2.6内核netfilter包截获例程

最新推荐文章于 2024-11-12 22:25:03 发布
最新推荐文章于 2024-11-12 22:25:03 发布
阅读量843 收藏 1
点赞数
分类专栏: Netfilter 文章标签: struct hook module 网络协议 shell file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoufanking/article/details/2453819
版权
        2.6版内核的网络协议栈较2.4版有所改变,比如sk_buff结构中去掉了nh联合体的定义。在2.6内核中我们如果要得到ip数据包的源节点地址,需要使用const struct  iphdr *iph  = ip_hdr(skb); ip_hdr 的定义在linux/ip.h中定义。下面通过一个简单的例子介绍在2.6内核中如何在netfilter上挂载hook函数实现数据包的过滤。

#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/skbuff.h>
#include <linux/ip.h>
#include <linux/netfilter.h>
#include <linux/netfilter_ipv4.h>

static struct nf_hook_ops nfho;
static unsigned char *drop_ip = "/x7f/x00/x00/x01";

unsigned int hook_func(unsigned int hooknum,
                       struct sk_buff **skb,
                       const struct net_device *in,
                       const struct net_device *out,
                       int (*okfn)(struct sk_buff *))
{
       struct sk_buff *sb = *skb;
       struct iphdr     *iph ;
  
       iph = ip_hdr(sb);
       pr_info("Packet from %d.%d.%d.%d/n",NIPQUAD(iph->saddr));
       if ( iph->saddr == *(__be32 *) drop_ip)
       {
             pr_info("Dropped packet from ... %d.%d.%d.%d/n",*drop_ip, *(drop_ip+1), *(drop_ip+2), *(drop_ip+3) );
             return NF_DROP;
       }else {
          
             return NF_ACCEPT;
       }
}

int init_module()
{
       pr_info("i'm now in the kernel space!/n");
       nfho.hook      = hook_func;
       nfho.hooknum   = NF_IP_PRE_ROUTING;
       nfho.pf                = PF_INET;
       nfho.priority      = NF_IP_PRI_FIRST;
  
       nf_register_hook(&nfho);

       return 0;
}

void cleanup_module()
{
    nf_unregister_hook(&nfho);
    pr_info("module removed from kernel!/n");
}

#######################################################
                                   Make file in the Fedora 8
obj-m +=simpFilter.o

all:
    make -C /lib/modules/$(shell uname -r)/build M=$(PWD) modules
clean:
    make -C /lib/modules/$(shell uname -r)/build M=$(PWD) clean
    rm Module.symvers
install:
    /sbin/insmod simpFilter.ko
remove:
    /sbin/rmmod simpFilter

