook 的调用场景
10-29 1827
1三层netfilterhook点的注册与注销 我们知道使用iptables,添加规则时需要指定表,在iptables中有filter、nat、mangle三张表,因为我们接下来几节分析的内容也是从这三个table表加上连接跟踪,此处我们也已这四个模块来将,而不是按HOOK点的分类来分析 1.1filter 表 hook 注册 struct nf_hook_ops ipt_ops Filter表主要在以下几个hook点上其作用: NF_IP_LOCAL_IN NF_IP_LOCAL_OUT ...
qt 系统钩子获取鼠标键盘事件
02-07
在Windows操作系统上,我们可以使用SetWindowsHookEx函数来设置系统钩子,监听键盘和鼠标事件。在Linux和macOS等其他操作系统上,可能需要使用不同的方法,如信号量、I/O复用或特定于平台的API。 在Windows上,以下...
Linux网络 Netfilter之钩子函数注册
m0_74282605的博客
03-08 530
nf_hook_ops是注册钩子函数的核心结构,字段含义如下所示,一般待注册钩子函数会组成一个nf_hook_ops数组,在注册过程中调用nf_register_net_hooks将所有规则加入到指定的钩子点;nf_register_net_hooks在注册多个钩子函数时使用,它对多个函数顺序调用nf_register_net_hook进行注册,并且在注册失败时进行回滚;多个钩子函数注册之后,是以多个nf_hook_entry实例的链表的形式存在的,其成员如下;废话不多说,开始分析;
Linux内核之hook机制:call_void_hook用法实例(六十一)
最新发布
Android系统攻城狮
04-24 883
本篇目的:Linux内核之hook机制:call_void_hook用法实例char * lsm;\ ____ptr?\ pos;char * lsm;\ ____ptr?\ pos;char * lsm;\ ____ptr?\ pos;char * lsm;\ ____ptr?\ pos;
LINUX nf_register_hooks NF_HOOK以及模块实现以及模块的装载和卸载
weixin_41400449的博客
06-15 2440
最近一个项目需要检查TCP/IP包,于是就有了它 HOOK代码编写 下面展示一些 内联代码片。 // 钩子回调函数 unsigned int myHookCallBack(void *priv, struct sk_buff *skb, const struct nf_hook_state *state) { ··············· } struct nf_hook_ops g_stMyNfHook = { .hook = myHookCallBack,
Linux的 Netfiler源码分析
Gdatasheet的专栏
11-25 2185
近一段时间为了熟悉Linux的 Netfiler框架,读了Linux2.4.20内核的网络安全部分的一些源代码,想与大家分享一下,希望大家多多指点!这里假设大家对Netfilter有一定的了解!代码:  Nefilter细节实现分析Netfilter定义了协议栈中的检查点和检查点上引用的数据结构以及对这些数据结引用的过程。首先看看在检查点上引用的数据结构,如图所示:      
nf_register_hooks解读
weixin_30666401的博客
02-24 680
nf_register_hooks是什么 net->netns_nf->nf_hook_entry[NFPROTO_NUMPROTO][NF_MAX_HOOKS=8] (nf) (hooks) NFPROTO_IPV4=2; NFPROTO_ARP=3; NFPROTO_IPV6=10; 也就是说在一个协议上,最多能注册10个钩...
linux4下netfilter注册钩子,一个参考实现 netfilter中注册钩子函数
weixin_42418755的博客
05-25 235
在netfilter中注册钩子函数即可,一个参考实现#include #include #include #include #include #include #include #include #include #include #include #include #include //define interface packet ...
c++钩子函数:copy hook_linux函数hook
12-27
"copy hook"特指针对Linux系统中的文件复制过程进行拦截和修改的钩子函数。 在Windows系统中,钩子函数通常通过Windows API的SetWindowsHookEx函数实现,但在Linux环境下,由于其内核和API机制的不同,实现钩子的...
