linux hook 函数,(十五)洞悉linux下的Netfilter&iptables:开发自己的hook函数【实战】(上)...

最新推荐文章于 2023-11-28 14:17:50 发布
最新推荐文章于 2023-11-28 14:17:50 发布
阅读量80 收藏
点赞数
文章标签: linux hook 函数

#define

ETH    "eth0"  //接口名称

#define

SIP

"192.168.6.130" //接口的IP地址

#define

DIP     "118.6.24.132" //要发送UDP报文的目的IP地址

#define

SPORT   39804   //源端口

#define

DPORT   6980    //目的端口

unsigned char SMAC[ETH_ALEN]

= {0x00,0x0C,0x29,0x33,0x2C,0x3C}; //eth0网卡地址

unsigned char DMAC[ETH_ALEN]

= {0x00,0x50,0x56,0xF4,0x8B,0xB3}; //默认网关的网卡地址

static int build_and_xmit_udp(char * eth,

u_char * smac, u_char * dmac,

u_char * pkt, int pkt_len,u_long sip,

u_long dip,

u_short sport, u_short dport)

{

struct sk_buff * skb = NULL;

struct net_device * dev = NULL;

struct ethhdr * ethdr = NULL;

struct iphdr * iph = NULL;

struct udphdr * udph = NULL;

u_char * pdata = NULL;

if(NULL == smac || NULL == dmac)

goto out;

if(NULL == (dev= dev_get_by_name(eth)))

goto out;

//通过alloc_skb()来为一个新的skb申请内存结构

skb = alloc_skb(pkt_len

+ sizeof(struct iphdr) + sizeof(struct udphdr) + LL_RESERVED_SPACE(dev),

GFP_ATOMIC);

if(NULL == skb)

goto out;

skb_reserve(skb,

LL_RESERVED_SPACE(dev));

skb->dev = dev;

skb->pkt_type = PACKET_OTHERHOST;

skb->protocol = __constant_htons(ETH_P_IP);

skb->ip_summed = CHECKSUM_NONE;

skb->priority = 0;

skb->nh.iph = (struct iphdr*)skb_put(skb, sizeof(struct iphdr));

skb->h.uh = (struct udphdr*)skb_put(skb, sizeof(struct udphdr));

pdata = skb_put(skb, pkt_len); //预留给上层用于数据填充的接口

{

if(NULL != pkt)

memcpy(pdata, pkt, pkt_len);

}

//“从上往下”填充skb结构,依次是UDP层--IP层--MAC层

udph

= (struct udphdr *)skb->h.uh;

memset(udph,

0, sizeof(struct udphdr));

udph->source

= sport;

udph->dest

= dport;

skb->csum

= 0;

udph->len

= htons(sizeof(struct udphdr)+pkt_len);

udph->check

= 0;

//填充IP层

iph

= (struct iphdr*)skb->nh.iph;

iph->version

= 4;

iph->ihl

= sizeof(struct iphdr)>>2;

iph->frag_off

= 0;

iph->protocol

= IPPROTO_UDP;

iph->tos

= 0;

iph->daddr

= dip;

iph->saddr

= sip;

iph->ttl

= 0x40;

iph->tot_len

= __constant_htons(skb->len);

iph->check

= 0;

iph->check

= ip_fast_csum((unsigned char *)iph,iph->ihl);

skb->csum = skb_checksum(skb, iph->ihl*4, skb->len -

iph->ihl * 4, 0);

udph->check = csum_tcpudp_magic(sip, dip, skb->len - iph->ihl

* 4, IPPROTO_UDP, skb->csum);

//填充MAC层

skb->mac.raw = skb_push(skb, 14);

ethdr

= (struct ethhdr *)skb->mac.raw;

memcpy(ethdr->h_dest,

dmac, ETH_ALEN);

memcpy(ethdr->h_source,

smac, ETH_ALEN);

ethdr->h_proto

= __constant_htons(ETH_P_IP);

