linux网卡钩子,linux-Netfilter钩子注册与网络子系统

最新推荐文章于 2023-03-08 16:32:42 发布
最新推荐文章于 2023-03-08 16:32:42 发布
阅读量200 收藏
点赞数
文章标签: linux网卡钩子

在探索netfilter功能时,我尝试编写一个简单的netfilter模块并注册了一个钩子,如下所示:

dhcp_nfho.owner = THIS_MODULE;

dhcp_nfho.hook = dhcp_hook_function;

dhcp_nfho.hooknum = NF_INET_POST_ROUTING;

dhcp_nfho.priority = NF_IP_PRI_FIRST;

dhcp_nfho.pf = PF_INET; // not on bridge interface

nf_register_hook(&dhcp_nfho);

我在LXR页面中查看了nf_register_hook的代码:(3.13版)

int nf_register_hook(struct nf_hook_ops *reg)

69 {

70 struct nf_hook_ops *elem;

71 int err;

72

73 err = mutex_lock_interruptible(&nf_hook_mutex);

74 if (err < 0)

75 return err;

76 list_for_each_entry(elem, &nf_hooks[reg->pf][reg->hooknum], list) {

77 if (reg->priority < elem->priority)

78 break;

79 }

80 list_add_rcu(&reg->list, elem->list.prev);

81 mutex_unlock(&nf_hook_mutex);

82 #if defined(CONFIG_JUMP_LABEL)

83 static_key_slow_inc(&nf_hooks_needed[reg->pf][reg->hooknum]);

84 #endif

85 return 0;

86 }

这个2D链表nf_hooks [PF] [hooknum]是什么.似乎对于每个协议系列,都有一个PRE / INPUT / FORWARD / OUTPUT / POST挂钩列表?

netfilter子系统如何使用此2D数组?

netfilter子系统代码是否与网络驱动程序代码交互? (因为挂钩是在Soft-irq中处理的,并且网络驱动程序也使用soft-irq来处理数据包)?

驱动程序接收到数据包后,在哪里可以找到调用Netfilter挂钩的代码?

解决方法:

你是对的.对于每个协议族,确实有一个挂钩列表,这些挂钩实际上是由PF本身设置的(例如NFPROTO_BRIDGE有一个BROUTE挂钩列表,但IPv4或IPv6都没有).

当数据包进入逻辑网络接口(以太网桥,以太网接口等)时,它将在堆栈中传递.如果是IPv4数据包,则最终将调用ip_rcv().在继续进行正确的数据包路由之前,这将调用NF_INET_PRE_ROUTING挂钩.同样,在实际发送数据包之前,ip_output会调用NF_INET_POST_ROUTING挂钩.

将Netfilter挂钩放入主要的网络代码中,可以使网络接口驱动程序本身完全忽略整个过程.

