基于Netfilter框架, 编写自己的hook函数,获取经过hook点的数据包的IP地址

最新推荐文章于 2020-12-20 15:09:27 发布
VIP文章 最新推荐文章于 2020-12-20 15:09:27 发布
阅读量1.8k 收藏 8
点赞数 1
分类专栏: Linux netfilter hook 文章标签: linux netfilter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangminlu/article/details/103439260
版权

简介

1.Netfilter

Netfilter是linux内核的一个子系统。它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制。netfilter提供了一系列的接口,将一个到达本机的数据包或者经本机转发的数据包流程中添加了一些可供用户操作的点,这些点被称为HOOK点。
Netfilter采用模块化设计,具有良好的可扩充性。其重要工具模块IPTables从用户态的iptables连接到内核态的Netfilter的架构中,Netfilter与IP协议栈是无缝契合的,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。当我们希望过滤特定的数据包或者需要修改数据包的内容再发送出去,这些动作主要都在netfilter中完成。
IPTables工具就是用户空间和内核的Netfilter模块通信的手段,IPTables命令提供很多选项来实现过滤数据包的各种操作,所以,我们在定义数据包过滤规则时,并不需要去直接修改内核中的netfilter模块。Netfilter的实质就是定义一系列的hook点(挂钩),每个hook点上可以挂载多个hook函数,hook函数中就实现了我们要对数据包的内容做怎样的修改、以及要将数据包放行还是过滤掉。数据包进入netfilter框架后,实际上就是依次经过所有hook函数的处理。
在这里插入图片描述