//调用dev_queue_xmit()发送报文

if(0 > dev_queue_xmit(skb))

goto out;

out:

if(NULL != skb)

{

dev_put (dev);

kfree_skb (skb);

}

return(NF_ACCEPT);

}

weixin_39637920
关注
Linux Netfilter开发小结
zhuhuibeishadiao
05-25 9161
前置知识: IP包: struct ip { #if BYTE_ORDER == LITTLE_ENDIAN unsigned char ip_hl:4, /* header length */ ip_v:4; /* version */ #endif unsigned char ip_tos; /* type of service */ sho
Linux 内核开发 - NetFilter
阿呆的隐秘角落
09-12 2280
Linux 内核开发 - NetFilter
netfilter开发一个hook函数
倚楼听风雨的博客
09-20 1631
一、什么是hook函数     netfilter架构其实就是在一个packet流经系统时的多个关键点处设置了钩子,程序员可以为每一个钩子点注册一个监听器(即钩子函数,就是在packet流经这个钩子点时的一段处理代码),钩子函数将决定packet的下一个动作是什么!在钩子函数的代码最后需要决定netfiler框架接下来需要怎么处理packet,可以返回以下5种值:     NF_ACCEP
用netfilter hook开发LKM[转]
Power of technology will free your body and spirit
10-21 1655
在原有的网络部分的LKM中,如果对网络部分进行处理,一般是先生成 struct packet_type 结构,在用dev_add_pack 将其插入网络层(注意此时的 packet_type 实际相当于一个的三层的协议,如ip_packet_type,ipx_8023_packet_type等)。 而netfilter本身在IP层内提供了另外的5个插入点(其文档中称为HOOK): 
Netfileter & iptables 实现(一)— Netfilter实现
maimang1001的专栏
05-24 379
Netfileter & iptables 实现(一)— Netfilter实现本文主要介绍 Netfilter 的实现,因为 NetfilterLinux网络数据包过滤的框架,而 iptables 就是建立在 Netfilter 之上的。先了解Netfilter的实现对分析 iptables 的实现有非常大的帮助https://mp.weixin.qq.com/s/3Os9elb_TBSN9ofRveihDg 在《Netfilter & iptables 原理》一文中,我们介绍了 N
洞悉linux下的Netfilter&iptables:什么是Netfilter
最新发布
m0_74282605的博客
11-28 427
那就是:如果协议栈当前收到了一个IP报文(PF_INET),那么就把这个报文传到Netfilter的NF_IP_PRE_ROUTING过滤点,去检查[R]在那个过滤点(nf_hooks[2][0])是否已经有人注册了相关的用于处理数据包的钩子函数。NetfilterLinux 2.4.x引入的一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。其核心就是nf_hook_slow()函数
(十四)洞悉linux下的Netfilter&iptables开发一个match模块【实战
wjlkoorey的专栏
07-24 996
自己开发一个match模块        今天我们来写一个很简单的match来和大家分享如何为iptables开发扩展功能模块。这个模块是根据IP报文中有效载荷字段的长度来对其进行匹配,支持固定包大小,也支持一个区间范围的的数据包,在用户空间的用法是:          iptables -A FORWARD -m pktsize --size XX[:YY] -j DROP
(一)洞悉linux下的Netfilter&iptables:什么是Netfilter
wjlkoorey的专栏
07-24 917
本人研究linux的防火墙系统也有一段时间了,由于近来涉及到的工作比较纷杂,久而久之怕生熟了。趁有时间,好好把这方面的东西总结一番。一来是给自己做个沉淀,二来也欢迎这方面比较牛的前辈给小弟予以指点,共同学习,共同进步。     能在CU上混的人绝非等闲之辈。因此,小弟这里说明一下:本系列博文主要侧重于分析Netfilter的实现机制,原理和设计思想层面的东西,同时从用户态的iptables内核
(六)洞悉linux下的Netfilter&iptables:如何理解连接跟踪机制?【中】
wjlkoorey的专栏
07-24 423
