linux内核打印数据包,基于Netfilter的Linux内核数据包处理

最新推荐文章于 2023-03-07 14:23:14 发布
最新推荐文章于 2023-03-07 14:23:14 发布
阅读量354 收藏 1
点赞数
文章标签: linux内核打印数据包

一、Netfilter介绍

Netfilter是Linux操作系统核心层内部的一个数据包处理框架,可以在Linux内核中过滤、修改和封装数据包,Netfilter在IP报文处理流程中插入5个挂载点来,可以在挂载点注册处理数据包的回调函数,当数据包进入Linux内核经过挂载点的时候,会执行回调函数来处理数据包。

二、Netfilter挂载点示意图

57a7ad3bad4e89ecba4df7fe4cd5f478.gif

NF_IP_PRE_ROUTING        在数据包校验之后路由选择之前

NF_IP_LOCAL_IN              在路由选择之后,数据包的目的是本机

NF_IP_FORWARD               目的地是其它主机地数据包

NF_IP_LOCAL_OUT           本机数据包其离开本机的过程中

NF_IP_POST_ROUTING      在数据包离开本地主机之前

注册到挂载点的回调函数,可以获取完整的数据包,对数据包进行操作,回调函数需要一个返回值三、回调函数返回值

NF_ACCEPT 继续正常的报文处理;

NF_DROP  将报文丢弃;

NF_STOLEN 由钩子函数处理了该报文,不要再继续传送;

NF_QUEUE 将报文入队,通常交由用户程序处理;

NF_REPEAT 再次调用该钩子函数。

三、基本操作

1、在Linux内核中利用Netfilter解析数据包,自适应多层VLan和PPPoe网络环境;

57a7ad3bad4e89ecba4df7fe4cd5f478.gif

2、对特定DNS域名的请求数据包进行过滤;

57a7ad3bad4e89ecba4df7fe4cd5f478.gif

3、解析IP层数据头部

57a7ad3bad4e89ecba4df7fe4cd5f478.gif

4、对特定端口的数据包进行过滤;

57a7ad3bad4e89ecba4df7fe4cd5f478.gif

5、解析HTTP请求和返回数据包,对特定Host、URI、文件下载的数据包进行过滤;

1e7cd0edc2f53a5bfbc41fb7cea5e0d7.png

951df287e715125f94bcbc77e96d1614.png

57a7ad3bad4e89ecba4df7fe4cd5f478.gif

6、在以太网环境中,对数据包进行处理

57a7ad3bad4e89ecba4df7fe4cd5f478.gif

7、在网桥环境中,对经过网桥的数据包进行解析;

