linux 构造rst数据包,Linux内核发送构造数据包的方式

最新推荐文章于 2023-08-04 17:03:45 发布
最新推荐文章于 2023-08-04 17:03:45 发布
阅读量531 收藏
点赞数
文章标签: linux 构造rst数据包

Linux内核

Linux内核发送构造数据包的方式 - 内核研究 -哥德巴赫猜想Page 1of 3 博客首页 注册 建议与交流 排行榜 加入友情链接

1-14-png_6_0_0_564_83_42_12_892.83_1263-60-0-1310-60.jpg

1-15-jpg_6_0_______-134-0-0-134.jpg

1-19-png_6_0_0_0_0_0_0_892.83_1263-158-0-1349-158.jpg

1-97-png_6_0_0_0_0_0_0_892.83_1263-130-0-1435-130.jpg

哥德巴赫猜想 达则兼济天下,穷则独善其身。

http://doc.100lw.com

1-169-jpg_6_0_______-160-0-15-160.jpg

1-11-png_6_0_0_0_0_0_0_892.83_1263-14-0-1887-14.jpg

1-12-png_6_0_0_0_0_0_0_892.83_1263-14-0-2004-14.jpg

1-11-png_6_0_0_0_0_0_0_892.83_1263-14-0-2147-14.jpg

1-12-png_6_0_0_0_0_0_0_892.83_1263-14-0-2264-14.jpg

1-12-png_6_0_0_0_0_0_0_892.83_1263-14-0-2407-14.jpg

1-12-png_6_0_0_0_0_0_0_892.83_1263-14-0-2525-14.jpg

1-12-png_6_0_0_0_0_0_0_892.83_1263-14-0-2668-14.jpg

1-12-png_6_0_0_0_0_0_0_892.83_1263-14-0-2938-14.jpg

1-12-png_6_0_0_0_0_0_0_892.83_1263-14-0-3065-14.jpg

首页文章相册

音乐博客圈收藏夹留言发表文章管理博客

关于作者Linux内核发送构造数据包的方式

本文欢迎自由转载,但请标明出处,并保证本文的完整性。

作者:Godbach

日期:2009/09/01

姓名:Godbach

职业:

年龄:

位置:

这里并不详细介绍如何在内核中构造数据包,下文如有需要会在适当的位置进行分析。这里简单的分析讲一下内核态基于Netfilter框架构造数据包的方式。 内核中可以用到的构造数据包的方式,个人认为可以分为两种。 其一,我们直接用alloc_skb申请一个skb结构体,然后根据实际的应用填充不同的成员,或者基于当前数据包的skb,调用skb_copy_expand()函数等新申请一个nskb,并且拷贝skb的内容。 其二,也是个人比较常用的,就是直接在先前接收到的数据包skb上作修改,主要有源IP、目IP,如果是TCP/UDP协议的话,还有源端口目的端口号。总之,就是根据自己的需求去调整数据包的相关成员即可。 通常,这两种方式最终可能都要涉及到重新计算各个部分的校验和,这也是必须的。 我的分类

我的文章分类

内核研究

网络安全

流量管理

C编程

SVN版本管理

Shell

Linux系统相关

FreeBSD

电子基础与设计

影视

随笔

我的图片分类

我的链接分类

博友链接

我的音乐分类二、如何发送构造的数据包 承接上文,数据包已经构造完毕,下一步关键就是如何发送数据包了。个人这里总结的有两种方法。 方法一,就是让数据包接着按照Netfilter的流程进行传输。因为数据包的一些内容已经被更改,尤其是当源IP和目的IP被更改,主要是交换的情况下,是需要确保有路由可查的。 NF框架中查路由的位置一是在PREROUTING之后,而是在LOCALOUT之后。又由于这里是需要将数据包从本地发送出去。因此,可以考虑让修改后的数据包从LOCALOUT点发出。 内核代码中有这种方式的典型体现。本文涉及的相关内核代码的版本都是2.6.18.3。源文件为ipt_REJECT.c,函数send_reset用于往当前接收到数据包的源IP上发送RST包,整个函数涉及了数据包的构造和发送,这里一起做个简单分析。 /* Send RST reply */ static void send_reset(struct sk_buff *oldskb, int hook) { struct sk_buff *nskb; struct iphdr *iph = oldskb->nh.iph; struct tcphdr _otcph, *oth, *tcph; struct rtable *rt; u_int16_t tmp_port; u_int32_t tmp_addr; int needs_ack; int hh_len; /* 判断是否是分片包*/ if (oldskb->nh.iph->frag_off & htons(IP_OFFSET)) return; /*得到TCP头部指针*/ oth = skb_header_pointer(oldskb, oldskb->nh.iph->ihl * 4, sizeof(_otcph), &_otcph); if (oth == NULL) return; /* 当期收到的包就是RST包,就不用再发送RST包了*/ if (oth->rst) return; /*检查数据包的校验和是否正确*/

if (nf_ip_checksum(oldskb, hook, iph->ihl * 4, IPPROTO_TCP))

return;

