Netfilter内核态修改TTL

最新推荐文章于 2022-06-30 19:35:07 发布
最新推荐文章于 2022-06-30 19:35:07 发布
阅读量265 收藏
点赞数
分类专栏: 系统指纹 网络安全 编程 文章标签: TTL 内核编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45504433/article/details/103057737
版权

Netfilter内核态修改TTL

#myhook.c

#include <linux/kernel.h>
#include <linux/module.h>
#include <linux/ip.h>
#include <linux/tcp.h>
#include <linux/udp.h>
#include <linux/icmp.h>
#include <asm/atomic.h>
#include <linux/version.h>
#include <linux/skbuff.h>
#include <linux/netfilter.h>
#include <linux/netfilter_ipv4.h>
#include <linux/moduleparam.h>
#include <linux/netfilter_ipv4/ip_tables.h>
#include <linux/netfilter_bridge.h>

MODULE_LICENSE("GPL");
MODULE_AUTHOR("zhanghc");
MODULE_DESCRIPTION("Myhook");

#define CHECKSUM_HW 1 /* 由硬件计算报头和首部的校验和 */  

static int pktcnt = 0;

//我们自己定义的hook回调函数

static unsigned int myhook_func(unsigned int hooknum, struct sk_buff *skb, const struct net_device *in, const struct net_device *out, int (*okfn)(struct sk_buff *))
{
    struct iphdr *iph=ip_hdr(skb);
    struct icmphdr *icmph;
    int i=0int header=0;
    int index=0;
    unsigned char *data=NULL;
    int length=0;
    if(likely(iph->protocol==IPPROTO_ICMP))
    {
        icmph=icmp_hdr(skb);
        data=skb->data+iph->ihl*4+sizeof(struct icmphdr);
        header=iph->ihl*4+sizeof(struct icmphdr);   
        length=ntohs(iph->tot_len)-iph->ihl*4-sizeof(struct icmphdr);
        if(skb->len-header>0)
        {
	        if(skb->data_len!=0)
	        {           
	            if(skb_linearize(skb))
	            {
	                return NF_DROP;
	            }
	        }
	        //修改TTL值
	        iph->ttl=255;
	        iph->check=0;
	        //重新计算校验和
	        iph->check=ip_fast_csum((unsigned char*)iph, iph->ihl);
        }
    }
    return NF_ACCEPT; 
} 

static struct nf_hook_ops nfho = 
{
	.hook=(nf_hookfn *)myhook_func, //回调函数是myhook_func
	.pf=PF_INET,       //协议类型
	.hooknum=NF_BR_POST_ROUTING,//挂载点
	.priority=NF_IP_PRI_FIRST,//优先级
};

static int __init myhook_init(void)
{
    return nf_register_hook(&nfho);
}

static void __exit myhook_fini(void)
{
    nf_unregister_hook(&nfho);
}

module_init(myhook_init);
module_exit(myhook_fini);

