linux内核发送构造数据包的方式,Linux内核发送构造数据包的方式

最新推荐文章于 2022-07-18 19:43:18 发布
最新推荐文章于 2022-07-18 19:43:18 发布
阅读量166 收藏
点赞数
文章标签: linux内核发送构造数据包的方式

/* Send RST reply */

static void send_reset(struct sk_buff *oldskb, int hook)

{

struct sk_buff *nskb;

struct iphdr *iph = oldskb->nh.iph;

struct tcphdr _otcph, *oth, *tcph;

struct rtable *rt;

u_int16_t tmp_port;

u_int32_t tmp_addr;

int needs_ack;

int hh_len;

/* 判断是否是分片包*/

if (oldskb->nh.iph->frag_off & htons(IP_OFFSET))

return;

/*得到TCP头部指针*/

oth = skb_header_pointer(oldskb, oldskb->nh.iph->ihl * 4,

sizeof(_otcph), &_otcph);

if (oth == NULL)

return;

/* 当期收到的包就是RST包,就不用再发送RST包了*/

if (oth->rst)

return;

/*检查数据包的校验和是否正确*/

if (nf_ip_checksum(oldskb, hook, iph->ihl * 4, IPPROTO_TCP))

return;

/*这一步比较关键,做的就是更新路由的工作。该函数的主要工作就是将当前数据包的源IP当做路由的目的IP,同时考虑数据包的目的IP,得到去往该源IP的路由*/

if ((rt = route_reverse(oldskb, oth, hook)) == NULL)

return;

hh_len = LL_RESERVED_SPACE(rt->u.dst.dev);

/* 拷贝当前的oldskb,包括skb结构体和数据部分。这就是我们上面提到的构造数据包的第一种方式*/

nskb = skb_copy_expand(oldskb, hh_len, skb_tailroom(oldskb),

GFP_ATOMIC);

if (!nskb) {

dst_release(&rt->u.dst);

return;

}

/*因为是拷贝的oldskb,这里不需要再引用了,因此释放对该路由项的引用*/

dst_release(nskb->dst);

/*将新构造数据包引用的路由指向上面由route_reverse函数返回的新的路由项 */

nskb->dst = &rt->u.dst;

/* 清除nskb中拷贝过来的oldskb中链接跟踪相关的内容*/

nf_reset(nskb);

nskb->nfmark = 0;

skb_init_secmark(nskb);

/*以下就是构造数据包的实际数据部分。如果我们将这里不为nskb新申请缓冲区,而直接指向oldskb的缓冲区,就使我们上面提到的第二种构造数据包的方法。*/

/*获取nskb的tcp header*/

tcph = (struct tcphdr *)((u_int32_t*)nskb->nh.iph + nskb->nh.iph->ihl);

/*交换源和目的IP */

tmp_addr = nskb->nh.iph->saddr;

nskb->nh.iph->saddr = nskb->nh.iph->daddr;

nskb->nh.iph->daddr = tmp_addr;

/*交换源和目的端口 */

tmp_port = tcph->source;

tcph->source = tcph->dest;

tcph->dest = tmp_port;

/*重置TCP头部的长度,并修改IP头部中记录的数据包的总长度。因为这里是发送RST报文,只需要有TCP的头部,不需要TCP的数据部分*/

tcph->doff = sizeof(struct tcphdr)/4;

skb_trim(nskb, nskb->nh.iph->ihl*4 + sizeof(struct tcphdr));

nskb->nh.iph->tot_len = htons(nskb->len);

/*重新设置 seq, ack_seq,分两种情况(TCP/IP详解有描述)*/

if (tcph->ack) { /*原始数据包中ACK标记位置位的情况*/

needs_ack = 0;

tcph->seq = oth->ack_seq; /*原始数据包的ack_seq作为nskb的seq*/

tcph->ack_seq = 0;

} else { /*原始数据包中ACK标记位没有置位的情况,初始连接SYN或者结束连接FIN等*/

needs_ack = 1;

/*这种情况应该是SYN或者FIN包,由于SYN和FIN包都占用1个字节的长度。因此ack_seq应该等于旧包的seq+1即可。这里之所以这样表示,可能是还存在其他情况的数据包。*/

tcph->ack_seq = htonl(ntohl(oth->seq) + oth->syn + oth->fin

+ oldskb->len - oldskb->nh.iph->ihl*4

- (oth->doff<<2));

tcph->seq = 0;

}

/* RST标记位置1*/

((u_int8_t *)tcph)[13] = 0;

tcph->rst = 1;

tcph->ack = needs_ack;

tcph->window = 0;

tcph->urg_ptr = 0;