/*这一步比较关键,做的就是更新路由的工作。该函数的主要工作就是将当前数据包的源IP当做路由的目的IP,同时考虑数据包

的目的IP,得到去往该源IP的路由*/

if ((rt = route_reverse(oldskb, oth, hook)) == NULL)

return;

hh_len = LL_RESERVED_SPACE(rt->u.dst.dev);

/* 拷贝当前的oldskb,包括skb结构体和数据部分。这就是我们上面提到的构造数据包的第一种方式*/

nskb = skb_copy_expand(oldskb, hh_len, skb_tailroom(oldskb),

GFP_ATOMIC);

if (!nskb) {

dst_release(&rt->u.dst);

return;

}

/*因为是拷贝的oldskb,这里不需要再引用了,因此释放对该路由项的引用*/

dst_release(nskb->dst);

/*将新构造数据包引用的路由指向上面由route_reverse函数返回的新的路由项 */

nskb->dst = &rt->u.dst;

/* 清除nskb中拷贝过来的oldskb中链接跟踪相关的内容*/

nf_reset(nskb);

nskb->nfmark = 0;

skb_init_secmark(nskb);

/*以下就是构造数据包的实际数据部分。如果我们将这里不为nskb新申请缓冲区,而直接指向oldskb的缓冲区,就使我们上面

提到的第二种构造数据包的方法。*/

/*获取nskb的tcp header*/

tcph = (struct tcphdr *)((u_int32_t*)nskb->nh.iph + nskb->nh.iph->ihl);

/*交换源和目的IP */

tmp_addr = nskb->nh.iph->saddr;

nskb->nh.iph->saddr = nskb->nh.iph->daddr;

nskb->nh.iph->daddr = tmp_addr;

/*交换源和目的端口 */

tmp_port = tcph->source;