57a7ad3bad4e89ecba4df7fe4cd5f478.gif

weixin_39556702
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux内核打印数据包,打印TCP数据包数据
weixin_31452537的博客
04-29 884
如何从TCP数据包打印数据下面是一个完全满足您需求的示例:挂钩接收TCP数据包打印其有效负载.如果要从接收的数据包打印一些其他信息(如二进制数据),您只需要修改此注释下的部分:/ * —–从收到的TCP数据包打印所有需要的信息—— * /如果您需要跟踪传输的数据包而不是接收的数据包,则可以替换此行:nfho.hooknum = NF_INET_PRE_ROUTING;这一个:nfho.hoo...
数据包截获:Netfilter
李耀辉的博客
10-14 3833
概述 Netfilter 是由内核 2.4.x 和 2.6.x 提供的数据包截获机制,它替代了内核 2.2.x 中 使用的 ipchains、防火墙钩子和其他方法。Netfilter 也可以作为 LKM 获得。 要使用 netfilter,在内核编译时设置 Packet Filtering 选项。 可以对采用防火墙钩子机制的同类应用程序使用 netfilter 机制,
打印netfilter hook点挂载函数信息
weixin_30848775的博客
03-24 96
#include <linux/init.h> /* __init and __exit macroses */ #include <linux/kernel.h> /* KERN_INFO macros */ #include <linux/module.h> /* required for all kernel modules ...
linux内核打印数据包,Linux内核数据包处理流程-数据包接收
weixin_29499829的博客
04-29 230
CODE:/** 网络模块的核心处理模块.*/static int __init net_dev_init(void){int i, rc = -ENOMEM;BUG_ON(!dev_boot_phase);net_random_init();if (dev_proc_init()) /*初始化proc文件系统*/goto out;if (netdev_sysfs_init()) /*初始化...
每天一个linux命令(55):traceroute命令
架构未来
03-07 153
通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。linux系统中,我们称之为traceroute,在MSWindows中为tracert。traceroute通过发送小的数据包到目的设备直...
基于Linux内核Netfilter框架的P2P管理.pdf
09-06
文章《基于Linux内核Netfilter框架的P2P管理》主要探讨了如何利用Netfilter框架来识别和管理P2P网络数据包。作者提出了两种方法: 1. **端口识别法**:P2P应用通常使用特定的端口号进行通信,例如BitTorrent使用...
Linux内核--基于Netfilter内核过滤防火墙实现.doc
10-29
知识基础:本防火墙的开发基于对Linux内核网络栈有个良好的概念,本人对网络栈的分析是基于早期版本(Linux 1.2.13),在明确了网络栈架构的前提下,上升一步分析高级版本内核中的Netfilter防火墙实现原理,然后进行...
DrawBridge:第4层单数据包身份验证Linux内核模块,利用Netfilter挂钩和内核支持的Berkeley数据包过滤器(BPF)
05-18
第4层单数据包身份验证(SPA)模块,用于隐藏面向公众的计算机上的TCP / UDP端口并增加额外的安全性。 注意:DrawBridge现在支持IPv4和IPv6流量 演示版 请阅读相应的,以更深入地了解该设计。 基本用法 sudo db ...
Linux内核QoS实现机制.doc
11-30
Linux内核QoS实现机制 Linux内核QoS实现机制是指在Linux内核中实现质量服务(QoS)的机制。 QoS是指网络业务的服务质量,括传输的带宽、传送的时延、数据的丢率等。在网络中,可以通过保证传输的带宽、降低...
Linux_net_internal.rar_linux 内核详解_linux驱动编程
09-22
其中,网络内核部分主要处理网络通信,括协议栈的实现、网络设备驱动、数据包的发送和接收等。 **网络内核结构:** Linux的网络内核结构遵循了分层模型,主要括以下层次: 1. 链路层(Link Layer):处理物理...
Linux网络数据包处理Netfilter(hook)
最新发布
haoyuxuanyuan的博客
03-07 1083
  Netfilter是一个用于Linux操作系统的网络过滤框架,它提供了一种在Linux内核处理网络数据包的机制。Netfilter允许Linux管理员通过定义一组规则来控制网络数据包的流动,例如阻止或允许某些IP地址或端口的数据包通过。这种过滤机制可以用于网络安全、流量控制和网络监控等应用。 Netfilter的核心是iptables,它是一个命令行工具,可用于在Linux系统中配置Netfilter规则。iptables提供了一组命令,使管理员可以定义、修改、删除和显示规则集。这些规则集可以被用于控