Linux2.6系统调用钩子的原理分析和实现应用.pdf
09-06
总结起来,Linux 2.6系统调用钩子的原理是利用系统调用表的动态修改,将原本的系统调用函数替换为自定义的监控函数,以此来监控和控制系统的特定行为。实现这一技术需要对Linux内核有深入的理解,并且需要遵循最佳...
api钩子及键盘消息钩子 hook列子
01-02
1. 如何安装和卸载API钩子,这通常涉及到注册一个钩子回调函数,并使用SetWindowsHookEx和UnhookWindowsHookEx函数。 2. 如何处理钩子回调函数,这需要根据不同的钩子类型编写对应的处理逻辑。 3. 如何安装和卸载...
全局钩子实现键盘监控
11-25
1. 注册钩子:使用`SetWindowsHookEx`函数注册一个全局键盘钩子。这个函数需要提供钩子类型(WH_KEYBOARD_LL表示低级键盘钩子)、钩子处理程序函数的地址、加载钩子处理程序的模块句柄以及线程ID。 2. 钩子处理程序...
jnativehook_java键盘钩子_hookapi_jnativehook_
10-04
在Windows操作系统中,键盘钩子可以通过WinAPI的`SetWindowsHookEx`函数实现。而在Java中,由于Java原生接口(JNI)的限制,直接设置系统级键盘钩子较为复杂,这就引入了JNativeHook库。 2. **JNativeHook**:...
Linux安全模块框架中授权钩子位置的一致性分析1
08-08
Linux安全模块框架中授权钩子位置的一致性分析】 Linux安全模块(LSM)框架是Linux内核中用于实现不同授权机制和安全策略的通用接口。它允许开发人员插入自定义的授权模块,以适应特定的安全需求。LSM的主要目标...
QT linux下获取键盘和鼠标事件
01-15
在QT框架下开发Linux应用程序时,获取键盘和鼠标事件是常见的需求,这有助于实现用户交互和界面控制。本文将深入探讨如何在Linux环境下利用QT库来捕获和处理这些事件。 首先,QT是一个跨平台的应用程序开发框架,...
HookDemo系统钩子
03-23
当指定类型的事件发生时,钩子函数将被调用,允许开发者捕获并可能修改事件。 在“HookDemo”这个示例中,可能涉及到以下关键知识点: 1. **SetWindowsHookEx** 函数:这是Windows API中用于安装系统钩子的关键...
_register_hook
qq_43110298的博客
11-11 829
这里写自定义目录标题1 引言2 tensor级别的hook3 module级别的hook 1 引言 由于在CAM与Grad-cam中存在提取模型中间层信息的步骤,需要使用hook机制,总结一下: hook 的类型: tensor级别 module级别 2 tensor级别的hook register_hook的作用:即对x求导时,对x的导数进行操作,并且register_hook的参数只能以函数的形式传过去。 下面举个栗子: #正常求导情况 实验一:tensor.register_hook()可以改变反
nf_register_hooks NF_HOOK
u011029104的专栏
01-30 194
我自己做实验,在nf_register_hooks将自己定义的、包含了hook函数,hook点的nf_hook_ops结构体注册到系统中后,一旦有符合条件的包出现,系统都会打印出相应的语句。通过NF_HOOK的宏定义可以看到,NF_HOOK主要是调用nf_hook_slow,那么,nf_hook_slow主要做了哪些东西呢?返回的是NF_QUEUE,NF_STOLEN,NF_DROP,就立刻返回,如果是NF_REPEAT 只是 改。NF_IP_POST_ROUTING处对所有向链路。
注册钩子函数进行mac过滤
kevin_0903的博客
07-14 41
注册钩子函数进行mac过滤。
linux下C语言的钩子函数
06-06
Linux下,C语言的钩子函数通常是通过使用X Window System提供的Xlib库实现的。Xlib库提供了一组API接口,可以用于截获和处理X窗口系统的事件和消息。 常用的Xlib库函数包括: 1. XOpenDisplay:连接X服务器并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值