linux netfilter queue 修改数据包,用netfilter_queue 在用户态修改网络数据包的例子程序...

最新推荐文章于 2021-05-17 02:51:54 发布
最新推荐文章于 2021-05-17 02:51:54 发布
阅读量218 收藏
点赞数
文章标签: linux netfilter queue 修改数据包

用netfilter_queue 在用户态修改网络数据包的例子程序

libnetfilter_queue缺乏文档,看着libnetfilter_queue自带的例子弄的。现在写不出有头有尾的文章了,就贴贴代码(还没注释),提几个我记得的几个注意点就不写了,见谅。

程序功能, 将输出端目的地为 220.181.37.55 的包,都改为目的地为 64.233.189.104,输入段反之,达到DNAT的一小半功能,完整的NAT要做状态记录的。

注意点 :

1 - 2.6.23 的内核有BUG, nfq_unbind_pf 返回值不正确,见 : http://doc.xuehai.net/http://doc.xuehai.netfilter.general/33573

2 - TCP 要做正确的checksum重新计算,否则包发不出去。UDP也是,不过这段程序里没写,如果你有兴趣就练练手吧。

3 - iptables 的 QUEUE target 内核模块不返回 XT_CONTINUE/IPT_CONTINUE 的——NF_QUEUE 是一个netfilter的机制,不是x_tables的——所以如果要在QUEUE之后继续遍历 iptables 的规则就需要点小技巧,技巧在下面的loader.sh程序里展示了:通过在mangle表里的mark来判断是第一次进入QUEUE还是第二次。而且规 则是放在最前的,保证不影响后面的mark和用户态的traffict control程序。

就这些了,不写了,贴代码。

Makefile :

nf_queue_test : nf_queue_test.c

gcc $(CFLAGS) -lnetfilter_queue $< -o $@ clean :

rm -f nf_queue_test

nf_queue_test.c :

#include #include #include #include #include #include #include #include #include #include #include #ifdef __LITTLE_ENDIAN #define IPQUAD(addr) /

((unsigned char *)&addr)[0], /

((unsigned char *)&addr)[1], /

((unsigned char *)&addr)[2], /

((unsigned char *)&addr)[3] #else #define IPQUAD(addr) /

((unsigned char *)&addr)[3], /

((unsigned char *)&addr)[2], /

((unsigned char *)&addr)[1], /

((unsigned char *)&addr)[0] #endif static u_int16_t checksum(u_int32_t init, u_int8_t *addr, size_t count){ /* Compute Internet Checksum for "count" bytes

* beginning at location "addr". */ u_int32_t sum = init; while( count > 1 ) { /* This is the inner loop */ sum += ntohs(* (u_int16_t*) addr);

addr += 2;

count -= 2;

} /* Add left-over byte, if any */ if( count > 0 )

sum += * (u_int8_t *) addr; /* Fold 32-bit sum to 16 bits */ while (sum>>16)

sum = (sum & 0xffff) + (sum >> 16); return (u_int16_t)~sum;

} static u_int16_t ip_checksum(struct iphdr* iphdrp){ return checksum(0, (u_int8_t*)iphdrp, iphdrp->ihl<<2);

} static void set_ip_checksum(struct iphdr* iphdrp){

iphdrp->check = 0;

iphdrp->check = htons(checksum(0, (u_int8_t*)iphdrp, iphdrp->ihl<<2));

} static u_int16_t tcp_checksum2(struct iphdr* iphdrp, struct tcphdr* tcphdrp){ size_t tcplen = ntohs(iphdrp->tot_len) - (iphdrp->ihl<<2); u_int32_t cksum = 0;

cksum += ntohs((iphdrp->saddr >> 16) & 0x0000ffff);

cksum += ntohs(iphdrp->saddr & 0x0000ffff);

cksum += ntohs((iphdrp->daddr >> 16) & 0x0000ffff);