weixin_39990819
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用DHCPCD客户端Hook机制实现DDNS[树莓派][DNSpod][IPV6]
luzze__123的博客
10-18 1484
目录 一、系统环境 二、实现功能 三、前提条件 四、实现原理分析 (一)dhcpcd-run-hooks执行过程 (二)事件reason的值有哪些? (三)一些可用的环境变量 五、具体实现流程 (一)要写入脚本代码的文件 (二)关于更新DDNS代码 (三)dhcpcd.exit-hook文件修改说明 六、DHCPCD配置(重要) 一、系统环境 树莓派4B-4GB/raspberrypi OS(32位,内核版本5.10.63)/dhcpcd客户端(8.1.2) 二、实现功能 1
DHCP协议、报文,dhcpcd分析
热门推荐
haomcu的专栏
12-18 1万+
第一部分 DHCP工作过程 DHCP的工作过程主要分为以下六个阶段:      发现阶段,即DHCP客户端寻找DHCP服务器的阶段。DHCP客户端首先以广播方式发送DHCP DISCOVER发现信息来寻找DHCP服务器(因为DHCP服务器的IP地址对于客户端来说是未知的),即客户端向地址255.255.255.255发送特定的广播信息。请求信息主要包含客户端的网卡MAC地址还有客户端的计算机名
Kea DHCP Hooks开发
基础决定高度
12-20 1655
简单Kea DHCP开发案例教程。通过本篇文章使读者能够对Hook开发有一个大致轮廓。主要侧重操作,对于概念的说明请查看官网。申明:本篇使用的是官方文档案例
通过伪AP进行DHCP+DNS劫持的钓鱼攻击
LifeForToday的博客
05-14 6237
通过伪AP进行DHCP+DNS劫持的钓鱼攻击 - .Little Hann 原文  http://www.cnblogs.com/LittleHann/p/3704517.html 有了之前学习802.11的数据帧格式、芯片硬件参数学习的基础后,我们接下来继续学习无线安全中黑客是怎样进行流量劫持攻击的 相关学习资料 http://www.freebuf.com/ar
DHCP应用——获取下挂设备列表信息
weixin_45292180的博客
12-26 3487
大部分路由器,CPE都会显示下挂设备列表,即lan侧设备。通常做法是通过读取arp表和DHCP租期文件,以获取lan侧设备的ip,mac,hostname等信息。但这种方式有两个弊端: 1 . arp表有老化时间,意味着arp表不是实时更新的,即可能出现设备已经断开,但arp表还有其IP和MAC的对应信息。导致显示错误。 2 . 通过读取DHCP租期文件获取数据,当设备为桥接模式时,会获取不到任何数据。 解决方法 arp老化时间 此问题可通过arping解决,从arp获取到lan侧设备IP,先通过arpin
ja-netfilter-all.zip
05-24
ja-netfilter ja-netfilter-all appcode.vmoptions clion.vmoptions datagrip.vmoptions dataspell.vmoptions gateway.vmoptions goland.vmoptions idea.vmoptions jetbrains_client.vmoptions ...
trollhunter - linux netfilter/iptables f-开源
05-07
具有图形和命令行界面的linux netfilter / iptables防火墙日志摘要程序,可帮助sysadmin日常工作。 可以更仔细地研究兴趣点以获得更多信息。 您还可以在命令行模式下运行它,
Linux防火墙Netfilter-iptables扩展机制及应用研究.pdf
09-06
"Linux 防火墙 Netfilter-iptables 扩展机制及应用研究" ...本论文为 Linux 防火墙 Netfilter-iptables 扩展机制及应用提供了一个系统的研究和分析,为 future research 和应用提供了有价值的参考。
Linux网络防火墙Netfilter的数据包传输过滤原理.pdf
09-06
Linux网络防火墙Netfilter的数据包传输过滤原理.pdf
网络安全框架NetfilterLinux中的实现.pdf
09-06
网络安全框架NetfilterLinux中的实现.pdf
linux内核netfilter模块HOOKs点的注册及调用
04-19
详细介绍了linux下防火墙之netfilter模块的hooks注册、调用、测试等情况。
netfilter 五个钩子点实现SNAT和DNAT的方案
08-02
netfilter_queue的安装包所需依赖包,先安装libmnl然后libnfnetlink最后netqueue。在钩子点可以通过return NF_QUEUE对所需数据包进行地址转换
isc-dhcp监听网口的实现步骤
weixin_33830216的博客
03-26 762
在启动dhcpd进程的日志记录开始部分,我们都会看到类似如下的打印:create for interface for eth5 dhcp_interface_setup_hook eth5, for addr 10.40.124.205 create for interface for base0 dhcp_interface_setup_hook base0, fo...
linux4下netfilter注册钩子,一个参考实现 netfilter注册钩子函数
weixin_42418755的博客
05-25 235
在netfilter注册钩子函数即可,一个参考实现#include #include #include #include #include #include #include #include #include #include #include #include #include //define interface packet ...
Linux网络 Netfilter钩子函数注册
m0_74282605的博客
03-08 529
nf_hook_ops是注册钩子函数的核心结构,字段含义如下所示,一般待注册钩子函数会组成一个nf_hook_ops数组,在注册过程中调用nf_register_net_hooks将所有规则加入到指定的钩子点;nf_register_net_hooks在注册多个钩子函数时使用,它对多个函数顺序调用nf_register_net_hook进行注册,并且在注册失败时进行回滚;多个钩子函数在注册之后,是以多个nf_hook_entry实例的链表的形式存在的,其成员如下;废话不多说,开始分析;
【博客596】如何向内核注册自定义netfilter hook
qq_43684922的博客
01-18 212
向内核注册一个netfilter hook,打印input链的进入流量的ip,mac,proto。
实现透明防火墙的必备知识-Bridge Filter半景
系统运维
03-03 416
Netfilter是一个可以高度定制协议栈的优良框架,早就已经被包含于Linux内核了,关于它的设计,可以在其官方网站上找到N多可以一看的东西。被讨论最多的就是HOOK点的位置的设计(人家老外关注的核心的设计,而不是如何去实现它,以及实现了之后的源码分析),最好还是看一下这些讨论。 若想实现一个透明的防火墙,那么对Netfilter几本框架的理解是少不了的,除此之外还会有一些问题,比如下面的几个问...
Linux下的简单网络管理控制系统的设计与开发毕业论文.doc
最新发布
08-14
本文主要探讨了在Linux操作系统环境下设计与开发一个简单网络管理控制系统的理论与实践。随着互联网的普及,网络管理和控制变得至关重要,不仅影响着网络性能和稳定性,也对网络安全和资源分配起着关键作用。因此,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值