#Makefile

obj-m := myhook.o
all:
        $(MAKE) -C /lib/modules/$(shell uname -r)/build M=$(PWD) modules
clean:
        $(MAKE) -C /lib/modules/$(shell uname -r)/build M=$(PWD) clean
一路高歌笑看风雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
netfilter框架及基本原理介绍.zip
09-16
**网络过滤器(netfilter)框架是Linux内核中用于处理网络数据包的核心组件,它为用户提供了在数据包经过网络栈进行拦截、修改或丢弃的能力。本篇文章将深入探讨netfilter的基本原理和主要功能,帮助读者理解其在...
TTL
qq_18287147的博客
05-22 1275
TTL是 Time To Live ,生存间的缩写,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。TTL是IPv4报头的一个8 bit字段。 在报头的第9字节。 TTL的作用是限制IP数据包在计算机网络中的存在的间。TTL的最大值是255,TTL的一个推荐值是64。 虽然TTL从字面上翻译,是可以存活的间,但实际上TTL是IP数据包在计算机网络中可以转发的最大跳数。TTL字段由IP数据包的发送者设置,在IP数据包从源到目的的整个转发路径上,每经过一个路由器,路由器都会修改这个TTL
netfilter修改数据_TCP/IP协议栈之netfilter框架(上)
weixin_39556853的博客
11-28 517
netfilter的初始化 netfilter_init 由 sock_init 函数中调用。初始化比较简单,就是初始化化pernet数据 net->nf.hooks,proc文件系统接口等。HOOKstructnf_hook_ops{structlist_headlist;/*Userfillsinfromheredown.*/...
利用netfilter截获、修改数据包基础与实现
AFCC_的博客(Web_Dog)
08-21 3125
本着记录自己疯狂过的青春,对netfilter的应用学习做点记录。 0x00前提 双网卡硬件设备作中间件,一个网卡接收向另一网卡转发进行操作数据包。下文中举例eth0为进入,eth1为发出,相对而言。本次开发利用netfilter框架进行完整开发,基本实现对数据包的任意操作。 0x01 什么是netfilter Netfilterlinux2.4.x引入的一个子系统,作为一个通用的、抽象的框...
Linux从用户层到内核层系列 - TCP/IP协议栈部分系列4: IP层IP封包中TTL值何修改
byhankswang
06-19 1751
题记:本系列文章的目的是抛开书本从Linux内核源代码的角度详细分析TCP/IP协议栈 轻松搞定TCP/IP协议栈,原创文章欢迎交流, byhankswang@gmail.com IP包头中TTL值每过一次中间设备就会被1,当TTL值为0的候在网络中会被丢弃。在Linux 内核中是如何操作的? 1.对TTL值做法的函数 static inline
Linux netfilter 学习笔记 之十四 netfilter模块会修改数据包关联的路由缓存吗
lickylin的专栏
07-15 3944
起因:
iptables配置3.pdf
10-30
总结来说,iptables是Linux内核中的一个强大工具,它通过netfilter框架实现了丰富的网络访问控制功能,包括数据包过滤、NAT转换和数据包修改等。通过熟练掌握iptables的配置和规则设定,可以有效地管理和保护网络...
linux网络分析
11-13
本文将基于内核版本2.6.21.2,通过对Netfilter内部实现机制的研究,帮助读者更好地理解和使用Netfilter。 #### 二、规则的存储与遍历机制 ##### 规则的存储机制 在Netfilter中,规则是按照顺序的方式进行存储的。...
用iptales实现包过虑型防火墙
04-24
例如,nat表主要用于网络地址转换(NAT),mangle表用于修改数据包的TTL、优先级等元数据,而raw表则用于设置在netfilter之前处理数据包的规则。 为了使用iptables,你需要确保你的Linux内核版本至少为2.3.5,并在...
linux24-iptables
08-10
3. **mangle表**:用于对数据包进行更复杂的修改,如改变TTL值、设置标记等。它同样有PREROUTING、INPUT、OUTPUT、FORWARD和POSTROUTING五条链。 4. **raw表**:主要用于在netfilter规则应用之前处理原始数据包,...
Linux UDP组播设置TTL和指定网口
06-22
