Linux下使用netfilter进行IP包解析

最新推荐文章于 2024-08-21 10:25:22 发布
最新推荐文章于 2024-08-21 10:25:22 发布
阅读量1k 收藏 6
点赞数
分类专栏: linux内核网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenph2008/article/details/97655934
版权

简单的使用netfilter对IP包进行解析,主要是打通netfilter的使用方法。

一个简单的样例:打印出经过钩子函数的包的源目IP地址

sample.c

#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/init.h>
#include <linux/types.h>
#include <linux/netdevice.h>
#include <linux/skbuff.h>
#include <linux/netfilter_ipv4.h>
#include <linux/inet.h>
#include <linux/in.h>
#include <linux/ip.h>

MODULE_LICENSE("GPL");
#define NIPQUAD(addr) \
  ((unsigned char *)&addr)[0], \
  ((unsigned char *)&addr)[1], \
  ((unsigned char *)&addr)[2], \
  ((unsigned char *)&addr)[3]

static unsigned int sample(
unsigned int hooknum,
struct sk_buff * skb,
const struct net_device *in,
const struct net_device *out,
int (*okfn) (struct sk_buff *))
{
    __be32 sip,dip;
 if(skb){
   struct sk_buff *sb = NULL;
   sb = skb;
   struct iphdr *iph;
   iph  = ip_hdr(sb);
   sip = iph->saddr;
   dip = iph->daddr;
   printk("Packet for source address: %d.%d.%d.%d\n destination address: %d.%d.%d.%d\n ", NIPQUAD(sip), NIPQUAD(dip));
	}
 return NF_ACCEPT;
}

 struct nf_hook_ops sample_ops = {
   .list =  {NULL,NULL},
   .hook = sample,
   .pf = PF_INET,
   .hooknum = NF_INET_PRE_ROUTING,
   .priority = NF_IP_PRI_FILTER+2
 };

static int __init sample_init(void) {
  nf_register_hook(&sample_ops);
  return 0;
}


static void __exit sample_exit(void) {
  nf_unregister_hook(&sample_ops);
}

 module_init(sample_init);
 module_exit(sample_exit); 
 MODULE_AUTHOR("chenkangrui");
 MODULE_DESCRIPTION("sample");

编译:

Makefile文件,主要tab键

obj-m := sample.o
	KERNELBUILD :=/lib/modules/$(shell uname -r)/build
default:
	make -C $(KERNELBUILD) M=$(shell pwd) modules
clean:
	rm -rf *.o *.ko *.mod.c .*.cmd *.markers *.order *.symvers .tmp_versions