weixin_39619170
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
go-netfilter-queue:转到libnetfilter_queue的绑定
05-04
go-netfilter队列 ...然后,您可以使用go-netfilter-queue检查数据包: package main import ( "fmt" "github.com/openshift/geard/pkg/go-netfilter-queue" "os" ) func main() { var err error
libnetfilter_queue
05-20
libnetfilter_queue 这是libnetfilter_queue的生锈绑定,libnetfilter_queue是一个Linux库,该库允许用户空间对数据包的命运进行决策。 注意:除非在装有nfnetlink_queue模块的linux系统上以root身份运行,否则货物测试将失败。
Linux -- 使用netfilter_queue修改数据包以及需要的环境搭建
热门推荐
青椒*^_^*凤爪爪的博客
11-24 1万+
环境:ubuntu 16.04 64bitLTS 下面的内容只是一些安装测试的步骤和方法的记录,并没有什么实质性和原理的说明,主要为作者本人记录的远程笔记,如果有幸对您也有帮助,请您顺手顶一下,如果您觉得您是在看不下去,也请不要喷我,毕竟学习不易,小白辛苦的学习还是需要鼓励的,先谢谢您呐!(滑稽狗头.jpg) 在项目中需要使用netfilter_queue修改数据包,然后习惯性的先找了度娘...
netfilter-libnetfilter_queue
飞翔de刺猬
12-09 6650
Linux netfilter提供了数据的队列机制,而libnetfilter_queue用户空间的接收、处理内核队列里缓冲的数据包的函数库。 Libnetfilter_queue需要libnfnetlink、libmnl的支持,内核需要nfnelink_queue子系统地支持。 Libnetfilter_queue提供的主要特性如下: Ø 接收内核数据包缓冲队列里的数据包 Ø 决定
xt_NFQUEUE.rar_netfilter queue_netlink_nfqueue
最新发布
09-19
linux iptables module for using new netfilter netlink queue
nf_queue.rar_网络_Unix_Linux_
08-12
机遇Netfilter开元代码的一个
netfilter 五个钩子点实现SNAT和DNAT的方案
08-02
netfilterLinux内核的网络包过滤和转换框架,netfilter_queue是其一部分,允许用户空间程序参与网络数据包处理,而NAT是一种网络技术,用于在共享网络中隐藏内部网络拓扑,并管理对外连接。 总结来说,利用...
Netfilter框架-完全解析.doc
02-25
Netfilter框架是Linux内核中的一个核心组件,自2.4.x版本开始引入,它提供了一个通用且抽象的架构,允许开发者实现数据包过滤、网络地址转换(NAT)和连接跟踪等功能。Netfilter框架主要涉及到五个关键点,即"A"、"B...
libnetfilter_queue-devel-1.0.4-3.el8.aarch64.rpm
12-05
官方离线安装包,亲测可用
nfq-go:Go的libnetfilter_queue包装器
05-19
nfq-go nfq-go是一个Go库,其中包装了 。 目的是: 包含最少的C代码 是线程安全的(包括关闭队列处理程序) 用法 进口 import nfq "github.com/hownetworks/nfq-go" 创建一个新的队列句柄 要创建新的队列句柄,请使用队列号(在下面的示例中为0 )和用于接收数据包的回调调用New : queue , err := nfq . New ( 0 , func ( pkt nfq. Packet ) { ... }) 作出裁决 您应该给每个数据包一个判决。 通过调用下面概述的方法之一来执行此操作。 请注意,对单个数据包多次做出判决会产生错误。 让数据包通过NF_ACCEPT判决通过过滤器: err := pkt . Accept () 使用NF_DROP丢弃数据包: err := pkt . Drop () 使用NF_
利用netfilter NFQUEUE实现网关认证的HTTP重定向
01-14
摘 要:利用netfilter的NFQUEUE机制,将未认证用户的TCP 80端口流量发送至用户进程redir_http,redir_http使用原始套接字发送应答数据分组,在用户实现HTTP重定向功能。这种实现方法既保证了重定向的高性能,又能避免Linux内核中的繁琐程序开发,降低程序开发复杂度,提高系统运行的稳定性。
简单的TCPIP客户端和服务端程序
04-16
TcpIp使用方法 在服务端运行tcp.exe, 在另一台与之在同一network的客户端上运行tcplnk.exe, 规定相同的port, 在服务端上begin, 在客户端上输入服务器的IP地址,connect, 客户端上编辑框中的字符便可send到客户端的编辑框中。
Linux内核QoS实现机制.doc
02-24
Linux中,用户可以使用tc命令来配置QoS的Qdisc(队列调度器)和Class(分类规则),这些命令对应内核中的接口,允许用户定义和管理网络流量的行为。 具体来说,Qdisc是实现流量控制和调度的核心组件,它可以是...
linux netfilter queue 修改数据包,用netfilterqueue 在用户修改网络数据包例子程序...
weixin_28819153的博客
05-17 629
用netfilterqueue用户修改网络数据包例子程序(2012-07-21 03:44:56)标签:网络数据包程序用户杂谈用netfilter_queue用户修改网络数据包例子程序原文 :http://blog.chinaunix.net/u/8057/showart_431074.htmllibnetfilter_queue缺乏文档,看着libnetfilter_queue...
libnetfilter_queue快速入门
Harold_Finch的博客
11-16 4380
http://chyeh.logdown.com/posts/91924-libnefilter-queueqi-bu-zou 以上为原博客网址。 根据[netfilter的官方網站(http://netfilter.org/libnetfilter_queue這個套件需要跑在linux), kernel 2.6.14之後的版本,且需要libnfnetlink此套件。 套件版
libnetfilter_queue安装测试
Leeboy_Wang的专栏
01-25 7489
libnetfilter_queue可以实现网络阻断功能,从网卡上直接截取数据包,对开发IPS工具有用处。 安装libnfnetlink、libnetfilter_queue,安装libnetfilter_queue时报错Cannot find libnfnetlink需要: PKG_CONFIG_PATH=/usr/local/lib/pkgconfig #include #includ
go-nfqueue:c绑定免费API,用于golang与netfilter的队列子系统进行通信
05-08
进场 这是go-nfqueue ,它是用编写的。 它为基于netfilter的队列子系统提供了无绑定的API。礼遇该软件包直接从内核处理信息,因此需要特殊的特权。 您可以通过调整CAP_NET_ADMIN功能来提供此特权。setcap 'cap_...
Netfilter框架详解:钩子函数与hook点在Linux内核中的应用
Linux 2.6内核的Netfilter框架中,钩子函数是关键组件,它们在数据包经过网络协议栈的关键点时被调用。这些函数通常按照优先级顺序执行,对数据包进行处理或决策。钩子函数有五个可能的返回值: 1. **NF_ACCEPT**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值