关于Linux kernel 3.14 使用hook抓包不能成功的一点记录

最新推荐文章于 2024-04-06 09:59:08 发布
最新推荐文章于 2024-04-06 09:59:08 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: linux kernel 文章标签: linux kernel kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiazaifaq/article/details/52062086
版权

目的:

在kernel 3.14的版本上,自己新建的了一个kernel module,想截取经过bridge然后发往本地local in的具备一些特质的udp 的packet,进行对应的分析处理;


问题:

我接触的上一个kernel版本还是3.8,简单的认为只要和原来一样在对应的hook点挂载对应的func,进行处理就可以一切ok;

        将kernel module写好运行起来以后,发现总是达不到想要的效果,重新检查了hook func,没有问题,使用lsmod 查看发现也已经正确加载了,好吧,使用最基本的printk调试,发现根本没有抓取到对应的udp packet,怀疑是否没有发出来,wireshark抓包发现也有,这就显得怪了?之前在kernel 3.8上就有做过对应的测试,3.14上为什么就不行了?

         进入kernel 3.14查看,packet经由bridge处理最开始的入口br_handle_frame,虽然有变动,但是跟之前3.8逻辑处理差

最低0.47元/天 解锁文章
SmartHJ_CS
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NF_HOOK
tycoon的专栏
11-05 3636
一、   IP报文的接收到hook函数的调用    1.1  ip_input.c    ip_rcv()函数 以接收到的报文为例,类似的还有ip_forward(ip_forward.c)和ip_output(ip_output.c) int ip_rcv(struct sk_buff *skb, struct net_device *dev, struct packet_type
linux kernel中的ingress hook简介
toyijiu的专栏
05-20 671
Linux内核中,Ingress Hook是Netfilter框架中的一个钩子(Hook),用于对进入网络接口的数据进行处理。它位于数据接收的早期阶段,在数据被路由或转发之前。
(十六)洞悉linux下的Netfilter&iptables:开发自己的hook函数【实战】(下)
chenxzhuang的专栏
10-24 607
原文出处:http://blog.chinaunix.net/uid-23069658-id-3245853.html
Linux Kernel 学习笔记10:hook函数
热门推荐
stone8761的专栏
06-01 1万+
(本章基于:Linux-4.4.0-37) linux 内核中有一套hook函数机制,可在不同hook点位置监控网络数据,并执行丢弃、修改等操作。网络防火墙就是通过此机制实现的。 注册注销hook函数: linux/netfilter.h 注册钩子函数: int nf_register_hook(struct nf_hook_ops *reg); 注销: void
linux 内核功能实现基础(一)设计思路
fuyuande的博客
06-24 2899
linux平台下面已经有了工具tcpdump, 非常经典,使用起来也非常方便。但是因为某些系统架构上或者其它方面的原因,有时候tcpdump并不能满足产品实际需要,公司的产品是电信运营商相关的软硬件集成产品,平常在使用的时候经常需要来分析、定位问题,之前的功能是基于tcpdump的基础上的,但是因为系统架构方面的原因,功能始终无法到所有进出报文,每次只能到特定一部分报文,此外因...
linux kernel hook
weixin_33929309的博客
03-14 366
其时是用的linux一个热修补技术。调用内核api 把旧函数前修改成跳转,跳转到新的函数里去执行。这个api就是stop_machine 但是传的不是函数而是一个好的结构体stop_machine https://www.ibm.com/developerworks/cn/aix/library/au-spunix_ksplice/源码地址:https://github.com/haidrago...
ios开发-使用mpass移动开发框架在ios端hook脚本.zip
03-08
在压缩内的"ios开发_使用mpass移动开发框架在ios端hook脚本"文件中,你应该能找到具体的hook脚本实现。通常,这些脚本会利用mpass提供的API,如`MPRequestHook`或`MPResponseHook`,来注册钩子函数。钩子函数...
Hook
12-07
在本文中,我们将介绍如何使用 Hook 技术来,并绕过 SSL 证书验证。 首先,让我们来了解 Hook 技术的原理。Hook 技术是一种编程技术,用于拦截和修改程序的行为。它可以在程序运行时,拦截某些函数或方法的调用...
linux kernel 5.6 hook实例代码.zip
最新发布
06-12
