在ubuntu上做netfilter_queue开发

最新推荐文章于 2022-04-11 23:39:58 发布
最新推荐文章于 2022-04-11 23:39:58 发布
阅读量1w 收藏 1
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woods2001/article/details/8426207
版权

1.环境搭建

1.1 注意:netfilter_queue的依赖是libnfnetlink和libmnl,所以先安装这两个依赖库

1.2 源码下载地址:http://www.netfilter.org/projects/

1.3 编译

  configure, make ,make install (注意make install的时候需要sudo)

1.4 检查

  在安装完所有库之后,我们可以到/usr/local/include查看这三个库的头文件是否存在

  他们的目录分别是"libmnl",  "libnetfilter_queue"和"libnfnetlink".

2. 开发

2.1 编码

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <time.h>
#include <arpa/inet.h>

#include <linux/netfilter.h>
#include <linux/netfilter/nfnetlink.h>

#include <linux/types.h>
#include <linux/netfilter/nfnetlink_queue.h>

#include <libnetfilter_queue/libnetfilter_queue.h>

int main(void)
{
	struct nfq_handle *h;
	h = nfq_open();
	if (!h) {
		fprintf(stderr, "error during nfq_open()\n");
		exit(1);
	}

	printf("unbinding existing nf_queue handler for AF_INET (if any)\n");
	if (nfq_unbind_pf(h, AF_INET) < 0) {
		fprintf(stderr, "error during nfq_unbind_pf()\n");
		exit(1);
	}

	printf("binding nfnetlink_queue as nf_queue handler for AF_INET\n");
	if (nfq_bind_pf(h, AF_INET) < 0) {
		fprintf(stderr, "error during nfq_bind_pf()\n");
		exit(1);
	}

	printf("close nft queue handle.\n");
	if (nfq_close(h) < 0) {
		fprintf(stderr, "error during nfq_close()\n");
		exit(1);
	}