最低0.47元/天 解锁文章
xiangminlu
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过HOOK 进行IP转发/拦截-易语言
06-12
通过HOOK 进行IP转发/拦截
Hook--拦截IP地址访问
最新发布
一些个人笔记,写的不好,海涵
10-31 530
实现一个网络访问过滤器,允许或拒绝网络连接和接受请求,基于一个黑名单中的IP地址列表。
netfilter中的hook流程图
11-12
绝对自己总结的,详细介绍了hook的流程,其中包括调用的一些函数
易语言-易语言通过HOOK进行IP转发/拦截
06-29
通过HOOK进行IP转发/拦截源码,源码调用了超级模块。
Linux netfilter源码分析(1)
venoy4806的专栏
01-05 834
转贴自:http://alexanderlaw.blog.hexun.com/8960896_d.html Linux netfilter源码分析(1)内容基本上来自两篇文章:《Netfilter源码分析》—(独孤九贱http://www.skynet.org.cn/index.php)《Linux Netfilter实现机制和扩展技术》——(杨沙洲 国防科技大学计算机学院)
学习如何在netfilter上开发一个自定义hook
perddy的专栏
10-31 1286
记录相关网址:     1、Linux netfilter Hacking HOWTO              http://www.netfilter.org/documentation/HOWTO/netfilter-hacking-HOWTO.html#toc3             2、CSDN上一篇参考博文:               A exa
Netfilter——Netfilter中的HOOK机制
Windeal
04-20 8985
NetfilterLinux网络内核协议栈提供了报文过滤(防火墙)框架HOOK机制是Netfilter的核心。一、如何在协议栈中调用钩子函数  在协议栈中相应位置嵌入Netfilter函数NF_HOOK,来拦截报文送到Netfilter中进行处理。  协议栈中的五条内置链我们知道Linux网络内核内置了5条链PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUT
netfilter:开发一个hook函数
倚楼听风雨的博客
09-20 1584
一、什么是hook函数     netfilter架构其实就是在一个packet流经系统时的多个关键处设置了钩子,程序员可以为每一个钩子注册一个监听器(即钩子函数,就是在packet流经这个钩子时的一段处理代码),钩子函数将决定packet的下一个动作是什么!在钩子函数的代码最后需要决定netfiler框架接下来需要怎么处理packet,可以返回以下5种值:     NF_ACCEP
netfilter hook函数
sidemap的博客
11-29 289
====================以下为hook函数执行大致流程============================ /* Respones from hook functions. */ #define NF_DROP 0 #define NF_ACCEPT 1 #define NF_STOLEN 2 #define NF_QUEUE 3 #define NF_REPEAT 4 ...
linux内核netfilter模块HOOKs的注册及调用
04-19
详细介绍了linux下防火墙之netfilter模块的hooks注册、调用、测试等情况。
一款改自IPHookIP数据包监控过滤程序
06-13
一款改自IPHookIP数据包监控过滤程序 By ccc 2009-6-13 完成([email protected]IP包过滤程序采用IPHook驱动器程序,在内核层用钩子回调函数IpHookFilter)勾住系统自带的IP过滤驱动器(System32\Drivers\IpFltDrv.sys),从而返回过滤驱动器传输的所有IP包数据。可以通过回调函数的返回值(PF_DROP、PF_FORWARD、PF_PASS),指示滤波驱动器对包的处理,是抛弃还是通过。 应用启动驱动器过程可以使用驱动器的安装,或使用系统的服务控制器(ServiceControl)直接启动和停止驱动程序。 服务控制器利用OpenSCManager等服务控制函数控制驱动程序的加载与卸载。这就使得应用程序可以在运行时自动加载和卸载需要的驱动程序。而不必设置驱动程序的安装过程。 初始的IPHook.sys只提供了IP包的监视过程即,仅仅返回IP头信息。在应用中解释并显示这个头信息。经过写改的IPHook增加了对IP包的过滤处理,有几个设置命令: START_IP_HOOK :启动钩子过滤命令,建立连接IP滤波器的回调函数(原始命令) STOP_IP_HOOK :停止钩子过滤命令,撤销IP滤波器回调函数(原始命令) ADD_IP_HOOKADDR :添加过滤IP地址,回调函数判断IP包,以决定是放弃还是通过(新命令) DEL_IP_HOOKADDR :删除过滤IP地址(新命令) ADD_IP_HOOKPORT :添加过滤端口号(新命令) DEL_IP_HOOKPORT :删除过滤端口号(新命令) ADD_IP_OVER_HOOK :添加置换的IP地址,用于对指定目的的IP包置换源地址和端口号(New) DEL_IP_OVER_HOOK :取消IP地址置换。(New) 应用程序可一次设置和删除对个滤波地址和端口号。对于重复设置,IPHook可以正确识别并加以剔除。这是一个演示程序主要想说明windows2000驱动程序编程过程,及应用自动加载和卸载驱动的方式。 驱动程序的源码在DrvChecked.rar中,要想正确编译,必须安装windows2000 DDK,并在VS2003下设置包含目录指向DDK的目录,库目录也要指向DDK的库目录: C:\NTDDK\inc C:\NTDDK\inc\ddk C:\NTDDK\libchk\i386 并且在排列上一定要排在头两个位置上。 这个驱动程序在VC++下是可以正确编译通过的。驱动程序名:DrvChecked.sys。使用时应该改为:iphook.sys。delphi下的应用程序为:IPPacketMonitor.exe,它使用IPHook.sys。 任何人可以自己编译和修改这个驱动程序,使之能够按照一定的方式运行,这里给出的只是本人的一个想法,希望能给各位带来一帮助。任何应用程序都可以想打开文件一样使用这个驱动程序,关于使用方法请参考Release Notes.htm提供的线索。 有什么问题和建议请电邮:[email protected]
arptable_filter.rar_hook ip_netfilter_netfilter a_内核HOOK
09-19
Netfilter的内核源代码,可以作为研究ARP,IPHOOK的前提。
论文研究-基于Netfilter框架的网关的IP访问控制技术研究 .pdf
08-19
基于Netfilter框架的网关的IP访问控制技术研究,王萍,,Linux 的防火墙技术是经历了若干代的演进,一步步的发展而来。最开始的 ipfwadm 是 Alan Cox 在 Linux kernel 发展的初期,从 FreeBSD 的内核代码
论文研究-Netfilter框架下提高IP访问的安全性 .pdf
08-16
Netfilter框架下提高IP访问的安全性,张伟,,Netfilter Hook是为了保证IP访问安全性在Linxu2.4以后的版本中提供的,作为Netfilter体系结构中的提供的接口,为Linux内核中不同位置上的数据�
基于Netfilter数据包捕获技术研究.pdf
09-06
基于Netfilter数据包捕获技术研究.pdf
网桥调用IP层netfilterHOOK函数
redwingz的博客
05-24 6790
Linux中的网桥属于二层转发设备,可利用ebtables工具根据数据包的ethernet头等信息,配置规则,如下,将目的MAC地址为00:01:02:03:04:05的数据包,转发到目的MAC地址为00:06:07:08:09:0a的主机上:ebtables -t nat -A PREROUTING -d 00:01:02:03:04:05 -j dnat --to-destination 00...
wfp 禁用ip_让每个进程不同外网 IP,实现局部单窗口单 IP,核心原理!
weixin_39860757的博客
12-20 657
有些游戏有限制,多开情况下,发现都是同一个出口 IP,就会封号啥的。还有些棋牌游戏,同一个 IP 下如果有多个号,想进同一个房间,就进不了。有 IP 限制。那么解决办法,可以通过 API HOOK,LSP 劫持,或者 TDI 及 WFP 驱动层拦截数据包然后 R3 通过 SOCKS5 转发数据,实现每个进程不同的外网 IP。说一下适中的 LSP 这个,需要 HOOK WSPCONNECT WSPS...
Linux Netfilter实现机制和扩展技术之二(Netfilter Frame)
03-02 1234
Netfilter是2.4.x内核引入的,尽管它提供了对2.0.x内核中的ipfw以及2.2.x内核中的ipchains的兼容,但实际上它的工作和意义远不止于此。从上面对IP报文的流程分析中可以看出,NetfilterIP报文的处理是完全结合在一起的,同时由于其结构相对独立,又是可以完全剥离的。这种机制也是Netfilter-iptables既高效又灵活的保证之一。 在剖析Netfi
基于netfilter框架编写内核防火墙模块(驱动)和用户态防火墙控制程序,实现服务协议、IP地址、端口等的控制和过滤。
04-23
非常感谢您的问题。基于netfilter框架,可以实现内核防火墙模块(驱动)和用户态防火墙控制程序,主要是通过对数据包进行过滤和控制,来达到防火墙的功能。具体的实现可以使用iptables工具进行配置和测试。通过添加规则,可以对服务协议、IP地址、端口等进行控制和过滤。同时,还可以进行各种检测和统计操作,以便更好地了解网络流量和安全状况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值