Linux Netfilter Hook数据结构

最新推荐文章于 2021-05-03 05:32:16 发布
最新推荐文章于 2021-05-03 05:32:16 发布
阅读量489 收藏
点赞数
分类专栏: Linux内核网络 文章标签: linux 内核 源码注解 netfilter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhgure/article/details/95639563
版权

nf_hook_ops结构:

struct nf_hook_ops
{
	/* 链表成员 */
	struct list_head list;

	/* User fills in from here down. */
	/* 钩子函数指针 */
	nf_hookfn *hook;

	/* 是模块的所有者,一般owner = THIS_MODULE */
	struct module *owner;

	/* 协议簇 */
	u_int8_t pf;

	/* hook类型 */
	unsigned int hooknum;

	/* Hooks are ordered in ascending priority. */
	/* 优先级 */
	int priority;
};

1、list成员用于维护Netfilter hook的列表;

2、hook成员是一个指向nf_hookfn类型的函数的指针,该函数是这个hook被调用时执行的函数;

3、pf这个成员用于指定协议族。有效的协议族在linux/socket.h中列出,但对于IPv4我们使用协议族PF_INET;
pf协议簇取值范围:
enum {
NFPROTO_UNSPEC = 0,
NFPROTO_IPV4 = 2,
NFPROTO_ARP = 3,
NFPROTO_BRIDGE = 7,
NFPROTO_IPV6 = 10,
NFPROTO_DECNET = 12,
NFPROTO_NUMPROTO,
};

4、hooknum这个成员用于指定安装的这个函数对应的具体的hook类型:

NF_IP_PRE_ROUTING		
NF_IP_LOCAL_IN			
NF_IP_FORWARD			
NF_IP_LOCAL_OUT			
NF_IP_POST_ROUTING

5、真正使用时是定义struct nf_hook_ops数据结构的结构体变量,注册进nf_hooks。
nf_hooks就是一个二维数组的链表:
struct list_head nf_hooks[NFPROTO_NUMPROTO][NF_MAX_HOOKS];
其中 NFPROTO_NUMPROTO 表示勾子关联的协议, NF_MAX_HOOKS 表示勾子应用的位置,
可选值在每个协议模块内部定义,这些值代表了勾子函数在协议流程中应用的位置。

