拦截数据包 linux,如何使用net_dev_add()API过滤和拦截Linux数据包?

最新推荐文章于 2023-04-04 13:39:44 发布
最新推荐文章于 2023-04-04 13:39:44 发布
阅读量279 收藏
点赞数
文章标签: 拦截数据包 linux

您正在使您的模块处理所有以太网数据包. Linux将向所有匹配的协议处理程序发送数据包.由于IP已在您的内核中注册,因此您的模块和ip_rcv都将接收所有带有IP头的SKB.

如果不更改内核代码,则无法更改此行为.一种可能性是创建一个netfilter模块.这样,您可以在ip_rcv函数之后拦截数据包,并在需要时删除它(在Netfilters PREROUTING挂钩中).

这是一个小的Netfilter模块,我从我已编写的一些代码中提取.这个模块尚未完成,但主要内容已经到位.

#include

#include

// Handler function

static unsigned int my_handler (

unsigned int hook,

struct sk_buff *skb,

const struct net_device *in,

const struct net_device *out,

int (*okfn)(struct sk_buff *))

{

return NF_ACCEPT;

// or

return NF_DROP;

}

// Handler registering struct

static struct nf_hook_ops my_hook __read_mostly = {

.hook = my_handler,

.pf = NFPROTO_IPV4,

.hooknum = (1 << NF_INET_PRE_ROUTING),

.priority = NF_IP_PRI_FIRST // My hook will be run before any other netfilter hook

};

int my_init() {

int err = nf_register_hook (&my_hook);

if (err) {

printk (KERN_ERR "Could not register hook\n");

}

return err;