/*重新计算TCP校验和*/

tcph->check = 0;

tcph->check = tcp_v4_check(tcph, sizeof(struct tcphdr),

nskb->nh.iph->saddr,

nskb->nh.iph->daddr,

csum_partial((char *)tcph,

sizeof(struct tcphdr), 0));

/* 修改IP包的TTL,并且设置禁止分片*/

nskb->nh.iph->ttl = dst_metric(nskb->dst, RTAX_HOPLIMIT);

/* Set DF, id = 0 */

nskb->nh.iph->frag_off = htons(IP_DF);

nskb->nh.iph->id = 0;

/*重新计算IP数据包头部校验和*/

nskb->nh.iph->check = 0;

nskb->nh.iph->check = ip_fast_csum((unsigned char *)nskb->nh.iph,

nskb->nh.iph->ihl);

/* "Never happens" */

if (nskb->len > dst_mtu(nskb->dst))

goto free_nskb;

/*使nskb和oldskb的链接记录关联*/

nf_ct_attach(nskb, oldskb);

/*这里就是最终发送数据包的方式,具体方法就是让新数据包经过LOACLOUT的hook点,然后查路由,最后经由POSTROUTING点,将数据包发送出去。

其实这里我还是有1个疑问:(1)为什么不可以直接查找路由,而必须先经过LOCALOUT点*/

NF_HOOK(PF_INET, NF_IP_LOCAL_OUT, nskb, NULL, nskb->dst->dev,

dst_output);

return;

free_nskb:

kfree_skb(nskb);