zhgure
关注
专栏目录
linux内核协议栈 netfilterhook 机制概述
10-29 4922
1 netfilter介绍 Linuxnetfilter就是借助一整套的hook函数的管理机制,实现数据包在三层以上的过滤、地址转换(SNAT、DNAT)、基于协议的连接跟踪。我们所说的内核的netfilter,应该包括二层数据的filter操作,以及对三层及三层以上数据的filter等操作。 只不过二层的filter实现与三层及三层也上的filter实现有所不同。其中二层的filter与应用层程序ebtables结合使用,而三层及以上的filter结合iptables使用。但是二层filter与...
linux内核协议栈 netfilter 之 ip 层的 hook 注册概述以及 hook 的调用场景
10-29 1998
1三层netfilterhook点的注册与注销 我们知道使用iptables,添加规则时需要指定表,在iptables中有filter、nat、mangle三张表,因为我们接下来几节分析的内容也是从这三个table表加上连接跟踪,此处我们也已这四个模块来将,而不是按HOOK点的分类来分析 1.1filterhook 注册 struct nf_hook_ops ipt_ops Filter表主要在以下几个hook点上其作用: NF_IP_LOCAL_IN NF_IP_LOCAL_OUT ...
netfilter/iptables (二) Netfilter hook 数据结构
Lawrence_121
10-07 455
一、Netfilter简介        NetfilterLinux 2.4.x引入的一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。Netfilter内核中位置如下图所示:               这幅图,很直观的反应了用户空间的iptables和内核空间的基于Netfi...
hook开始聊聊那些windows内核数据结构
weixin_34278190的博客
01-16 389
总览: IAT HOOK Object Hook Ssdt Hook 源码 内核知识及源码 内核知识级源码 一、IAT HOOK: 因为上一篇博客对已经对IAT Hook基本流程及作用进行了介绍,希望能先学懂PE再来看IATHook.下面贴上Iathook源码源码中有详细的注释,还记着为什么不能结束360的进程吗?参考思路如下图(因为写代码的时候解决方案写到了源码中,不粘贴...
Java HOOK - 钩子机制扫盲
热门推荐
打不死的小欣的专栏
07-25 2万+
一、什么是HOOK(钩子)          对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。hook(钩子)是一种特殊的消息处理机制,它可以监视系统或者进程中的各种事件消息,截获发往目标窗口的消息并进行处理。所以说,我们可以在系统中自定义钩子,用来监视系统中特定事件发生,完成特定功能,如屏幕取词,监视日志,截获键盘、鼠标输入等等。
Hook(钩子技术)基本知识讲解,原理
一清道长的个人博客
05-07 1529
https://blog.csdn.net/qq_36381855/article/details/79962673 一、什么是HOOK(钩子) 对 于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。hook(钩子)是一种特殊的消息处理机制,它可以监视 系统或者进程中的各种事件消息,截获发往目标窗口的消息并进行处理。所以说,我们可以在...
Netfilter笔记-01
七七的博客
03-27 516
NetfilterLinux 2.4.x引入的一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。 netfilter的架构就是在整个网络流程的若干位置放置了一些检测点(HOOK),而在每个检测点上登记了一些处理函数进行处理。 netfilter架构中不同的协议类型有不同的HOOK。协议类...
Linux netfilter HOOK机制
kklvsports的专栏
05-11 910
    Linux系统上TCP/IP协议栈在内核态(DPDK等在用户态收包情况例外),用户态如果想要干预报文的处理就需要向内核态注入hook函数,如Linux的iptables,netfilter框架中的HOOK机制即是提供该功能的。通过之前分析ip报文的内核处理路径点击打开链接可知,内核中有如下5个hook点,他们和iptables中chain一一对应。对应hook函数在内核中是NF_HOOK调...
基于Netfilter框架, 编写自己的hook函数,修改经过hook点的数据包目的地址
xiangminlu的博客
12-07 881
参考连接 http://blog.chinaunix.net/uid-20662820-id-142433.html 修改经过钩子的数据包目的地址: 结果图: //linux 内核数据包转发模块 /** myhook_func.c Makefile 编译:make 加载:sudo insmod myhook_func.ko remark=0 dst=192.168.92.129 //re...
Linux netfilter 学习笔记
02-24
本文档主要为本人博客里的《Linux netfilter学习笔记》的集合,本文主要包括《ip 层netfilterhook 注册以及执行hook函数的概要分析》、《ip层netfilter的table、rule、match、target结构分析》、《 ip层netfilter...
netfilter采集网络流量
09-21
Linux内核中安装钩子截获网络数据包 统计流量发送至用户层,用户层统计所有流量。
流量统计示例代码
03-28
博客 【智能路由器】设备流量、网速统计及上下线提醒(基于netfilter编程) 示例代码 地址:http://blog.csdn.net/u012819339/article/details/50513387
Linux内核分析 - 网络[七]:NetFilter
yoyo的专栏
07-14 1万+
内核版本:2.6.34 NetFilter在2.4.x内核中引入,成为linux平台下进行网络应用的主要扩展,不仅包括防火墙的实现,还包括报文的处理(如报文加密、报文分类统计等)等。 NetFilter数据结构        勾子struct nf_hook_ops[net\filter\core.c] struct nf_hook_ops { struct list_head l
Netfilter
hhhhhyyyyy8的博客
11-03 414
enum { NFPROTO_UNSPEC = 0, NFPROTO_INET = 1, NFPROTO_IPV4 = 2, //这里别写PF_INET了,不规范 NFPROTO_ARP = 3, NFPROTO_BRIDGE = 7, NFPROTO_IPV6 = 10, NFPROTO_DECNET = 12, NFPROTO_NUMPROTO, ...
linux结构体函数和函数参数,Linux网络子系统安全性模块详细分析之核心文件分析-结构体定义及内外部函数...
weixin_34092535的博客
05-03 235
原标题:Linux网络子系统安全性模块详细分析之核心文件分析-结构体定义及内外部函数2.4.2.3结构体定义nf_hook_ops 结构体定义如下:struct nf_hook_ops {struct list_head list;nf_hookfn *hook;struct module *owner;u_int8_t pf;unsigned int hooknum;int priority;}...
两个netfilter的例子
小猪爱拱地
02-12 5129
1。 第一个,简单的丢弃掉网络包: //'Hello World' netfilter hooks example //For any packet, we drop it, and log fact to /var/log/messages #include #include #include #include static struct nf_hook_ops nfho;
关于Netfilter NF_HOOK宏的outdev参数bug
Netfilter
06-07 9968
1.首先指出,NF_HOOK系列宏的outdev参数的传递方式(直接传递一个net_device结构体指针)是不正确的正确的方式要么是不传递,要么是传递指针的地址,即地址的地址。2.接下来指出,仅仅传递一个地址为何不对因为在该HOOK点可能存在多个HOOK函数,每一个函数都有可能改变skb的路由,即调用reroute,比如NAT,比如IP Mark等,这样后续的HOOK函数看到的依然是旧的outd
DEC NET (DNA)
安子自语
09-16 942
DEC NET (Digital Equipment Corporation) DNA (Digital Network Architecture) ---------- NFPROTO_DECNET = 12, NETFILTER内含此DEC NET类型报文的hook处理。
Netfilter框架详解:钩子函数与hook点在Linux内核中的应用
连接跟踪机制涉及的重要数据结构和函数,以及数据包在IP层接收和发送时如何进入连接跟踪的钩子函数,都有详细的流程分析。NetfilterLinux提供了强大的网络控制能力,允许系统管理员实现复杂的网络安全策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值