linux内核中ip头结构体,内核模块通过修改sk_buff结构体来修改ip头的源IP

最新推荐文章于 2021-05-15 20:26:58 发布
最新推荐文章于 2021-05-15 20:26:58 发布
阅读量332 收藏
点赞数
文章标签: linux内核中ip头结构体

#include MODULE_AUTHOR("st");

#ifdef MODULE_LICENSE

MODULE_LICENSE("Dual BSD/GPL");

#endif /* MODULE_LICENSE */

#ifndef NF_IP_PRE_ROUTING

#define NF_IP_PRE_ROUTING 0

#endif

#ifndef NF_IP_POST_ROUTING

#define NF_IP_POST_ROUTING 4

#endif

static unsigned int ip_post_fn(unsigned int hooknum,

struct sk_buff *skb,

const struct net_device *in,

const struct net_device *out,

int (*okfn) (struct sk_buff *))

{

struct sk_buff *sb = skb;

struct iphdr *ihead = ip_hdr(sb);

struct tcphdr *thead = (struct tcphdr *)((unsigned int *)ihead + ihead->ihl);

if ihead->protocol != IPPROTO_TCP || thead->dest != htons(9877)) {

return NF_ACCEPT;

}

ihead->saddr = 0x5807a8c0;    //ip:192.168.7.88

int tcplen = sb->len - ihead->ihl * 4;

if(sb->data_len == 0){    //没有分片数据的情况,三次握手是没有分片数据的

thead->check = 0;

thead->check = tcp_v4_check(tcplen, ihead->saddr, ihead->daddr,

csum_partial((char *)thead, tcplen, 0));

}

else{ //有分片数据的情况,这里只考虑一个分片数据,当然类似地可以处理多分片数据的情况

thead->check = 0;

thead->check = tcp_v4_check(tcplen, ihead->saddr,ihead->daddr,

csum_partial((char *)thead, tcplen - sb->data_len,

csum_partial((char *)(page_address(skb_shinfo(sb)->frags[0].page)

+ skb_shinfo(sb)->frags[0].page_offset),

skb_shinfo(sb)->frags[0].size, 0)));

}

ihead->check = 0;

ihead->check = ip_fast_csum((unsigned char *)ihead, ihead->ihl);

sb->csum = ~tcp_v4_check(tcplen, ihead->saddr,

ihead->daddr, 0);

return NF_ACCEPT;

}

static unsigned int ip_pre_fn(unsigned int hooknum,

struct sk_buff *skb,

const struct net_device *in,

const struct net_device *out,

int (*okfn) (struct sk_buff *))

{

struct sk_buff *sb = skb;

struct iphdr *ihead = ip_hdr(sb);

struct tcphdr *thead = (struct tcphdr *)((unsigned int *)ihead + ihead->ihl);

if (ihead->protocol != IPPROTO_TCP || thead->source != htons(9877)) {

return NF_ACCEPT;

}

ihead->daddr = 0x5803a8c0;     //ip:192.168.3.88

sb->csum = tcp_v4_check(sb->len - ihead->ihl * 4, ihead->saddr,

ihead->daddr, 0);

ihead->check = 0;

ihead->check = ip_fast_csum((unsigned char *)ihead, ihead->ihl);

return NF_ACCEPT;

}

static struct nf_hook_ops ip_post_ops = {

.hook = ip_post_fn,

.pf = PF_INET,

.hooknum = NF_IP_POST_ROUTING,

.priority = NF_IP_PRI_FIRST,

};

static struct nf_hook_ops ip_pre_ops = {

.hook = ip_pre_fn,

.pf = PF_INET,

.hooknum = NF_IP_PRE_ROUTING,

.priority = NF_IP_PRI_FIRST,

};

int hello_init_module(void)

{

int ret = 0;

if ((ret = nf_register_hook(&ip_post_ops)) < 0) {

printk("can't register ip_post_ops hook\n");

return ret;

}

if ((ret = nf_register_hook(&ip_pre_ops)) < 0) {

printk("can't register ip_pre_ops hook\n");

nf_unregister_hook(&ip_post_ops);

return ret;

}

return 0;

