LINUX nf_register_hooks NF_HOOK以及模块实现以及模块的装载和卸载

最新推荐文章于 2024-09-14 09:36:04 发布
最新推荐文章于 2024-09-14 09:36:04 发布
阅读量2.5k 收藏 15
点赞数
文章标签: 网络协议 linux 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41400449/article/details/106764232
版权

最近一个项目需要检查TCP/IP包,于是就有了它

  1. HOOK代码编写
    下面展示一些 内联代码片
// 钩子回调函数 
unsigned int myHookCallBack(void *priv, struct sk_buff *skb, const struct nf_hook_state *state)
{
···············
}
struct nf_hook_ops g_stMyNfHook = 
{
    .hook = myHookCallBack,                 //回调函数
    .pf             = PF_INET,              //协议类型
    .hooknum        = NF_BR_LOCAL_OUT,    //hook注册点
    .priority       = NF_IP_PRI_FIRST,      //优先级
};
static void hello_NfHook_Init(void)
{   
	int iRet;
	printk(KERN_ALERT "hello ini success!\n");
    
	iRet = nf_register_hook(&g_stMyNfHook);	// 注册
    if (0 != iRet)
    {
        printk(KERN_WARNING "nf_register_hook failed\n");
        return;
    }
    return;
}
static void hello_NfHook_Fini(void)
{
	printk(KERN_ALERT "hello_NfHook_Fini\n");
    nf_unregister_hook(&g_stMyNfHook);   //卸载
    return;
}

module_init(hello_NfHook_Init);//注册
module_exit(hello_NfHook_Fini);//卸载
 
MODULE_LICENSE("GPL");//模块的license,有GPL、BSD等,即模块遵循的开源协议;
MODULE_AUTHOR("Stone");//模块作者
//MODULE_DESCRIPTION--模块描述

obj-m += test.o
#generate the path
CURRENT_PATH:=$(shell pwd)
#the current kernel version number
LINUX_KERNEL:=$(shell uname -r)
#the absolute path
LINUX_KERNEL_PATH:=/usr/src/kernels/linux-headers-$(LINUX_KERNEL)
#complie object
all:
	make -C $(LINUX_KERNEL_PATH) M=$(CURRENT_PATH) modules
#clean
clean:
	make -C $(LINUX_KERNEL_PATH) M=$(CURRENT_PATH) clean

通过上面的命令就可以生产一个test.ko模块

  1. 模块的操作命令
    装载模块 insmod test.ko
    卸载模块 rmmod test.ko
    查看打印日志 dmesg(查看内核日志,因为prink是打印到内核的)
    列出系统所有内核模块 lsmod
  2. struct nf_hook_ops
struct nf_hook_ops {
	struct list_head 	list;
 
	/* User fills in from here down. */
	nf_hookfn		*hook;			//hook处理函数
	struct net_device	*dev;		
	void			*priv;
	u_int8_t		pf;			//协议类型
	unsigned int		hooknum;		//hook点
	/* Hooks are ordered in ascending priority. */
	int			priority;		//优先级
};

	struct nf_hook_ops g_stMyNfHook = 
{
    .hook = myHookCallBack,                 //回调函数
    .pf             = PF_INET,              //协议类型
    .hooknum        = NF_BR_LOCAL_OUT,    //hook注册点
    .priority       = NF_IP_PRI_FIRST,      //优先级
};

协议类型一般分为:

enum {
	NFPROTO_UNSPEC =  0,
	NFPROTO_INET   =  1,        
	NFPROTO_IPV4   =  2,		
	NFPROTO_ARP    =  3,
	NFPROTO_NETDEV =  5,
	NFPROTO_BRIDGE =  7,
	NFPROTO_IPV6   = 10,
	NFPROTO_DECNET = 12,
	NFPROTO_NUMPROTO,
};

hook注册点

/* Bridge Hooks */
/* After promisc drops, checksum checks. */------网卡混杂丢包和校验和检查之后(所有进入协议栈的数据包都会经过PRE_ROUTING)
#define NF_BR_PRE_ROUTING	0				
/* If the packet is destined for this box. */------经过路由判决,确定发往本机
#define NF_BR_LOCAL_IN		1
/* If the packet is destined for another interface. */--------经过路由判决,不是发往本机,需要从其他接口转发出去
#define NF_BR_FORWARD		2
/* Packets coming from a local process. */--------由本机外发出去的报文路径
#define NF_BR_LOCAL_OUT		3			
/* Packets about to hit the wire. */--------所有数据包离开本机前的路径
#define NF_BR_POST_ROUTING	4
 
/* Not really a hook, but used for the ebtables broute table */-------非hook点,用于其他目的
#define NF_BR_BROUTING		5
#define NF_BR_NUMHOOKS		6

priority 钩子优先级

	NF_IP_PRI_FIRST = INT_MIN,
	NF_IP_PRI_CONNTRACK_DEFRAG = -400,
	NF_IP_PRI_RAW = -300,
	NF_IP_PRI_SELINUX_FIRST = -225,
	NF_IP_PRI_CONNTRACK = -200,
	NF_IP_PRI_MANGLE = -150,
	NF_IP_PRI_NAT_DST = -100,
	NF_IP_PRI_FILTER = 0,
	NF_IP_PRI_SECURITY = 50,
	NF_IP_PRI_NAT_SRC = 100,
	NF_IP_PRI_SELINUX_LAST = 225,
	NF_IP_PRI_CONNTRACK_CONFIRM = INT_MAX,
	NF_IP_PRI_LAST = INT_MAX,

