linux内核打印数据包,打印TCP数据包数据

最新推荐文章于 2022-08-18 19:40:38 发布
VIP文章 最新推荐文章于 2022-08-18 19:40:38 发布
阅读量867 收藏 1
点赞数
文章标签: linux内核打印数据包

如何从TCP数据包打印数据

下面是一个完全满足您需求的示例:挂钩接收TCP数据包并打印其有效负载.如果要从接收的数据包中打印一些其他信息(如二进制数据),您只需要修改此注释下的部分:

/ * —–从收到的TCP数据包中打印所有需要的信息—— * /

如果您需要跟踪传输的数据包而不是接收的数据包,则可以替换此行:

nfho.hooknum = NF_INET_PRE_ROUTING;

这一个:

nfho.hooknum = NF_INET_POST_ROUTING;

保存下一个文件并发出make命令来构建内核模块.然后执行sudo insmod print_tcp.ko加载它.之后,您将能够使用dmesg命令查看嗅探信息.如果要卸载模块,请运行sudo rmmod print_tcp命令.

print_tcp.c:

#include

#include

#include

#include

#include

#define PTCP_WATCH_PORT 80 /* HTTP port */

static struct nf_hook_ops nfho;

static unsigned int ptcp_hook_func(const struct nf_hook_ops *ops,

struct sk_buff *skb,

const struct net_device *in,

const struct net_device *out,

int (*okfn)(struct sk_buff *))