组播在双网卡或者多网卡下,系统会根据路由表自动选择网卡发送命令,但是会导致一些网卡发送数据异常,这候就需要绑定ip来解决这个问题了。 组播报文在网络传播的候是需要设置TTL的(除非网口都是2层交换机),因为路由器和3层交换机转发TTL会检查TTL是否大于1,而默认的TTL为1. 本demo添加了TTL值设置和绑定IP设置,这样就可以指定从哪个网卡发送和接收组播报文了 完整C代码,可编译和测试。
通过proc文件系统修改内核中预定的一些变量
09-13 707
1.修改普通用户的RTC频率 [root@localhost /]# cat/proc/sys/dev/hpet/max-user-freq 64 [root@localhost /]# echo 128 >/proc/sys/dev/hpet/max-user-freq
linux netfilter queue 修改数据包,在netfilter模块中重新注入修改的数据包
weixin_35377249的博客
05-17 575
我已经使用netfiler_queue为iptables创建了一个NFQUEUE模块,该模块处理所有出站的UDP数据包。在netfilter模块中重新注入修改的数据包我想修改所有匹配特定模式的UDP数据包,并将它们重新输入到网络中。下面是一些示例代码:...static int Callback(nfq_q_handle *myQueue, struct nfgenmsg *msg, nfq_da...
2.6内核基于NetFilter处理框架修改TCP数据包实现访问控制
stonesharp的专栏
05-26 2075
征战论文的途中,以前公司的人来找我说要给之前我设计的网络内容过滤产品添加一个功能,只允许使用了我们产品的用户才能访问某教育局提供的视频教育资源。相比写论文,这种工程复杂性接近于O(1)或顶多是O(t)。 有两种方法可以实现: 1)在产品中添加VPN功能,将所有用户虚拟成一个局域网,需要做较多工作,虽然可以向公司要一笔钱,但眼下确实没间了,可惜啊! 2)在用户出口,在产品上给去往教育局视频资源
修改netfilter的limit模块实现基于单个ip的流量监控
maimang1001的专栏
06-30 474
修改netfilter的limit模块实现基于单个ip的流量监控_dog250的博客-CSDN博客1.问题和思路 linux内核的netfilter框架中有一个叫做limit的模块,用于匹配单位间内过往的包的数量,注意,这个模块实现了一个match,而不能直接用于流控的目的,因此你不能直接使用下列的命令实现流控:iptables –A FORWARD –s xxx –d yyy –m limit ... –j DROP因为这样的话,所有匹配到的数据包就都被drop掉了。你应该这https://blog.
Linux 内核调试 串口设置
liujia2100的专栏
02-28 3952
调试好几天终于发现 能正常加载运行Image却不能运行zImage的原因: 如果加载压缩的内核映像,串口设置一定 关闭FIFO,切记,切记,切记,否则,不能启动。
Linux+bridge做透明网桥
chengfangang的专栏
03-13 4263
http://hi.baidu.com/sing520/item/56418e51ebb02da8adc85701 首先重新编译kernel,make menuconfig.....  注 意,除了要把该编译进去的驱动编进去(象NIC什么的)还要把最重要的iptables给enable起来,进入Network Options,选中Network Packet filtering (repl
linux ttl信号处理,TTL和带缓冲的TTL信号(详细)
weixin_33375038的博客
05-14 2306
TTL(逻辑门电路)全称Transistor-Transistor Logic,即BJT-BJT逻辑门电路,是数字电子技术中常用的一种逻辑门电路,应用较早,技术已比较成熟。TTL主要有BJT(Bipolar Junction Transistor 即双极结型晶体管,晶体三极管)和电阻构成,具有速度快的特点。最早的TTL门电路是74系列,后来出现了74H系列,74L系列,74LS,74AS,74AL...
1 网桥的原理及在linux内核中的实现
kerson的专栏
08-30 2360
2.1    桥接的概念   简单来说,桥接就是把一台机器上的若干个网络接口“连接”起来。其结果是,其中一个网口收到的报文会被复制给其他网 口并发送出去。以使得网口之间的报文能够互相转发。   交换机就是这样一个设备,它有若干个网口,并且这些网口是桥接起来的。于是,与交换机相连的若干主机就能够通过交换 机的报文转发而互相通信。   如下图:主机 A 发送的报文被送到交换机
Linux内核网络源码深度解析:Netfilter与关键实现机制
该文档旨在探讨Linux内核网络部分的实现机制,包括Netfilter、连接跟踪、多连接协议以及e1000网卡驱动。文章起源于作者对内核的浓厚兴趣和个人项目需求,希望通过解析源代码来理解设计者的思维过程,并构建对网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值