这是我使用的Makefile,需要注意的是,因为编译内核模块需要使用内核中的头文件,所以需要

sudo make

编译完成之后,将.ko文件加载到内核中就可以了

sudo insmod ./sample.ko

内核模块的输出printk不是直接打印到系统终端的,而是在系统日志中

你可以使用

dmesg

或者直接去/var/log/目录下查看syslog文件

wenph2008
关注
专栏目录
Linux 操作系统原理 — netfilter/iptables 流量处理框架
烟云的计算
05-25 2246
即:内网 IP 地址向外访问 Internet 时,发起访问的内网 IP 地址转换为指定的对外 IP 地址(可指定具体的服务以及相应的端口或端口范围),这使内网的多部主机可以通过同一个有效的公网 IP 地址访问外部网络。IP 网络有公网与私网的区分,企业内网使用私网 IP,Internet 使用公网 IP。DNAT(Destination Network Transform,目的地址转换)与 SNAT 相对,当外部网络访问内部网络时,进来的 IP 数据会被改变 dstIP 地址。
Linux内核动态加载netfilter模块并修改数据IP地址
某潜水用户的博客
12-25 1777
这次加载netfilter模块比上篇的helloworld能稍微简单一点,但万变不离其宗,一些细节就不赘述,本文引用了这篇文章部分代码。内核是3.10版本。 1.编写http.c文件 #include <linux/netfilter.h> #include <linux/init.h> #include <linux/inet.h> #include <...
Linux netfilter 学习笔记
02-24
本文档主要为本人博客里的《Linux netfilter学习笔记》的集合,本文主要括《ip 层netfilter的hook 注册以及执行hook函数的概要分析》、《ip层netfilter的table、rule、match、target结构分析》、《 ip层netfilter的table注册及规则的添加》、《ip层netfilter的table中规则的匹配检查》、《ip层netfilterfilter表的创建及其hook函数分析》、《ip层netfilter的连接跟踪模块的概念及相关的数据结构分析》、《 ip层netfilter的连接跟踪模块初始化》、《ip层netfilter的连接跟踪模块代码分析》、《ip层netfilter的连接跟踪模块 学习小结》、《ip层netfilter的NAT模块初始化以及NAT原理》、《ip层netfilter的NAT模块代码分析》等内容
Linux基于Netfilterip数据的抓取、分析
qq_46230392的博客
02-21 723
本文主要引用Netfilter在NF_IP_INET_LOCAL_IN这个hook点上对ip数据进行拆解分析
Linux 内核源码分析---netfilter 框架
最新发布
学习记录
08-21 1136
学习记录
linux-内核:netfilter框架
赵凯月的博客
06-23 1821
Netfilter/IPTables 是 Linux2.4.x 之后新一代的 Linux 防火墙机制,是linux内核的一个子系统。Netfilter 采用模块化设计,具有良好的可扩充性。其重要工具模块 IPTables 从用户态的 iptables 连接 到内核态的 Netfilter 的架构中 , NetfilterIP 协议栈是无缝契合的, 并允许使用者对数据报进行过滤、地址转换、处理等操作。主要源代码文件。
Linux下基于Netfilter的数据捕获技术研究
07-07
Linux的Netfilter框架和数据捕获技术
netfilterIP
ygd11的专栏
10-14 290
在netfilter中pre_routing点设置钩子,打印分片信息: if (skb-&amp;gt;protocol == 0x8) { struct iphdr *ip_header = ip_hdr(skb); if(ip_header != NULL) { printk(&quot;frt_offset=%d &quot;, ((ip_header-&amp;gt;frag_off)));//print all, not ...
洞悉linux下的Netfilter&iptables;整理
08-27
洞悉linux下的Netfilter&iptables; 内核中的ip_tables小觑、内核中的rule,match和target、过滤子系统iptable_filter、如何理解连接跟踪机制、状态防火墙、DNAT、SNAT、iptables命令行工具源码解析
Linux下基于Netfilter的网络监听器的设计与实现.pdf
09-06
Linux下基于Netfilter的网络监听器的设计与实现》这篇文献主要探讨了如何在Linux操作系统中利用Netfilter框架设计和实现一个高效的网络监听器。NetfilterLinux内核2.4.x版本引入的一个功能强大的网络数据过滤...
Linux构造ip并发送,linux中数据的发送——传输层到链路层
weixin_32487565的博客
05-05 772
传输层到链路层——lvyilong316这里以TCP为例,讲述报文是如何从传输层进入链路层的。在TCP中将IP数据报的方法根据TCP段类型的不同而有多种接口。其中最常用的就是ip_queue_xmit()。我们就从这个接口开始。注:以下代码都去掉了不重要的一些逻辑。lip_queue_xmitnet/ipv4/ip_output.c点击(此处)折叠或打开int ip_queue_xmit(...
Linux终端中查找域名对应的IP地址
学亮编程手记
07-29 1309
这篇文章主要介绍了在Linux终端中如何查找域名IP地址,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。可以使用以下5个命令来完成此操作。dighostnslookupfpingping为了测试,我们创建了一个名为的文件,并添加了以下域。...
Linux域名解析得到ip地址
Tracy Mcgrady的专栏
12-10 6636
Linux下域名解析得到ip地址代码如下:#include #include #include #include #include int main(int argc, char *argv[]) { struct hostent *p; int i; if (argc < 2) return -1; p = gethostbyname(argv[1]); print
netfilter例1:禁止访问某ip地址
newand
12-06 1066
netfilter的功能很强大,可以提供类似防火墙那样的访问控制,可以更改报文结构,可以新增报文。 本模块实现这样一个功能,对禁止访问指定的ip地址(ipv6的和ipv4的)。  文件名:block_packet.c /* * this programe is working as plugin of netfilter * which block some special ipv6
linux下tcp-ip栈和Netfilter的分析编程
seven407的专栏
10-22 1517
tcp-ip栈代码的详细分析:http://blog.csdn.net/cz_hyf/archive/2006/02/19/602802.aspx NetFilter架构流程 一个数据按照如下图所示的过程通过Netfilter系统: --->[1]--->[ROUTE]--->[3]--->[4]---> | ^ | | local | | [ROUTE] v | [2] [5] | ^ | | v | 从图中可以看到IPv4一共有5个钩子函数,分别为: 1 NF_IP_PRE_ROU
Linux netfilter 学习笔记 之七 ip层netfilter的连接跟踪模块的概念及相关的数据结构分析
lickylin的专栏
06-26 6251
内核版本 2.6.16   连接跟踪(CONNTRACK)就是跟踪并且记录连接状态。括 TCP 、UDP、ICMP  等协议类型的连接。其主要是判断该数据是什么状态。根据数据的源ip地址、目的ip地址、源端口、目的端口、协议号来确定一条连接。   因为连接跟踪支持TCP、UDP、ICMP等协议,而不同的协议,其处理上会有一些不同,因此增加了协议相关的连接跟踪结构,即nf_conntr
Netfilteriptables命令详解,从入门到精通
meihualing的专栏
05-09 2802
iptables命令详解
防火墙之filter表(二)---AF_INET协议族
九天小哥的专栏
03-31 979
继上一篇笔记Netfilterfilter表(一),这篇笔记来看看AF_INET协议族的filter表的钩子的注册,以及防火墙检查时规则的遍历。 1. HOOK的注册 static int __init iptable_filter_init(void) { ... /* Register hooks */ ret = nf_register_hooks(ipt_ops, ARRAY_SIZ...
Linux netfilter 学习笔记 之二 ip 层netfilter的hook 注册以及执行hook函数的概要分析
lickylin的专栏
06-21 9102
上一节分析了hook机制,本节简单介绍下三层防火墙借助hook机制,实现的总体框架   1 三层netfilter hook点的注册与注销 我们知道使用iptables,添加规则时需要指定表,在iptables中有filter、nat、mangle三张表,因为我们接下来几节分析的内容也是从这三个table表加上连接跟踪,此处我们也已这四个模块来将,而不是按HOOK点的分类来分析 1.1 f
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值