回调函数的返回值

/* Responses from hook functions. */
 
#define NF_DROP 0       ----丢弃,释放sk_buff结构
 
#define NF_ACCEPT 1     ----继续正常传输数据报(按照5个钩子点正常传输)
 
#define NF_STOLEN 2    ----模块接管该数据报,告诉Netfilter“忘掉”该数据报。该回调函数将从此开始对数据包的处理,并且Netfilter应当放弃对该数据包做任何的处理。但是,这并不意味着该数据包的资源已经被释放。这个数据包以及它独自的sk_buff数据结构仍然有效,只是回调函数从Netfilter获取了该数据包的所有权。
 
#define NF_QUEUE 3       ----对该数据报进行排队(通常用于将数据报给用户空间的进程进行处理)
 
#define NF_REPEAT 4      ----再次调用该回调函数,应当谨慎使用这个值,以免造成死循环
 
#define NF_STOP 5      ----终止hook链处理,不会释放sk_buff数据

借鉴了网上很多文章,这里就不一一说了,谢谢大家,有不对的地方请指出

double_bullet
关注
linux内核netfilter模块HOOKs点的注册及调用
04-19
详细介绍了linux下防火墙之netfilter模块hooks注册、调用、测试等情况。
Linux的 Netfiler源码分析
Gdatasheet的专栏
11-25 2223
近一段时间为了熟悉Linux的 Netfiler框架,读了Linux2.4.20内核的网络安全部分的一些源代码,想与大家分享一下,希望大家多多指点!这里假设大家对Netfilter有一定的了解!代码:  Nefilter细节实现分析Netfilter定义了协议栈中的检查点和检查点上引用的数据结构以及对这些数据结引用的过程。首先看看在检查点上引用的数据结构,如图所示:      
【Android】(六) Netfilter
最新发布
CHENDONGHAO1105的博客
09-14 1394
struct net 有一个 struct netns_nf 成员,里面有个 nf_hook_entries 列表,每个 nf_hook_entries 就对应了每个钩子点所对应的钩子函数列表。nf_hook_entries 内的 hooks 就是钩子点所有的过滤函数,具体的钩子函数就是 nf_hook_entry 内的 nf_hookfn 函数。遍历 nf_hook_entries 中的 hook 函数,依次执行,根据返回值判断,是 NF_ACCEPT,还是 NF_DROP,还是NF_QUEUE。
nf_register_hooks NF_HOOK
u011029104的专栏
01-30 317
我自己做实验,在nf_register_hooks将自己定义的、包含了hook函数,hook点的nf_hook_ops结构体注册到系统中后,一旦有符合条件的包出现,系统都会打印出相应的语句。通过NF_HOOK的宏定义可以看到,NF_HOOK主要是调用nf_hook_slow,那么,nf_hook_slow主要做了哪些东西呢?返回的是NF_QUEUE,NF_STOLEN,NF_DROP,就立刻返回,如果是NF_REPEAT 只是 改。NF_IP_POST_ROUTING处对所有向链路。
linux内核netfilter模块分析之:HOOKs点的注册及调用
热门推荐
OpenWrt/WLAN/驱动/Android/嵌入式开发总结
02-22 2万+
0:相关文档  linuxnf_conntrack_tuple 跟踪记录  其中可以根据内核提供的数据结构获取连接跟踪记录。  iptables 中的NAT使用总结    iptable的在防火墙上面的应用。 1:iptable中三个tables所挂接的HOOKs 其实这个问题很简单的运行iptables打开看看就知道,此处的hook内核hook是对应起来的。
nf_register_hooks解读
weixin_30666401的博客
02-24 714
nf_register_hooks是什么 net->netns_nf->nf_hook_entry[NFPROTO_NUMPROTO][NF_MAX_HOOKS=8] (nf) (hooks) NFPROTO_IPV4=2; NFPROTO_ARP=3; NFPROTO_IPV6=10; 也就是说在一个协议上,最多能注册10个钩...
Linux哪个版本没有函数nf_register_hook,nf_hooks_needed与nf_hooks区别
06-05
而函数nf_hooks_needed和nf_hooks在所有版本的Linux内核中都存在。 nf_hooks_needed和nf_hooks是网络层钩子的计数器,用于跟踪哪些网络层钩子已经注册。nf_hooks_needed用于跟踪需要注册的网络层钩子的数量,nf_...
netfilter hook 注册,调用示例
08-17
Linux4.x内核编程实战——netfilter hook 注册,调用示例.nf_hook_ops,nf_register_net_hook, nf_unregister_net_hook 使用
ApiHook.rar_APIHOOK_CHookApi_Jmp _windows hooks api
09-24
"ApiHook.rar_APIHOOK_CHookApi_Jmp_windows_hooks_api"这个压缩包显然是关于API Hook编程的一个资源集合,特别关注CHookApi(C语言实现的API钩子)和Jmp(跳转指令)的使用。 API Hook的基本原理是,通过替换API...
Linux Netfilter NF_HOOK解析
zhgure的博客
07-18 4814