Netfilter<span style="font-family: 宋体;mso-ascii-font-family:Calibri;mso-ascii-theme-font:minor-latin;mso-fareast-font-family: 宋体;mso-fareast-theme-font:minor-fareast;mso-hansi-font-family:Calibri;
(四)洞悉linux下的Netfilter&iptables:包过滤子系统iptable_filter
wjlkoorey的专栏
07-24 932
<span style="font-family:宋体; mso-ascii-font-family:Calibri;mso-ascii-theme-font:minor-latin;mso-fareast-font-family: 宋体;mso-fareast-theme-font:minor-fareast;mso-hansi-font-family:Calibri; mso-hansi
netfilter测试实例程序
04-28
基于Linux的netfilter框架做的网络过滤测试程序,在五个hook点中选取了2个作为测试钩子点。仅供参考
c++钩子函数:copy hook_linux函数hook
12-27
c++钩子函数:copy hook c++调用钩子函数监视复制文件操作
学习如何在netfilter开发一个自定义hook
perddy的专栏
10-31 1307
记录相关网址:     1、Linux netfilter Hacking HOWTO              http://www.netfilter.org/documentation/HOWTO/netfilter-hacking-HOWTO.html#toc3             2、CSDN上一篇参考博文:               A exa
Hook技术--⑥Netfilter
一些个人笔记,写的不好之处,还请海涵
10-31 396
Netfilter/IPTablesLinux2.4.x之后新一代的Linux防火墙机制,是一套融入到linux内核网络协议栈的框架,是linux内核的一个子系统。Netfilter采用模块化设计,具有良好的可扩充性。其重要工具模块IPTables从用户态的iptables连接到内核态的Netfilter的架构中,在报文流经的关键位置处,基于不同协议(ipv4/ipv6)的hook方式,使用hook列表中对应的钩子函数匹配处理,以实现过滤、修改报文、跟踪等功能;
网络虚拟化之内核能力NetFilter
技术百宝箱
07-07 858
关键点:1.网络层,也就是IP层2.有5个拦截点3.NAT、IPTable Netfilter框架由著名的Linux开发人员Rusty Russell于1998年开发,旨在改进以前实现ipchains(Linux2.2.x)和ipfwadm(Linux2.0.x)。
(十五)洞悉linux下的Netfilter&iptables开发自己的hook函数实战】(上)
chenxzhuang的专栏
10-24 611
原文出处:http://blog.chinaunix.net/uid-23069658-id-3243434.html
利用netfilter截获、修改数据包基础与实现
AFCC_的博客(Web_Dog)
08-21 3445
本着记录自己疯狂过的青春,对netfilter的应用学习做点记录。 0x00前提 双网卡硬件设备作中间件,一个网卡接收向另一网卡转发时进行操作数据包。下文中举例eth0为进入,eth1为发出,相对而言。本次开发利用netfilter框架进行完整开发,基本实现对数据包的任意操作。 0x01 什么是netfilter Netfilterlinux2.4.x引入的一个子系统,作为一个通用的、抽象的框...
基于Netfilter从零开始写一个Linux防火墙,为我们的迷你防火墙编写代码(教程含完整源码)
code2day的博客
03-02 1481
在本文中,我们逐步实现了迷你防火墙,并研究了许多详细的技术。不仅是代码;但我们也通过运行真实的演示来验证迷你防火墙的行为。
两个netfilter的例子
小猪爱拱地
02-12 5106
1。 第一个,简单的丢弃掉网络包: //'Hello World' netfilter hooks example //For any packet, we drop it, and log fact to /var/log/messages #include #include #include #include static struct nf_hook_ops nfho;
Netfilter框架详解:钩子函数hook点在Linux内核中的应用
iptables规则可以利用Netfilterhook函数进行分类,实现数据包过滤、NAT转换等功能。连接跟踪机制则是Netfilter中的重要组成部分,用于记录和管理网络连接的状态,确保正确处理相关数据包。 连接跟踪机制涉及的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值