linux tcp 内核模块,C – Linux – 内核模块 – TCP头

最新推荐文章于 2023-05-22 14:41:33 发布
最新推荐文章于 2023-05-22 14:41:33 发布
阅读量133 收藏
点赞数
文章标签: linux tcp 内核模块

我正在尝试创建

linux内核模块,它将检查传入的数据包.目前,我正在提取数据包的TCP标头并读取源和目标端口 – >但是我得到的值不正确.我有钩功能:

unsigned int hook_func(unsigned int hooknum, struct sk_buff *skb,

const struct net_device *in,

const struct net_device *out,

int (*okfn)(struct sk_buff *))

{

struct iphdr *ipp = (struct iphdr *)skb_network_header(skb);

struct tcphdr *hdr;

/* Using this to filter data from another machine */

unsigned long ok_ip = 2396891328;

/* Some problem, empty network packet. Stop it now. */

if (!skb)

return NF_ACCEPT;

/* Just to track only packets coming from 1 IP */

if (ipp->saddr != ok_ip)

return NF_ACCEPT;

/* Incomming packet is TCP */

if (ipp->protocol == IPPROTO_TCP) {

hdr = (struct tcphdr *) skb_transport_header(skb);

printk(" TCP ports: source: %d, dest: %d .\n", ntohs(hdr->source),

ntohs(hdr->dest));

}

}

现在,当我尝试telnet端口21(我没有收听):

[ 4252.961912] TCP ports: source: 17664, dest: 52 .

[ 4253.453978] TCP ports: source: 17664, dest: 52 .

[ 4253.953204] TCP ports: source: 17664, dest: 48 .

当我telnet端口22 – SSH deamon在那里听:

[ 4299.239940] TCP ports: source: 17664, dest: 52 .

[ 4299.240527] TCP ports: source: 17664, dest: 40 .

[ 4299.552566] TCP ports: source: 17664, dest: 40 .

从输出可见我得到了非常奇怪的结果,任何人都知道问题来自哪里?当我编译模块时,我没有错误/警告.内核版本(标题):3.7.10.不使用SELinux或类似的.