NF_HOOK实际是转成NF_HOOK_THRESH宏函数调用。 注意,thresh表示只执行优先级大于thresh的注册的hook回调。 NF_HOOK原型: #define NF_HOOK(pf, hook, skb, indev, outdev, okfn) \ NF_HOOK_THRESH(pf, hook, skb, indev, outdev, okfn, INT_MIN) ...
MFC_Hooks_Sample.zip_HooksClient.h_MFC HOOKs_MFC_Hooks_Sample.zi
09-21
在本文中,我们将深入探讨与"MFC_Hooks_Sample.zip"相关的知识点,特别是"HooksClient.h"、"MFC Hooks"以及"hook 钩子_c"这些标签所涵盖的内容。MFC(Microsoft Foundation Classes)是微软提供的一个C++类库,用于...
linux 网络 如何 注册 钩子,注册钩子函数
weixin_29758911的博客
05-07 610
[TOC]### **简介**每个钩子点的钩子函数是以链表的形式进行存储的。链表节点的结构为```struct nf_hook_ops {struct list_head list;/* User fills in from here down. */nf_hookfn*hook;struct net_device*dev;void*priv;u_int8_tpf;unsigned inthook...
_register_hook
qq_43110298的博客
11-11 937
这里写自定义目录标题1 引言2 tensor级别的hook3 module级别的hook 1 引言 由于在CAM与Grad-cam中存在提取模型中间层信息的步骤,需要使用hook机制,总结一下: hook 的类型: tensor级别 module级别 2 tensor级别的hook register_hook的作用:即对x求导时,对x的导数进行操作,并且register_hook的参数只能以函数的形式传过去。 下面举个栗子: #正常求导情况 实验一:tensor.register_hook()可以改变反
linux的网络hook接口,Linux下的网络HOOK实现 - 嵌入式操作系统 - 电子发烧友网
weixin_32283253的博客
05-04 368
上面分别是四个函数:nf_register_hooknf_unregister_hooknf_register_hooks,nf_unregister_hooks.功能是注册Hooks函数输入的参数是struct nf_hook_ops *reg。下面让我们看一个验证ARP报文的Hook代码,以表示我们如何使用Hook函数实现这种功能。unsigned int arphook_snd(unsi...
Linux Netfilte Hook注册
zhgure的博客
07-18 184
int nf_register_hook(struct nf_hook_ops *reg) { struct nf_hook_ops *elem; int err; err = mutex_lock_interruptible(&nf_hook_mutex); if (err < 0) return err; /* 1.根据协议号和hook点确认链表nf_ho...
pytorch中register_hook以及register_forward_hook
dagouxiaohui的博客
09-08 2338
pytorch中register_hook的作用
linux内核编程--4netfiter钩子函数
本博客纯属个人学习记载,不对外负责,若有错误,请批评指正
03-09 5628
1. 背景京东金融资深C/C++开发工程师 岗位被面试到,本来在《深入linux内核架构》一书中见过,但由于整本书看的不是很懂,也没实验,当时吱吱唔唔的回答了,答案不是很理想。后来也就没有了后来······2. 概述netfilter是自2.4内核的一个数据包过滤框架。可以过滤数据包,网络地址和端口转换(nat和napt技术),以及其他操作数据包的功能。主要工作原理是在内核模块注册回调函数(hoo...
linux内核协议栈 netfilterhook 机制概述
10-29 4954
1 netfilter介绍 Linuxnetfilter就是借助一整套的hook函数的管理机制,实现数据包在三层以上的过滤、地址转换(SNAT、DNAT)、基于协议的连接跟踪。我们所说的内核的netfilter,应该包括二层数据的filter操作,以及对三层及三层以上数据的filter等操作。 只不过二层的filter实现与三层及三层也上的filter实现有所不同。其中二层的filter与应用层程序ebtables结合使用,而三层及以上的filter结合iptables使用。但是二层filter与...
看看 NF_HOOK
weixin_30345055的博客
08-05 435
IPVS软件结构与实现  LVS软件的核心是运行在LB上的IPVS,它使用基于IP层的负载均衡方法。IPVS的总体结构主要由IP包处理、负载均衡算法、系统配置与管理三个模块及虚拟服务器与真实服务器链表组成。   2.1 LVS对 IP包的处理模式   IP包处理用Linux 2.4内核的Netfilter框架完成...
pytorch register_hook 学习
budding0828
01-28 1197
pytorch register_hook 学习 register_hook 简介: pytorch 的 hook 函数分为 torch.Tensor 和 torch.nn.Module 两类, 分别对应: torch.Tensor.register_hook torch.nn.Module.register_backward_hook 参考: https://blog.csdn.net/qq_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值