{

struct iphdr *iph; /* IPv4 header */

stru

最低0.47元/天 解锁文章
果龙火只一
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c语言tcp读写二进制文件,使用TCP通过套接字进行二进制文件传输
weixin_35815036的博客
05-25 841
我正在处理客户端必须将文件上载到服务器的二进制文件传输程序。对于这种情况,我需要首先发送文件名,然后再发送文件内容。但这对我来说不可行。使用TCP通过套接字进行二进制文件传输让我们来看看代码:// Client-side code to send file namevoid sendFileName(int sd, /*Socket Descriptor*/char *fname) /*Arr...
追踪Linux.TCP/IP代码运行:基于2.6内核
05-07
《追踪Linux TCP/IP代码运行·基于2.6内核》以应用程序为线索,详细描述了数据包在协议栈的分段、重组、发送、接收过程,同时分析了路由的初始化和设置过程,主要包括socket应用程序、TCP/IP协议、路由、通知链、...
linux内核协议栈TCP time_wait原理、优化、副作用1
08-08
3.3 timestack数据包-Wireshark3.4 内核协议栈相关主要源码Time_wait状态生成及快速回收相关代码:开启timestamps引起的丢
tcpdump抓包二进制tcp协议详细分析
热门推荐
mergerly的专栏
08-22 1万+
1、tcpdump -i eth0 port 11751 and src host 192.168.1.34 -x -s0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size
Snort里如何将一个tcpdump格式的二进制文件读取打印到屏幕上(图文详解)
weixin_34174322的博客
08-09 508
        不多说,直接上干货!     关于tcpdump二进制格式,这个基本概念不说。   支持tcpdump二进制格式的嗅探器工具,这里我说两个:tcpdump或者ethereal。     [root@datatest SecondWeek]# pwd /root/data/DARPA1999/SecondWeek [root@datatest Sec...
skb里的数据
weixin_30505043的博客
08-14 348
接收 #include<stdio.h> #include<sys/types.h> #include<sys/socket.h> #include<netinet/in.h> #include<unistd.h> #include<errno.h> #include<string.h> #includ...
linux内核打印数据包,Linux内核数据包处理流程-数据包接收
weixin_29499829的博客
04-29 221
CODE:/** 网络模块的核心处理模块.*/static int __init net_dev_init(void){int i, rc = -ENOMEM;BUG_ON(!dev_boot_phase);net_random_init();if (dev_proc_init()) /*初始化proc文件系统*/goto out;if (netdev_sysfs_init()) /*初始化...
内核网络数据结构-SKB
开源&&分享
08-18 1920
一个封包就存储在这里,所有网络分层都会使用这个结构来储存其报文,有关用户数据的信息(有效载荷),以及用来协调其工作的其他内部信息。这个结构体是Linux网络代中最重要的数据结构,代表已接收或者正要传输的数据包头,此结构定义在include/linux/skbuff.h头文件中,由巨大的变量堆(head)组成,试图满足所有人的需求。...
SK_BUFF 内核打印调试
六六哥的博客
08-05 2123
为了更方便的调试报文,需要对sk_buff的真正数据载荷进行调试输出,只需要在驱动中加入如下代码就可以调试了 static void qdmalib_dump_skb(struct sk_buff *skb, struct net_device *dev){ int i = 0; if(!skb || !dev){ pr_err("%s: bad param\n",__FUNCTION__); goto out; } netdev_printk(KERN_INFO, dev...
LinuxTCP输出打印消息
CodeHeng的专栏
01-08 1081
一、需求 有时我们的程序在产品上跑,不知道那天会出现问题,再重启程序才能看到打印的消息,但是重启后问题又不出现了,所以就需要在出问题的时候能看到程序的打印消息。 二、程序设计 用TCP来发送打印消息,服务端只需要调用int CreaSendPthread(),而客户端只需要调用int CreaRecvPthread(char *ipaddr)就可以了,端口已经默认绑定一样了。在工程里面在需要
解析IP数据包.cpp
05-23
并根据TCP/IP协议解析IP数据包; Winpcap由内核级的数据包过滤器,底层动态链接库(packet.dll)和一个高层的独立于系统的库(wpcap.dll)组成。 PS:为什么不能设置免费/1币分享,促进萌新们交流学习啊。。。
Linux 基于IPqueue机制在用户修改数据包(一)——内核数据包结构
07-13
用户态接受数据报文的代码,测试内核态与用户态通信的TCP和UDP通信代码
DrawBridge:第4层单数据包身份验证Linux内核模块,利用Netfilter挂钩和内核支持的Berkeley数据包过滤器(BPF)
05-18
第4层单数据包身份验证(SPA)模块,用于隐藏面向公众的计算机上的TCP / UDP端口并增加额外的安全性。 注意:DrawBridge现在支持IPv4和IPv6流量 演示版 请阅读相应的,以更深入地了解该设计。 基本用法 sudo db ...
锂电池涂布模头,全球前7强生产商排名及市场份额.docx
05-06
锂电池涂布模头,全球前7强生产商排名及市场份额
ISO IEC 21964-2-2018.pdf
05-06
ISO IEC 21964-2-2018.pdf
编译程序构造的一般原理和基本方法.pdf
05-06
编译原理是计算机专业的一门核心课程,旨在介绍编译程序构造的一般原理和基本方法。编译原理不仅是计算机科学理论的重要组成部分,也是实现高效、可靠的计算机程序设计的关键。本文将对编译原理的基本概念、发展历程、主要内容和实际应用进行详细介绍编译原理是计算机专业的一门核心课程,旨在介绍编译程序构造的一般原理和基本方法。编译原理不仅是计算机科学理论的重要组成部分,也是实现高效、可靠的计算机程序设计的关键。本文将对编译原理的基本概念、发展历程、主要内容和实际应用进行详细介绍编译原理是计算机专业的一门核心课程,旨在介绍编译程序构造的一般原理和基本方法。编译原理不仅是计算机科学理论的重要组成部分,也是实现高效、可靠的计算机程序设计的关键。本文将对编译原理的基本概念、发展历程、主要内容和实际应用进行详细介绍编译原理是计算机专业的一门核心课程,旨在介绍编译程序构造的一般原理和基本方法。编译原理不仅是计算机科学理论的重要组成部分,也是实现高效、可靠的计算机程序设计的关键。本文将对编译原理的基本概念、发展历程、主要内容和实际应用进行详细介绍编译原理是计算机专业的一门核心课程,旨在介绍编译程序构造的一般原理和基本
海关商品编码/HS编码表
05-06
用于海关申报商品编码/HS编码信息
node-v9.6.1-linux-arm64.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v8.11.2-linux-arm64.tar.xz
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Linux内核接收数据包流程
05-12
Linux内核接收数据包的流程可以分为以下几个步骤: 1. 网卡驱动将数据包从网卡接收到内核缓冲区中。 2. 网络协议栈中的网络接口层(netif)将数据包内核缓冲区中读取,并进行一些基本校验,如校验和、MAC地址等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值