}

烟幕缭绕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux拦截raw_socket原始套接字数据包的网络数据拦截方法
qq_41583666的博客
01-15 2903
前言 最近一直在寻找能拦截linux原始套接字数据包的方法,煞费苦心,终于功夫不负有心人,找到了一种方法可以实现,将这种方法分享给大家。 一、环境介绍 本次试验是基于CentOS7.6.1810,内核版本为3.10.0.957.el7.x86_64。 二、能够拦截linux网络数据的其他方法 先说一下我做这个试验时寻找的一些方法,也许其他方法也是可以实现的。 1、netfilter框架 这个框架的...
Linux下网卡接收数据包过滤关闭设置
无知的我
10-11 3706
在设备使用linux操作系统(湖南麒麟)时,当外界通过网络发组播包给该设备对应网卡时,有可能会出现网卡通过socket无法接收网络包的情况。此时在linux下通过tcpdump能够抓到网卡接收到的网络包,只是该网络包未传递给上层应用。出现这种情况时,通常是linux系统下默认对网卡设置了过滤条件,导致底层能收到包,但被上层过滤。可以通过关闭网卡过滤条件进行解决。在/etc/sysctl.conf内。添加后重启系统生效。
Espionage:一款基于Linux的网络数据包和流量拦截工具
最新发布
Jinmindong
04-04 429
Espionage是一款功能强大的网络数据包嗅探器,可拦截通过接口传递的大量数据。该工具允许用户运行常规和详细的流量分析,以显示实时流量,了解数据包流向、协议和标志等。除此之外,Espionage还可以执行ARP欺骗攻击,因此,目标发送的所有数据都会通过攻击者重新定向(中间人攻击)。Espionage是在Python3.8版本环境下编写的,Espionage的当前版本也支持Python3.6环境。
linux监听服务器请求,Spring Boot实现一个监听用户请求的拦截
weixin_32584595的博客
05-04 396
项目中需要监听用户具体的请求操作,便通过一个拦截器来监听,并继续相应的日志记录项目构建与Spring Boot,Spring Boot实现一个拦截器很容易。Spring Boot的核心启动类继承WebMvcConfigurerAdapter// 增加拦截器@Overridepublic void addInterceptors(InterceptorRegistry registry) {regi...
cappack.rar_pcap_pcap linux_pcap分析_网络数据包
09-14
标题 "cappack.rar_pcap_pcap linux_pcap分析_网络数据包" 指向的是一个关于在Linux系统中使用pcap库进行网络数据包捕获和分析的主题。在这个主题中,我们将深入探讨pcap库的核心功能,如何在Linux环境下安装和使用...
API函数拦截例子 skykernel.rar_API拦截_api 拦截_拦截 API_拦截sky
09-23
在Windows操作系统中,常见的API拦截技术包括使用SetWindowsHookEx函数来设置系统级钩子,或者使用Detours库进行函数拦截。在Linux和其他类Unix系统中,可以通过LD_PRELOAD环境变量来加载自定义的动态链接库,从而...
API.rar_API拦截_api 拦截_拦截_拦截 API
09-24
一个实现API拦截的具体例子。欢迎大家 多提宝贵意见。
API_NET.rar_api 拦截_delphi hook recvfr_delphi 拦截_拦截 delphi_拦截 函数
09-21
在IT行业中,API(应用程序接口)拦截是一种技术手段,它允许开发者在系统调用API时插入自定义的行为,比如监控、修改或者替换原有功能。在本案例中,我们聚焦于Delphi编程语言中的API拦截,特别是针对`recvfrom()`...
API_V1.0.rar_API拦截_speaking skills
09-19
对于程序员来讲,API拦截技术是一种重要的基础技术。这项技能为编写某些工具软件提供了可能,并可以大大提高我们对第三方应用程序的控制能力。
linux 网络拦截,使用tcpdump拦截linux服务端网络数据
weixin_35689681的博客
05-04 692
语法范例:tcpdump -vv -i ens3 ‘((tcp)&&(host 183.239.240.48)&&(port 3001))‘ -c 100 -w 12.cap-i表示指定网络设备后面的字串是规则,规则通常这么拼接:非 : ! or "not"且 :&& or "and"或 :|| or "or"规则语句有这些:协议类:arp,ip,...
linux内核拦截修改报文,Netfilter内核模块拦截数据包并记录它们
weixin_29170089的博客
05-01 728
首先,该模块仅丢弃传入的数据包.原因是以下行:nfho.hooknum = NF_IP_PRE_ROUTING;.关于您的问题:我不明白什么是“基于侦察数据包”,但您可以从数据包中提取所有数据并在内核日志中显示它们.例如:#include #include #include #include #include #include static struct nf_hook_ops nfho; ...
Linux捕获和拦截数据包的方法和思路
weixin_30800807的博客
07-10 2049
libpcap可用于截获网卡上收发的数据包,tcpdump等工具基于该包分析数据; netfilter/iptales可以拦截数据包; ms没有办法拦截tcp连接中的指定数据,只能reset TCP连接; 转载于:https://www.cnblogs.com/freelooper/p/9287163.html...
Linux中常见的过滤拦截
FinixLei的专栏 (https://github.com/FinixLei)
05-15 1682
Linux中常见的拦截过滤 本文着重介绍Linux平台上常见的拦截: 用户态动态库拦截。 内核态系统调用拦截。 堆栈式文件系统拦截。 inline hook拦截。 LSM(Linux Security Modules) eBPF Hook拦截。(本文新增) 动态库劫持 Linux上的动态库劫持主要是基于LD_PRELOAD环境变量,这个环境变量的主要作用是改变动态库的加载顺序,让用户有选择的载入不同动态库中的相同函数。但是使用不当就会引起严重的
Linux使用tcpdump对网络数据包进行截获与分析
oYinGui1
07-18 4244
Linux使用tcpdump对网络数据包进行截获与分析概述​ tcpdump可以将网络中传送的数据包完全截获下来供我们分析,它支持网络层、协议、主机、网络或端口号的过滤,并提供了and、or、not等逻辑语句来让我们更进一步筛选我们需要的数据。基本用法默认启动 tcpdump 默认情况下,直接使用tcpdump将默认监视第一个网络接口上传输的网络数据包.监视指定网络接口上传输的数据包
linux下抓数据包
zhao8899的专栏
03-02 1593
linux系统如何抓取数据包进行分析(2009-08-30 23:59:37) linux上有两种比较好的抓包工具:ethereal和tcpdump对于ethereal,有图形界面和字符界面两种方式。到linux系统上执行rpm -qa | grep ethereal-gnome可查看是否安装了图形版本但是如果服务器上没有xwin图形环境,那么就只能用字符界面了命令:tethereal可选
用户层下拦截系统api的原理与实现
默数悲伤
04-15 2080
  写这篇文章是为了复习一些知识,最近在做毕业设计,之中大量地使用了这种技术,主要是用在拦截winsock函数,对于其他系统api,其效果也是一样的.  拦截api的技术有很多种,大体分为用户层和内核层的拦截.这里只说说用户层的拦截.而用户层也分为许多种:修改PE文件导入表,直接修改要拦截api的内存(从开始到最后,使程序跳转到指定的地址执行).不过大部分原理都是修改程序流程,使之跳转到你要
Linux Kernel Hook实验:系统调用拦截与sys_call_table修改
实验4 Linux Kernel Hook实验指南详细介绍了在Linux系统中实现内核级Hook功能的方法,主要关注于通过修改sys_call_table来实现系统调用的钩子。以下是关键知识点的详细阐述: 1. 实验背景与目标: 实验目的是为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值