	return 0;
}
2.2 编译

  gcc -o a a.c -lnetfilter_queue

3.结束语

  结合源代码进行学习,在思考问题之后多问问人。

woods2001
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Netfilter_queue 知识总结
wangzhen_csdn的博客
10-13 5881
Netfilter_queue 知识总结 函数名称: struct nfnl_handle *nfnl_open(void)   函数说明: 开启nfnetlink 处理程序 函数参数: void 函数功能: 该函数创建一个nfnetlink 处理程序,此函数创建NFNETLink处理程序,这是需要建立的用户空间与NFNETLink系统之间的通信。   返回值: 成功 指向n...
探索 Python NetfilterQueue 库:轻松处理 Linux 网络数据包
最新发布
gitblog_00039的博客
03-15 466
探索 Python NetfilterQueue 库:轻松处理 Linux 网络数据包 本文将向您介绍 Python NetfilterQueue 库,这是一个简单易用的库,允许您在 Linux 系统上处理网络数据包。NetfilterQueue 是一个强大的工具,可用于创建防火墙、监控流量或实现自定义网络协议。 NetfilterQueue 库简介 Python NetfilterQueue 库...
深入浅出Netfilter/iptables防火墙框架(基础篇)
weixin_34242509的博客
07-06 279
Linux系统管理员们都接触过Netfilter/iptables,这是Linux系统自带的免费防火墙,功能十分强大。在接下来的这个《深入浅出Netfilter/iptables防火墙框架》系列中,将对Netfilter/iptables进行详尽的、条理的介绍。本文是基础篇,先介绍Netfilter/iptables框架的原理。(更多原文请见: http://os.51cto.com/art/20...
Ubuntu安装NetFilterQueue时wheel(PEP 517)出现error
code3287的博客
04-11 544
问题描述 pip3 install netfilterqueue 使用其安装NetFilterQueue的时候,出现如下报错: 解决方案: 仔细观察飘红部分,发现由于缺少libnetfilter-queue-dev导致报错: netfilterqueue/_impl.c:707:10: fatal error: libnfnetlink/linux_nfnetlink.h: No such file or directory 于是使用如下命令安装该环境: apt-get install libnet
netfilter_queue 总结
weixin_43745072的博客
11-24 2952
转载请注明出处 函数部分 nfq_open():打开一个nfqueue的句柄。 struct nfq_handle *nfq_open(void); 参数 return:生成的句柄 nfq_close():关闭nfq_open()创建的句柄。 int nfq_close(struct nfq_handle *h); 参数 h:nfq_open()创建的句柄 return: 0 成功,非0失败 nfq_unbind_pf() 将给定队列连接句柄与处理中的属于某个特定协议家族的数据包
用netfilter_queue 在用户态修改网络数据包的例子程序
11-14 3771
libnetfilter_queue缺乏文档,看着libnetfilter_queue自带的例子弄的。现在写不出有头有尾的文章了,就贴贴代码(还没注释),提几个我记得的几个注意点就不写了,见谅。程序功能, 将输出端目的地为 220.181.37.55 的包,都改为目的地为 64.233.189.104,输入段反之,达到DNAT的一小半功能,完整的NAT要状态记录的。注意点 : 1 - 2.6.2
go-netfilter-queue:转到libnetfilter_queue的绑定
05-04
libnetfilter_queue库是[Netfilter项目| ]。 例子 使用IPTables将所有传出的Ping / ICMP请求定向到队列0: iptables -A OUTPUT -p icmp -j NFQUEUE --queue-num 0 然后,您可以使用go-netfilter-queue检查数据包:...
xt_NFQUEUE.rar_netfilter queue_netlink_nfqueue
09-19
linux iptables module for using new netfilter netlink queue
netfilter 五个钩子点实现SNAT和DNAT的方案
08-02
描述中提到的“netfilter_queue安装包所需依赖包”是指在部署netfilter_queue模块时,需要先安装三个库:libmnl、libnfnetlink和netfilter_queue。这些库提供了一种方法,让用户空间程序与内核空间的netfilter框架...
netfilter框架分析_netfilter_linuxnetfilter_
09-29
Linux协议栈,Netfilter框架分析文档,Linux内核中进行数据包过滤、连接跟踪、地址转换等的主要实现框架。
libnetfilter_queue
05-20
libnetfilter_queue 这是libnetfilter_queue的生锈绑定,libnetfilter_queue是一个Linux库,该库允许用户空间对数据包的命运进行决策。 注意:除非在装有nfnetlink_queue模块的linux系统上以root身份运行,否则货物测试将失败。
arptable_filter.rar_hook ip_netfilter_netfilter a_内核HOOK
09-19
Netfilter的内核源代码,可以作为研究ARP,IP的HOOK的前提。
『踩坑记录』Linux-libnetfilter_queue.so.1: cannot open shared object file: No such file or directory加载失败
Ho1aAs‘s Blog
11-11 1619
error while loading shared libraries: libnetfilter_queue.so.1: cannot open shared object file: No such file or directory
netfilter_queue/iptables实例--打印HTTP请求时所涉及TCP package header信息
09-22 3437
简单实例:  打印HTTP请求时所涉及TCP packet header信息 环境:     1. Linux Client, 我测试用的系统为:Ubuntu, 内核版本为2.6.38     2.  apache, 版本任意,作为HTTP请求的服务端
linux netfilter queue 修改数据包,用netfilter_queue 在用户态修改网络数据包的例子程序...
weixin_42372731的博客
05-17 589
#include #include #include #include #include #include #include #include #include #include #include #ifdef __LITTLE_ENDIAN#define IPQUAD(addr) /((unsigned char *)&addr)[0], /((unsi...
Linux -- 使用netfilter_queue修改数据包以及需要的环境搭建
热门推荐
青椒*^_^*凤爪爪的博客
11-24 1万+
环境:ubuntu 16.04 64bitLTS 下面的内容只是一些安装测试的步骤和方法的记录,并没有什么实质性和原理的说明,主要为作者本人记录的远程笔记,如果有幸对您也有帮助,请您顺手顶一下,如果您觉得您是在看不下去,也请不要喷我,毕竟学习不易,小白辛苦的学习还是需要鼓励的,先谢谢您呐!(滑稽狗头.jpg) 在项目中需要使用netfilter_queue修改数据包,然后习惯性的先找了度娘...
Python-netfilterqueue(白帽)[netfilterqueue怎么安装在kali中?][iptables怎么用]
黑日里不灭的light
01-06 2204
一 环境安装 前要:使用python3.6以上版本安装netfilterqueue会出现报错无法安装 1.安装python3.6 前提:本机已有python3.9,在此前提下安装python3.6 问题:中间有什么报错无法进行,一般是小问题,请自行翻译,下载解决 获取安装包:wget http://www.python.org/ftp/python/3.6.4/Python-3.6.4.tgz #如果嫌弃慢,自行打开网页自行下载,注意名字与后面命令一致 解压压缩包:tar -zxvf Python-3.6
ubuntu下编译2.6.36内核
yuyu711的博客
11-08 200
学习LDD3的开始遍要求编译内核 现将编译的过程整理如下: [size=x-large]1.准备工作[/size] 下载源码: 到http://www.kernel.org/下载2.6.36内核并解压 我开启了root, 并解压到/root/src/linux-2.6.36/下 下载工具: apt-get install build-essential kernel-package ...
Linux NetFilter 解析(一)--Netfilter 框架
zhang_mq的专栏
07-22 1993
1.Netfilter简介         Netfilter是Linux2.4之后加入到内核的防火墙框架,该框架简洁灵活,实现了安全策略中的许多动能:Netfilter子系统提供了有状态的或无状态的分组过滤, 网络地址转换(NAT),IP地址伪装, 还具备为高级选路、连接状态管理而变形(mangle)IP 头信息的能力和基于数据类型的连接追踪等。         如果把netfilt
CONFIG_NETFILTER_PPPOE
03-09
CONFIG_NETFILTER_PPPOE是Linux内核配置选项之一,用于启用或禁用PPPoE(Point-to-Point Protocol over Ethernet)网络过滤器功能。PPPoE是一种在以太网上建立点对点连接的协议,常用于拨号上网和宽带接入。 当CONFIG_NETFILTER_PPPOE被启用时,内核将支持在PPPoE连接上进行网络过滤。这意味着可以使用网络过滤器来控制和管理通过PPPoE连接的数据流量,例如实施防火墙规则、网络地址转换(NAT)等。 如果CONFIG_NETFILTER_PPPOE被禁用,内核将不支持在PPPoE连接上进行网络过滤,相关的功能将无法使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值