}

void hello_cleanup_module(void)

{

nf_unregister_hook(&ip_post_ops);

nf_unregister_hook(&ip_pre_ops);

}

module_init(hello_init_module);

module_exit(hello_cleanup_module);

娜塔丽圈圈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 网络编程】网络IP地址结构体
anpiga0111的博客
03-02 558
(1)IPv4套接口地址结构通常也称为"网际套接字地址结构",它以"sockaddr_in"命名, 定义在<netinet/in.h> struct sockaddr_in{ uint8_t sin_len; //整个sockaddr_in结构体的长度 sa_family sin_fa...
struct tcphdr
12-29 1598
sk_buff->tcphdr/usr/src/linux-2.6.19/include/linux/tcp.hstruct tcphdr {    __be16 source;    __be16 dest;    __be32 seq;    __be32 ack_seq;#if defined(__LITTLE_ENDIAN_BITFIELD)    __u16   res1:4, 
linux ip结构体,[linux]sk_buff结构体
weixin_33511258的博客
05-12 321
简要说明sk_buff结构可能是linux网络代码最重要的数据结构,它表示接收或发送数据包的包信息。它在定义,并包含很多成员变量供网络代码的各子系统使用。这个结构被不同的网络层(MAC或者其他二层链路协议,三层的IP,四层的TCP或UDP等)使用,并且其的成员变量在结构从一层向另一层传递时改变。L4向L3传递前会添加一个L4的部,同样,L3向L2传递前,会添加一个L3的部。添加部比...
linux2.6 sk_buff 网络地址,Linux 2.6.32 sk_buff 的结构分析
weixin_29668721的博客
05-09 204
我看的内核版本是2.6.32.在内核sk_buff表示一个网络数据包,它是一个双向链表,而链表就是sk_buff_head,在老的内核里面sk_buff会有一个list域直接指向sk_buff_head也就是链表,现在在2.6.32里面这个域已经被删除了。而sk_buff的内存布局可以分作3个段,第一个就是sk_buff自身,第二个是linear-data buff,第三个是paged-da...
[linux]sk_buff结构体详解
10-09
SK_BUFF 结构体Linux 内核网络代码的核心组件, Plays a critical role in the network protocol stack. Its efficient buffer management mechanism, flexible organization, and robust reference counting ...
Linux内核??与sk_buff有关重要数据结构
01-09
几个月之前做了关于Linux内核版本1.2.13网络栈的结构框架分析并实现了基于Netfilter的包过滤防火墙,这里以内核3.2.1内核为例来进一步分析,更全面的分析网络栈的结构。  1、先说一下sk_buff结构体  这个...
Linux-Skb_buff.rar_linux s_linux skb_linux skb结构_skb_buff
09-19
首先,`sk_buff`结构体Linux内核处理网络数据包的关键组件。它主要用于在协议栈的不同层次之间传递数据,提供了对数据包的高效管理和操作。`sk_buff`包含以下几个主要部分: 1. **数据指针**:指向实际的数据...
sk_buff详解.pdf
08-06
详细介绍linux内核网络模块重要的结构体sk_buff
ipv4_linux内核skb处理流程图_
09-29
Linux内核skb(Socket Buffer)是网络数据包的主要结构体,它在协议栈扮演着核心角色。skb全称为"socket buffer",它不仅包含数据,还存储了与数据包处理相关的元信息。在IPv4的环境skb处理流程涉及到多...
linux ip 代码修改,linux 编程ip结构大全
weixin_39752434的博客
05-06 127
struct ether_header{u_int8_t ether_dhost[ETH_ALEN]; /* destination eth addr */u_int8_t ether_shost[ETH_ALEN]; /* source ether addr */u_int16_t ether_type; /* packet type...
linux ip相关结构体和转换函数
mayue_web的博客
03-07 761