linux kernel 5.6 hook实例代码 1、说明 代码参考如下文章中的代码,在linux5.6内核中适配,编译运行成功 https://blog.csdn.net/qq_21792169/article/details/84583275 2、需要对ko模块加签名 scripts/sign-file...
apihook钩子 网络,想知道是哪个进程发出来的这些数据
03-28
本篇文章将详细解释这两种技术及其在"apihook钩子网络"场景中的应用。 首先,我们要理解什么是网络。网络,也称为网络嗅探,是一种技术,它允许我们捕获网络上流动的数据,以便分析网络流量、诊断...
使用Python实现windows下的与解析
09-20
尽管如此,数据的分析工作在Python 3环境下同样可以进行,因为和分析是两个相互独立的步骤。 关键的Python库有两个:Scapy和dpkt。Scapy是一个强大的网络协议构造和分析库,它能够方便地创建、修改和发送各种...
探索KernelHook:一种强大的内核钩子技术
gitblog_00060的博客
04-06 864
探索KernelHook:一种强大的内核钩子技术 项目地址:https://gitcode.com/smallzhong/KernelHook 项目简介 KernelHook 是一个开源的项目,由开发者smallzhong创建,它提供了一种在Linux内核中实现高效、安全的钩子(hook)机制的方法。通过此项目,开发者可以轻松地插入自定义代码到内核关键函数中,以实现对系统行为的监控、调试或增强。...
linux kernel 5.0 inline hook框架
qq_42931917的博客
03-18 1027
linux kernel inline hook
实现kernel-mode inline function hook的简单方法
08-14 1107
看了uty的《kernel inline hook 绕过vice检测》,思路很好,但实现起来麻烦了点。这里以CmEnumerateKey为例介绍实现inline hook的简单方法,尽量依靠编译器做更多的事情。1、编写fake_CmEnumerateKey,在其中对CmEnumerateKey的调用做后续处理。NTSTATUSfake_CmEnumerateKey(IN PCM_KEY_CON
Android linux内核hook,LINUX内核中Netfilter Hook使用
weixin_33427476的博客
04-30 124
2.6内核中netfilter hook点一览本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn:来源:http://yfydz.cublog.cn1. 5个挂接点以下内核代码版本2.6.17.11。1.1 PREROTING/* net/ipv4/ip_input.c */int ip_rcv(struct sk_...
netfilter各个HOOK的关系简介(笔记中已经总结到函数调用流程中)
小伟
04-18 3052
netfilter各个HOOK的关系最近哥们儿们对网络内核问的问题逐渐增多,本人 从前分析过2。2的网络源代码,并且对BSD也有所了解。但是我也注意到由于2。4对于SMP更好的支持以及改写了防火墙部分代码,因而网络源码IP层的变化较大。本人在北京理工大学xumei_bit网友邀请下帮助他(她)分析防火墙部分。因此正好也可以借此机会,将自己的拙作与大家共享。 首先说一说netfilter的几个HOO
Linux内核协议栈以及原理小结
尧fighting的博客
01-13 963
对内核网络协议栈的接收、发送数据的理解以及原理的理解
linux内核态hook模块
faxiang1230的专栏
12-03 3707
linux内核支持动态加载module,今天不聊正常的module,只简单看一下实现Hook的module. hook通常翻译做劫持,不过这个翻译听起来让人不舒服,感觉有点恐怖,所以大家都是喊行话:hook. 上图是经典的堆栈式hook,也是splice典型的做法,在原有的流程中插入hook,更加典型的做法是栈在调用过程中从funcA->funcB变成了funcA->hook-&gt...
linux系统下的各种hook方式\Linux内核hook系统调用
西京刀客
08-26 1万+
文章目录一、linux系统下的各种hook方式1. 函数指针hook2. 动态库劫持3. Linux系统调用劫持 hook4. 堆栈式文件系统5. LSM二、Linux内核hook系统调用 一、linux系统下的各种hook方式 在计算机中,基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流, Linux平台上常见的拦截: 修改函数指针。 用户态动态库拦截。 内核态系统调用拦截。 堆栈式文件系统拦截。 LSM(Linux Security Modules) 1. 函数
实验4 linux kernel hook实验指南1
08-08
实验4 Linux Kernel Hook实验指南详细介绍了在Linux系统中实现内核级Hook功能的方法,主要关注于通过修改sys_call_table来实现系统调用的钩子。以下是关键知识点的详细阐述: 1. 实验背景与目标: 实验目的是为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值