zhoufanking
关注
专栏目录
2.6.30内核Netfilter的简单例子、四(filterIp)
09-11
将革命进行到底,再来一个netfilter例子,这次是过滤指定IP地址的数据。 教程地址:http://blog.csdn.net/sahusoft/archive/2009/09/11/4544030.aspx
Linux内核Netfilter功能扩展模块-patch-o-matic-ng
03-28
Linux内核Netfilter功能扩展模块,可以创建更强大的防火墙规则
linux系统调用挂钩方法总结
sdulibh的专栏
12-22 1万+
相关学习资料 http://xiaonieblog.com/?post=121 http://hbprotoss.github.io/posts/li-yong-ld_preloadjin-xing-hook.html http://www.catonmat.net/blog/simple-ld-preload-tutorial/ http://os.51cto.com/art/2010
SkyEye 仿真
未来软件
12-19 6236
http://www.cnitblog.com/schkui/default.html?page=4 SkyEye是一个可以运行嵌入式操作系统的硬件仿真工具,这样就可以在没有硬件条件下来进行嵌入式系统的开发。 以下操作均在Fedora Core 1.0里通过。 Skyeye项目资源列表 http://gro.clinux.org/projects/skyeye/ 文档
Rootkit
weixin_44666439的博客
05-22 951
rootkit介绍 Rootkit可以隐藏文件,进程,甚至程序,就如同他们没有在计算机上安装。也可以用来隐藏用户的文件,甚至可以隐藏操作系统本身,故Rootkit最大的功能就是隐藏文件,可以躲过杀毒软件的查杀。 一般使用Rootkit进行提权,记录键盘,安装后门,以及其他的恶意任务。之所以能躲过检测,是因为Rootkit运行在操作系统中的内核,可以与用户进行的交互软件,通常其功能是在系统中较高层上实现的。 有些Rootkit深埋在操作系统的内部,可以通过拦截软件和操作系统之间的请求进行工作。 Rootkit
rootkit技术
sdulibh的专栏
02-25 6398
熬夜写llroot,写的头有些晕了,代码也有点乱,所以停下来歇歇;就又去逆向昨天下的那个rootkit,搞了1个多小时,头又晕了,才搞了不到一半,夜深人静的时候,孤孤单单,没有美女陪,不爽啊.想想好长时间没有在这个blog上写技术文章了,于是就转来下面一篇文章,文章比较老了,针对linux2.2内核的,但是基本的思路是没有失效的.正好这学期的操作系统课程考试也打算让研究生写一些类似的程序,所以贴在
Linux 中的网络数据捕获
lionzl的专栏
09-19 2535
开始之前 关于本教程 目前,信息要通过管道(也就是网络)传输,需要花很多时间封装在数据中。在本教程 中,我们将在这些数据传输过程中捕获它们,捕获数据所采用的平台是 Linux。 大多数网络应用程序――从虚拟专用网(VPN)到路由程序,再到嗅探器――都具有某种 数据捕获机制。因此,编写此类软件的任何人都可以从本教程中受益。 由于我们将要研究的几种数据过滤机制都是内核
linux 系统调用 hook 总结
whatday的专栏
09-02 5324
1. 系统调用Hook简介 系统调用属于一种软中断机制(内中断陷阱),它有操作系统提供的功能入口(sys_call)以及CPU提供的硬件支持(int 3 trap)共同完成。 我们必须要明白,Hook技术是一个相对较宽的话题,因为操作系统从ring3到ring0是分层次的结构,在每一个层次上都可以进行相应的Hook,它们使用的技术方法以及取得的效果也是不尽相同的。本文的主题是"系统调用的Hoo...
Linux系统调用Hook姿势总结
热门推荐
明风的博客
03-24 2万+
http://www.cnblogs.com/LittleHann/p/3854977.html 主题 Linux 相关学习资料 http://xiaonieblog.com/?post=121 http://hbprotoss.github.io/posts/li-yong-ld_preloadjin-xing-hook.html http://www.catonma
Linux平台×××技术概论
weixin_34054931的博客
06-18 112
声明: 1.对于IPSec,不谈其Tunnel以及Transport模式 2.对于Open×××,不剖析代码 3.不涉及Linux内核源码剖析 4.不深入谈PPTP以及L2TP 5.本文不是HOWTO也不是技术文档 6.本文的性质是科普 第一部分.×××要解决的问题以及方案 一.问题及方案 基于主机的第三层***的要旨就是“透明/安全的接入”,其中透明...
Linux内核Netfilter过滤防火墙的设计与实现.pdf
09-06
Linux内核Netfilter过滤防火墙的设计与实现.pdf
haxi.zip_linux kernel hash_linux netfilter_linux 内核_netfilter
09-14
linux内核中使用哈希的例子,利用netfilter然后做成哈希链表
入门车载以太网(4) -- 传输层(TCP\UDP)
认真搞搞汽车MCU
11-11 716
车载以太网前3层(物理层、数据链路层、网络层)实现了主机间的通信,物理层通过cables传输比特流,数据链路层传输以太网帧,网络层传输数据报给到目的主机,但是由于ECU可能存在多个进程,具体应该给到哪个进程?这就由传输层来完成。传输层位于OSI的第4层,主要作用是提供端到端的数据传输,负责两个通信端的会话建立、维护和终止,由于主机IP地址固定,因此在主机进程上新增了本地唯一的端口号,利用Port号在软件层级进行寻址,以保证数据能够正确送到目的进程。
Linux:网络协议socket
Au_ust的博客
11-05 1282
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
计算机网络之会话层
最新发布
一个老Java开发的自白
11-12 614
会话层作为OSI模型的核心层次,承担着建立、管理、维护和终止通信会话的重任。它不仅确保了通信双方的身份验证与授权,还负责参数协商、会话状态管理以及数据流同步等关键功能。通过加密、解密和完整性验证等安全机制,会话层有效保护了数据的隐私和完整性。同时,其层次化、模块化的设计以及面向连接的通信模式,提高了网络通信的可靠性、有序性和并发性。会话层技术正不断向智能化、自动化、安全化方向发展,以适应日益复杂的网络通信需求。未来,会话层将继续与其他层次紧密协同,推动网络通信技术的优化与革新。
Linux网络编程之UDP编程
m0_62995834的博客
11-07 527
UDP编程效率高,不需要差错校验,在视频点播场景应用高基于UDP协议客户端和服务端的编程模型,和TCP模型有点类似,有些发送接收函数不同,TCP是之间调用I/O函数read0或write()进行读写操作,而UDP是用sendto()和readfrom()等封装好了的函数进行数据接收发送。
计算机网络(1)
m0_66650174的博客
11-10 546
计算机网络。
Linux 2.6 内核深入剖析:中断机制、内存管理、网络协议
该驱动程序括初始化后的全图结构图、初始化的处理流程图、中断产生时的处理流程、IPv4 接收与转发协议栈流程图、Linux 2.6 网络协议栈处理流程图、netfilter、netfilter 的核心框架图、netfilter 提供的全局资源及...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值