Linux内核数据包格式
背着行囊去远方的博客
12-06 451
LInux kernel中MAC头,IP头,TCP头结构体定义,内核打印方式。 MAC头: //内核中MAC头结构体 #defein ETH_ALEN 6 struct ethhdr { unsigned char h_dest[ETH_ALEN]; //48位目的MAC地址 unsigned char h_source[ETH_AL...
Netfilter 网桥日志
redwingz的博客
02-28 666
定义网桥的日志结构nf_bridge_logger,类型为NF_LOG_TYPE_LOG,处理函数为nf_log_bridge_packet。目前内核支持的另一日志类型为NF_LOG_TYPE_ULOG。 static struct nf_logger nf_bridge_logger __read_mostly = { .name = "nf_log_bridge", .type = NF_LOG_TYPE_LOG, .logfn = nf_log
Linux内核中获取TCP数据包到用户程序。
kangjianghu的专栏
12-04 1048
 #include #include #include #include #include #include #include #include #include #define MAX_MSGSIZE 1024 struct sock *nl_sk = NULL; char recv_ip_addr[20] = {0} ; int
netfilter 链接跟踪机制与NAT原理
m0_74282605的博客
01-11 364
(原因:当数据包进入连接跟踪后,会建立一个tuple以及相应的replay tuple,而应答的数据包,会查找与之匹配的repaly tuple,——对于源地址转换而言,应答中的目的地址,将是转换后的地址,而不是真实的地址,所以,为了让应答的数据包能找到对应的replay tuple,很自然地,NAT模块应该修改replaly tuple中的目的地址,以使应答数据包能找到属于自己的replay)。对于本地的,一旦它被生成,就必须经过路由代码的处理,但这个具体到哪儿去,要由NAT代码处理之后才能确定。
内核数据包解析之过滤DHCP
煮酒论英雄
06-16 1742
内核数据包解析 前言 本文主要目的是在内核驱动中解析出dhcp报文 关于结构体struct sk_buf *skb 内核中sk_buff结构体在各层协议之间传输不是用拷贝sk_buff结构体,而是通过增加协议头和移动指针来操作的。如果是从L4传输到L2,则是通过往sk_buff结构体中增加该层协议头来操作;如果是从L4到L2,则是通过移动sk_buff结构体中的data指针来实现,不会删除...
通过域名访问路由器配置界面的功能实现
viqjeee的博客
07-29 2305
需求背景: 目前路由器的配置界面是通过输入网关IP来访问,市面上其他的路由器可以通过域名来访问,例如腾达路由器的配置界面地址 routendawifi.com。 所以我们也希望支持域名访问路由器的配置界面。如在浏览器中输入www.9344base.cn 就可以访问路由器界面。 实现原理: 一次正常的域名访问流程如下: (1) 客户端向DNS服务器发送域名解析请求,该请求会先发到路由器。 (2) 路由器收到DNS请求后会对其进行转发,发给外网的DNS服务器。 (3) 外网的DNS服务器收到请求后,进行解析,之
Netfilter的使用和实现
u014044624的博客
03-27 1285
本文主要内容:Netfilter的原理和实现浅析,以及示例模块。 内核版本:2.6.37 Author:zhangskd @ csdn blog   概述   Netfilter为多种网络协议(IPv4、IPv6、ARP等)各提供了一套钩子函数。 在IPv4中定义了5个钩子函数,这些钩子函数在数据包流经协议栈的5个关键点被调用。 这就像有5个钓鱼台,在每个钓鱼台放了一个鱼钩(...
Linux -- 使用netfilter_queue修改数据包以及需要的环境搭建
热门推荐
青椒*^_^*凤爪爪的博客
11-24 1万+
环境:ubuntu 16.04 64bitLTS 下面的内容只是一些安装测试的步骤和方法的记录,并没有什么实质性和原理的说明,主要为作者本人记录的远程笔记,如果有幸对您也有帮助,请您顺手顶一下,如果您觉得您是在看不下去,也请不要喷我,毕竟学习不易,小白辛苦的学习还是需要鼓励的,先谢谢您呐!(滑稽狗头.jpg) 在项目中需要使用netfilter_queue修改数据包,然后习惯性的先找了度娘...
千万字肝翻Linux内核源码,对底层原理深耕深分析,从入门到入狱
01-03
读写分析和NFS(Network File System)实现框架揭示了文件系统在内核中的作用,而skb(Sk_buff)核心操作则与网络数据包处理紧密相连。 进一步,我们探索了哈希算法(HASH)在内核中的应用,如Nftables过滤框架,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值