黄思齐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux2.6.1内核源码注释
03-10
最后,“网络系统”是Linux内核中的另一大模块,负责处理网络协议栈。这包括网络接口层(如以太网)、IP层(TCP/IP协议)、传输层(TCP和UDP协议)以及应用层协议(如HTTP、FTP)。源码注释将解释数据包的接收、发送...
Linux 4.4.0内核源码分析TCP实现
05-17
Linux 4.4.0 内核源码分析 TCP 实现 Linux 4.4.0 内核源码分析 TCP 实现是关于 Linux 操作系统内核源码中 TCP 协议的实现机理的分析。TCP(Transmission Control Protocol)是一种面向连接的传输层协议,它提供了...
嵌入式 Linux网络编程(二)——TCP编程模型
weixin_34306593的博客
07-10 332
嵌入式 Linux网络编程(二)——TCP编程模型一、TCP编程模型TCP编程的一般模型如下图:TCP编程模型分为客户端和服务器端编程,两者编程流程如下:TCP服务器端编程流程:A、创建套接字;B、绑定套接字;C、设置套接字为监听模式,进入被动接受连接状态;D、接受请求,建立连接;E、读写数据;F、终止连接。...
Linux高性能服务器编程(4)TCP协议详解
最新发布
qq_53002662的博客
05-22 769
TCP协议更靠近应用层,在应用程序中有更好的可操作性。TCP模块开始发送数据时,发送缓冲区中这些等待发送的数据可能被封装成一个或多个TCP报文段发出。TCP模块发送出的TCP报文段的个数和应用程序执行的写操作次数之间没有固定的数量关系。当接收端收到多个报文段时,,TCP模块将它们携带的应用程序数据按照TCP报文段的序号依次放入TCP接受缓冲区中,并通知应用程序读取数据。接收端可以选择是否一次全读取,也可分多次读取,这取决于用户指定的应用程序缓冲区的大小。
Linux网络编程 | TCP详解
大柳_的博客。
06-01 3363
总结TCP相关问题TCP是一种面向链接的,可靠的,流式服务。TCP 字节流的特点,发送端执行的写操作次数和接收端执行的读操作次数之间没有任何数量关系,应用程序对数据的发送和接收是没有边界限制的。 此时可以看到 此时可以看到,发送端分别发送了hello world linux,而在接收端一次性收取完成,无法有效区分出三个单词,这就造成粘包问题 解决方法: 1.发送端每次发送之后要收到接收端的回复再进行下一次发送 2.制定协议,比如长宽高分别用【长】【宽】【高】表示。可靠性: 超时重传,应答确认,乱序重排流量控
Linux内核TCP/IP 实现》:协议栈源码总纲一
yexiangCSDN的专栏
01-07 7680
一.linux内核网络栈代码的准备知识 1.linux内核ipv4网络部分分层结构: BSD socket层:这一部分处理BSD socket相关操作,每个socket在内核中以struct socket结构体现。这一部分的文件主要有: /net/socket.c /net/protocols.c INET socket层:BSD socket是个可以用于各种网络协议的接口,而当...
linux内核网络收包过程—TCP协议处理
05-23 2672
目录 socket创建过程 tcp_recvmsg 软中断模块 tcp_v4_rcv sock_def_readable __wake_up_common 总结 socket创建过程 SYSCALL_DEFINE3(socket, int, family, int, type, int, protocol) { return __sys_socket(family, type, protocol); } 系统调用__sys_socket->sock_create->_
Linux内核模块介绍 PPT版
03-24
Linux内核是操作系统的核心部分,负责管理系统的...学习这部分内容通常涉及C语言编程、Linux系统调用接口、内核API以及理解如何调试内核模块。通过阅读PPT和相关资料,可以深入理解Linux内核模块的工作原理和实际应用。
Linux 4.4.0 内核源码分析 TCP实现
04-15
Linux 4.4.0 内核源码分析 TCP实现 - Linux4.40版本的TCP/IP协议栈源码分析
linux内核tcp优化
09-05
linux tcp 内核 优化 网络,本文档对linuxtcp优化参数做了详尽的说明。很不错,值得收藏,以便日后备用。
linuxTCP通信模块
02-28
Linux下的eclipse工程,可以直接运行。使用C语言编写,采用模块化的方式编写
linux 内核TCP 相关参数解释
bytxl的专栏
06-10 6250
tcp_syn_retries :INTEGER 默认值是5 对于一个新建连接,内核要发送多少个 SYN 连接请求才决定放弃。不应该大于255,默认值是5,对应于180秒左右时间。(对于大负载而物理通信良好的网络而言,这个值偏高,可修改为2.这个值仅仅是针对对外的连接,对进来的连接,是由tcp_retries1 决定的) tcp_synack_retries :INTEGER 默认值是
详细的Linux TCP内核参数设置与调优!!!
m0_73494896的博客
09-06 957
参数的文件,目录中的内容用来添加网络设置,在其中的许多设置,可以用来阻止对系统的攻击,或用来设置系统的路由功能。额外赠送一份价值699的内核资料包(含视频教程、电子书、实战项目及代码)小编在群文件上传了一些个人觉得比较好得学习书籍、视频资料,有需要的可以进群。的参数配置,具体可以参照Linux内核文档。连接,如果超时会进行重传,重传的次数。进入对应网卡目录去查看,比如网卡的。接着我们来验证一下,我们去。启用或关闭窗口扩大因子选项。Linux网卡的参数可以在。一台不存在的主机,因为。
mptcp补丁patch的方式到内核
weixin_40182062的博客
08-02 718
本教程不是需要下载mptcp源代码,而是采用patch方式 1.下载patch文件 wget http://multipath-tcp.org/patches/ 会得到一个xxx.path文件 2.根据patch文件,下载对应的内核源码 https://mirror.bjtu.edu.cn/kernel/linux/kernel/v5.x/linux-5.0.tar.xz 3.将该内核源码解压缩到 /usr/src目录下/usr/src/linux-5.0 4.将xxx.patch文件移动到/usr/s
LinuxTCP开发
Demon的博客
10-25 551
Linux TCP开发(服务器): 1、通过socket()函数实现创建套接字。 2、往sockaddr_in结构体中,填充对方的地址信息。 3、通过bind函数,绑定自己设备信息(上一步的sockaddr_in结构体)。 4、通过listen()函数,将该套接字和套接字对应的连接队列长度告诉 Linux 内核。 4、通过accept()函数,从处于 established 状态的连接队列部取...
Linux系统编程之TCP网络编程模型
^_^
02-15 244
TCP网络协议编程模型简单示例》 1、模型函数化 【服务器】: 创建soctet 绑定地址 监听端口 等待连接(此操作阻塞) 收发数据 结束连接     ~~ 【客户端】: 创建socket 连接服务器 收发数据 关闭连接 2、示例代码 /**********...
TCP校验和计算算法详解
ysdaniel的专栏
06-29 2075
TCP校验和计算算法详解(转)2009-08-07 10:10我就不管是按“位”(bit)取反相加,还是按“1的补码”相加了,总之就是把需要进行校验的“字串”加(+)起来,把这相加的结果取反当做“校验和”(Checksum),比如,相加的结果是0101,那么“校验和”就是1010,验证的时候呢,就是 0101+1010 = 1111 ,取反后,就是0——如果验证得“零”(0),就是正确的!先将c
Linux内核TCP/IP参数分析与调优
jackyechina的专栏
04-29 2410
如图展示的是TCP的三个阶段.1,TCP三次握手. 2,TCP数据传输. 3,TCP的四次挥手. SYN:(同步序列编号,Synchronize Sequence Numbers)该标志仅在三次握手建立的时候有效。表示一个新的TCP连接请求。   ACK:(确认编号,Acknowledgement Number)是对TCP请求的确认标志,同事提示对端系统已经成功连接所有数据。
Linux内核分析 - 网络[十六]:TCP三次握手
热门推荐
yoyo的专栏
08-19 1万+
内核:2.6.34       TCP是应用最广泛的传输层协议,其提供了面向连接的、可靠的字节流服务,但也正是因为这些特性,使得TCP较之UDP异常复杂,还是分两部分[创建与使用]来进行分析。这篇主要包括TCP的创建及三次握手的过程。       编程时一般用如下语句创建TCP Socket: socket(AF_INET, SOCK_DGRAM, IPPROTO_TCP)       由
Linux 2.6.18内核TCP/IP协议栈源码解析
Linux操作系统架构基于微内核设计,它将核心服务如进程调度、内存管理和硬件抽象化,使得系统更加模块化。网络协议的发展,特别是TCP/IP协议族,已经成为现代互联网的核心,其包括了应用层、传输层、网络层和链路层...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值