1.结构体 1.IPv4: struct sockaddr_in, 16个字节 #include <netinet/in.h> #include <arpa/inet.h> struct in_addr { unsigned long s_addr; // 4 bytes load with inet_pton() 按照网络字节顺序存储IP地址 ...
linux ip head check sun,linux panic 问题定位
weixin_34364239的博客
05-06 201
详细描述出现kernel panic时的处理过程。最直接、简单的方法,查看panic时的调用栈,根据打印的出错函数及文件行数,找到panic的位置,再详细处理。有时候会出现错误的调用栈,此时必须查看出错的指令地址,对于x86架构来说,就是EIP,同时关注调用栈的地址。在调用栈错误时,可以手工将地址转换成出错函数及行数,以下分两个部分介绍:大部分kernel panic都是由于可加载卸载的内核模块导...
ip 报文在内核处理的实现
老五的作坊
01-08 762
ip 报文在内核处理的实现 这篇文章解释了ip报文在内核里面的实现,我们会根据报文穿过 ip协议协议层来介绍ip的基本属性。 为了确保我们的解释清晰易理解,我们假定这是一个普通的ip报文没有特殊属性。 所有关于ip的特殊属性, 例如 分片和整形, 路由,组播,等等都会在下一个章节介绍。 一个IP 报文以三种方式进入ip协议栈 报文通过网络适配器存储在对应CPU的输入 队列里面, 一旦报文在数...
Linux内核--网络栈实现分析(四)--网络层之IP协议(上)
weixin_39094034的博客
12-09 467
本文分析基于内核Linux Kernel 1.2.13 作者:闫明https://blog.csdn.net/geekcome/article/details/7514017 更多请看专栏,地址http://blog.csdn.net/column/details/linux-kernel-net.html 注:标题的”(上)“,”(下)“表示分析过程基于数据包的传递方向:”(上)“表示分析是从底层向上分析、”(下)“表示分析是从上向下分析。 简单分析了链路层之后,上升到网络层来分析,看...
linuxip协议(V4)的实现(四)
但行好事 莫问前程
07-26 406
这次主要介绍的是ip层的切片与组包的实现。 首先来看一下分片好的帧的一些概念: 1 第一个帧的offset位非0并且MF位为1 2 所有的在第一个帧和最后一个帧之间的帧都拥有长度大于0的域 3 最后一个帧MF位为0 并且offset位非0。(这样就能判断是否是最后一个帧了). 这里要注意在linuxip的frag_off域包含了 rfcip的定义的nf,df...
tcp,ip的基础知识
zuodenghuakai的博客
12-25 658
一:硬件基础知识; TSO,GSO,LRO,GRO,RSS的概念:TSO(TCPSegmentation Offload),网卡对tcp数据包分片,减轻cpu负荷的一种技术,也需要硬件支持TCP的校验计算的分散,聚集等功能。GSO(GenericSegmentation Offload):尽可能的推迟数据分片直至发送到网卡驱动之前。检查网卡是否支持分片功能,如果支持,直接发送到网卡,如果不支持,...
linux tcp header更改,Linux Netfilter修改TCP/UDP Payload的方法
weixin_40003780的博客
05-15 503
来自linux-2.6.36/net/ipv4/netfilter/nf_nat_helper.c注:该代码可以移植到ebtables使用,但需要注意struct rtable *rt结构在ebtables是没有的。修改UDP payload的代码:/* Unusual, but possible case. */static int enlarge_skb(struct sk_buff *s...
tcp的crc检验算法原理_TCP校验和的原理和实现
weixin_31041583的博客
01-13 1175
概述TCP校验和是一个端到端的校验和,由发送端计算,然后由接收端验证。其目的是为了发现TCP首部和数据在发送端到接收端之间发生的任何改动。如果接收方检测到校验和有差错,则TCP段会被直接丢弃。TCP校验和覆盖TCP首部和TCP数据,而IP首部的校验和只覆盖IP的首部,不覆盖IP数据报的任何数据。TCP的校验和是必需的,而UDP的校验和是可选的。TCP和UDP计算校验和时,都要加上一个12字节的...
基于Linux内核5.10.0 struct sk_buff结构体详解
最新发布
05-12
struct sk_buffLinux 内核网络子系统的一个非常重要的数据结构,它代表了内核网络协议栈的一个网络数据包。在 Linux 内核,网络数据包都是封装在 sk_buff 进行传输和处理的,因此可以说 sk_buff 是 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值