}

屁伦
关注
linux内核发送tcp包,Linux内核发送构造数据包方式
weixin_42374763的博客
04-29 798
本文欢迎自由转载,但请标明出处,并保证本文的完整性。作者:Godbach日期:2009/09/01一、构造数据包简析这里并不详细介绍如何在内核构造数据包,下文如有需要会在适当的位置进行分析。这里简单的分析讲一下内核态基于Netfilter框架构造数据包方式内核中可以用到的构造数据包方式,个人认为可以分为两种。其一,我们直接用alloc_skb申请一个skb结构体,然后根据实际的应用填充不同...
linux内核构造数据包发送,Linux内核构造数据包发送(Netfilter方式
weixin_28673669的博客
04-30 576
转自:http://blog.chinaunix.net/u/33048/showart_2043789.html,作者:Godbach一、构造数据包简析这里并不详细介绍如何在内核构造数据包,下文如有需要会在适当的位置进行分析。这里简单的分析讲一下内核态基于Netfilter框架构造数据包方式内核中可以用到的构造数据包方式,个人认为可以分为两种。其一,我们直接用alloc_skb申请一个s...
Linux内核发送构造数据包方式
星愿心愿的专栏
07-05 908
本文欢迎自由转载,但请标明出处,并保证本文的完整性。      作者:Godbach      日期:2009/09/01一、构造数据包简析这里并不详细介绍如何在内核构造数据包,下文如有需要会在适当的位置进行分析。这里简单的分析讲一下内核态基于Netfilt
linux内核发送udp,Linux内核网络UDP数据包发送(三)——IP协议层分析
weixin_35097945的博客
04-29 414
原标题:Linux内核网络UDP数据包发送(三)——IP协议层分析1. 前言Linux内核网络 UDP 协议层通过调用 ip_send_skb 将 skb 交给 IP 协议层,本文通过分析内核 IP 协议层的关键函数来分享内核数据包发送在 IP 协议层的处理,并分享了监控IP层的方法。2. ip_send_skbip_send_skb 函数定义在 net/ipv4/ip_output.c 中,非常...
linux 怎么构造数据,linux构造TCP数据包的问题
weixin_35092037的博客
05-12 343
#include#include#include#include#include//伪头部structpsd{structin_addrsrc;structin_addrdst;charzero;charp;unsignedshortlen;};//校验函数unsignedshortchksum(unsignedchar*data,intlen){intsum=0...
sk_buff操作函数
sidemap的博客
11-28 811
几个操作sk_buff指针的函数 首先来认识三个空间: 第一个:headroom 就是skb->head和skb->data之间的空间 第二个:data 就是skb->data和skb->tail之间的空间 第三个:tailroom 就是skb->tail和skb->end之间的空间 head --> |----------| ...
linux kernel 发送网络数据包处理流程
deanzhang5757的专栏
07-13 438
应用层发送数据包的调用链如下 我们的流程以发送一个UDP包为例,阐述linux kernel数据包发送过程,下图为调用链,至上而下。 函数名称 文件名 做了什么 udp_send_skb udp.c 封装UDP头,调用ip_send_skb发送ip数据包 ip_send_skb ip_output.c ip_local_out ip_output.c __ip_local_out ip_output.c nf_hook ip_output.c 调用关系到了这里就再继续下
linux内核打印数据包,打印TCP数据包数据
weixin_31452537的博客
04-29 919
如何从TCP数据包打印数据下面是一个完全满足您需求的示例:挂钩接收TCP数据包并打印其有效负载.如果要从接收的数据包中打印一些其他信息(如二进制数据),您只需要修改此注释下的部分:/ * —–从收到的TCP数据包中打印所有需要的信息—— * /如果您需要跟踪传输的数据包而不是接收的数据包,则可以替换此行:nfho.hooknum = NF_INET_PRE_ROUTING;这一个:nfho.hoo...
linux2.6.1内核源码注释
03-10
Linux 2.6.11.12内核源码注释是一份极其珍贵的资料,它涵盖了Linux内核的多个关键组件,包括同步机制、信号处理、内存管理、进程调度、文件系统以及网络系统。这些是Linux内核运行的核心组成部分,对于理解Linux操作...
linux 图片处理 sk,在Linux中处理sk_buff数据包的所有有效负载的正确方法是什么
weixin_39553904的博客
05-14 171
套接字缓冲区的实现由一个线性数据缓冲区和一个或多个页面缓冲区组成。分页数据的在插座缓冲液中的存在是由skb->data_len部件是非零指示。在/include/linux/skbuff.h定义bool skb_is_nonlinear(const struct sk_buff *skb)用于测试此。非分页数据中的是skb-量>数据可被计算为是skb-> LEN - 是skb-&...
Linux协议栈-netfilter(4)-期望连接
落尘纷扰的专栏
04-04 5208
传统的conntrack和NAT处理只对IP层和传输层头部进行转换处理,但是一些应用层协议,在协议数据报文中包含了地址信息。为了使得这些应用也能透明地完成NAT转换,NAT使用一种称作ALG的技术,它能对这些应用程序在通信时所包含的地址信息也进行相应的NAT转换。 例如:对于FTP协议的PORT/PASV命令,在数据包载荷中需要包含地址信息,并且数据包如果需要做NAT,那应用层数据部分的地址也需
连接跟踪新建TCP协议连接
redwingz的博客
01-07 1439
对于TCP协议的报文,由连接跟踪的函数nf_conntrack_tcp_packet进行处理。关于报文的错误检查由函数tcp_error实现,参见:连接跟踪TCP报文错误检查。 int nf_conntrack_tcp_packet(struct nf_conn *ct, struct sk_buff *skb, unsigned int dataoff, enum ip_conntrack_info ctinf
why (iphdr->ihl)*4 or (iphdr->ihl)<<2?
echoisland的专栏
12-17 4578
naihe2010 发表于 2010-4-13 06:47 struct iphdr { #if defined(__LITTLE_ENDIAN_BITFIELD)         __u8        ihl:4,                 version:4; #elif defined (__BIG_ENDIAN_BITFIELD)         __u8
linux网络协议栈分析笔记5-IP层的处理1
白水煮鸡蛋
04-08 1530
前几章稍分析了网桥,接着我们继续1中的收包流程,说到 对该数据包转达到其他L3协议的处理函数: type = skb->protocol; list_for_each_entry_rcu(ptype,                &ptype_base[ntohs(type) & PTYPE_HASH_MASK], list) {           if (ptype->type
Linux内核分析 - 网络[八]:IP协议
wangpengqi的专栏
07-08 1441
内核版本:2.6.34 这篇是关于IP层协议接收报文时的处理,重点说明了路由表的查找,以及IP分片重组。 ip_rcv进入IP层报文接收函数       丢弃掉不是发往本机的报文,skb->pkt_type在网卡接收报文处理以太网头时会根据dst mac设置,协议栈的书会讲不是发往本机的广播报文会在二层被丢弃,实际上丢弃是发生在进入上层之初。 [cpp] view pl
netfilter之match和target
fengcai_ke的博客
07-18 733
netfilter match和target
Linux内核协议栈深度解析:从数据包到应用层
"该文档详细分析了Linux内核协议栈的实现原理,涵盖了TCP/IP协议的分层结构、数据包格式、关键数据结构及其在协议栈中的作用,以及协议栈的注册、收包和发包流程。" 在深入探讨Linux内核协议栈之前,我们首先需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值