weixin_39565332
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RST.rar_RST_RST数据包
09-21
发送RST的程序,用于网络上数据包发送。从而实现网络数据通信
分析RST报文
我活在当下,我巨他妈勇敢。
06-14 2621
大家好,我是蓝胖子,今天我们来分析下网络连接中经常出现的RST信号,连接中出现RST信号意味着这条链接将会断开,来看下什么时候会触发RST信号,这在分析连接断开的原因时十分有帮助。本文的讲解视频已经上传在开始分析触发RST的场景之前,我们先来准备下需要的客户端和服务端代码,以方便我们进行测试。服务端代码目前先是在8080端口监听,然后将接收到的消息打印出来。客户端代码,连接8080端口然后打印hello world现在,来让我们测试下触发RST的各种场景。
Linux TCP RST情况
开源世界
05-11 290
导读 导致“Connection reset”的原因是服务器端因为某种原因关闭了Connection,而客户端依然在读写数据,此时服务器会返回复位标志“RST”,然后此时客户端就会提示“java.net.SocketException: Connection reset”。可能有同学对复位标志“RST”还不太了解,这里简单解释一下: TCP建立连接时需要三次握手,在释放连接需要四次挥手;例如三次握手的过程如下: 第一次握手:客户端发送syn(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确
TCP复位报文的发送
redwingz的博客
12-10 1795
内核发送reset报文的函数为tcp_v4_send_reset,如下其赋值给了tcp_request_sock_ops结构的成员send_reset。 struct request_sock_ops tcp_request_sock_ops __read_mostly = { .family = PF_INET, ... .send_reset = tcp_v4_send_reset, 监听套接口不存在 如下tcp_v4_rcv函数中,__inet_lookup_
Linux reset子系统
最新发布
Gefangenes的博客
08-04 203
复杂IC内部有很多具有独立功能的硬件模块,例如CPU cores、GPU cores、USB控制器、MMC控制器、等等,出于功耗、稳定性等方面的考虑,有些IC在内部为这些硬件模块设计了复位信号(reset signals),软件可通过寄存器(一般1个bit控制1个硬件)控制这些硬件模块的复位状态。Linux kernel为了方便设备驱动的编写,抽象出一个简单的软件框架----reset framework,为reset的provider提供统一的reset资源管理手段,并为reset的consumer。
dpdk发送RST报文(一)—— 构建RST
superbfly的专栏
02-25 3002
suricata中阻断报文函数“RejectSendLibnet11IPv4TCP”使用libnet11构造阻断报文。今天试一下自己手动构建RST报文,然后通过dpdk发送出去。
Linux 内核源码镜像
07-07
Linux kernel ============ There are several guides for kernel developers and users. These guides can be rendered in a number of formats, like HTML and PDF. Please read Documentation/admin-guide/...
linuxtools-rst.zip
07-12
各种各样的Linux工具,里面应有尽有,内容丰富,Linux学习的好帮手。
Snapper:将 TCP RST 数据包发送到 WLAN(子网)中的端点的命令行实用程序
07-08
概要Snapper 是一个命令行实用程序,它嗅探本地网络的活动 TCP 连接(仅那些设置了 ACK 标志的连接),然后发送 RST(重置)数据包以终止这些连接(使用 RAW 套接字)。 因此“snapper”是一个产生单DoS攻击的程序...
Linux和Windows学习日记5
NLP工程化
08-15 887
1. MarkdownPad2的HTML渲染错误 解析:安装Awesomium 1.6.6 SDK。 2. WinMerge 解析:WinMerge是一款运行于Windows系统下的免费开源的文件比较/合并工具,使用它可以非常方便地比较多个文档内容甚至是文件夹与文件夹之间的文件差异。 3. PyCharm 2017激活码 解析:http://idea.imsxm.com/ ...
socket--发送RST
C_SDN_study的博客
06-10 720
通过设置SO_LINGER套接字选项导致连接被关闭时在TCP套接字上发送一个RST。 /*client*/ int main(int argc, char **argv){ int sockfd; struct linger ling; struct sockaddr_in servaddr; if (argc != 2){ printf("usage : tcpcli <IPAddress>"); ...
从TCP协议的原理来谈谈rst复位攻击
iteye_10227的博客
02-06 4521
在谈RST攻击前,必须先了解TCP:如何通过三次握手建立TCP连接、四次握手怎样把全双工的连接关闭掉、滑动窗口是怎么传输数据的、TCP的flag标志位里RST在哪些情况下出现。下面我会画一些尽量简化的图来表达清楚上述几点,之后再了解下RST攻击是怎么回事。   1、TCP是什么? TCP是在IP网络层之上的传输层协议,用于提供port到port面向连接的可靠的字节流传输。我来用土语解释下上面...
初步认识TCP协议——TCP的reset报文
菜到怀疑人生的博客
01-20 9275
当本次TCP接收到不正确的TCP报文(即端口号与IP地址为本机,但对方的IP地址本机不认识,或是对应端口上没有TCP连接)时,会发送reset报文通知对方放弃连接。TCP连接是通过socket对来标识连接的(即本机与对方的IP地址加端口号)。 发送RST关闭连接时,不必等缓冲区的都发出去,直接就丢弃缓冲区中的发送RST 在如下情况会发送reset报文: 1、发送连接请求到没有进程
模拟reset阻断tcp
thinker
05-04 3201
一 RST攻击: A和服务器B之间建立了TCP连接,此时C伪造了一个TCP发给B,使B异常的断开了与A之间的TCP连接,就是RST攻击了。实际上从上面RST标志位的功能已经可以看出这种攻击如何达到效果了。 那么伪造什么样的TCP可以达成目的呢?我们至顶向下的看。 假定C伪装成A发过去的,这个如果是RST的话,毫无疑问,B将会丢弃与A的缓冲区上所有数据,强制关掉...
Linux-TCP 出现 RST 的几种情况
qq_23350817的博客
06-16 3347
网络
TCP的RESET报文
weixin_39833509的博客
03-10 1891
调用tcp_send_active_reset发送RESET报文: 当TCP调用tcp_close时,如果socket的sk_receive_queue中skb还有数据的话,则调用tcp_send_active_reset,向对端发送RESET报文。 当TCP调用tcp_out_of_resource时,当orphan(孤儿)socket过多,或者TCP内存高度紧张的时候,向对端发送RESET报文。 tcp_out_of_resource会在写超时tcp_write_timeout和零窗口探测tcp_p
TCP协议RSTRST介绍、什么时候发送RST
热门推荐
kanguolaikanguolaik的专栏
09-17 8万+
一、RST介绍       RST标示复位、用来异常的关闭连接。            1. 发送RST关闭连接时,不必等缓冲区的都发出去,直接就丢弃缓冲区中的发送RST。             2. 而接收端收到RST后,也不必发送ACK来确认。 二、什么时候发送RST      1.  建立连接的SYN到达某端口,但是该端口上没有正在 监听的服务。
lwip1.4 发送大量RST报文
05-26
3. 非法数据包:网络中可能存在非法数据包,例如攻击性数据包,可能导致lwip1.4发送大量的RST报文。请使用网络安全工具检查网络流量并排除非法数据包。 解决方法: 1. 优化应用程序代码,修复可能存在的逻辑错误。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值