Socket_Kernel_Module 06

最新推荐文章于 2022-09-06 17:32:33 发布
原创 最新推荐文章于 2022-09-06 17:32:33 发布 · 606 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#module #socket #buffer #hook #struct #file

3 利用proc实现内核和应用层交互

Linux中Proc被称为虚拟文件系统,位于/proc中,其实就是内存的内容。可以利用Proc实现内核和应用程序的数据交互。

对内核,要使用特殊的函数创建、删除proc文件, 参考下面代码: 

 

3.1内核myProc_test.c代码 

#include <linux/module.h>
#include <linux/skbuff.h>
#include <linux/tcp.h>
#include <linux/ip.h>
#include <linux/proc_fs.h>
#include <net/ip.h>

static struct proc_dir_entry* proc_mtd;
static char szProcBuffer[5000];
static char szTemp1[1000], szTemp2[1000];
extern int iAckCount;
static int iWritingLength;

//相当于每执行#cat /proc/myProc_test 一次,就执行profile_read一次, iAckCount就递增一次

static int procfile_read(char* buffer, char** buffer_location, off_t offset, int buffer_legnth, int zero)
{
 int iLen, iReturnLength;
 if( offset > 0 ) return 0;
 iWritingLength = 0;
 sprintk(szTemp1, "iAckCount = %d/n", iAckCount++);
 if( (iWritingLength + strlen(szTemp1)) < 5000)
 {
  strcat(szProcBuffer, szTemp1);
  iWritingLength = strlen(szProcBuffer);
 }

else

{
    szProcBuffer[0] = '/0';
    iWritingLength= 0;
}

   

 *buffer_location = szProcBuffer;
 iReturnLength = iWritingLength;
 iWritingLength = 0;
 return iReturnLength;
}

static int procfile_write(struct file* file, const char* buffer,  unsigned long count)
{
    iWritingLength = count;
    if(iWritingLength > 5000 ) iWritingLength = 5000;
    if( copy_from_user(szProcBuffer, buffer, iWritingLength))
    {
        return -EFAULT;
    }
    return iWritingLength;

}

int init_hook(void)
{
 //create dir /proc/myProc_test
 if((proc_mtd = create_proc_entry("myProc_test", 0, 0)))
 {

        proc_mtd->read_proc = procfile_read;
        proc_mtd->write_proc = procfile_write;
        printk("myProc: myProc installed/n");
 }
 return 0;
}

void remove_hook(void)
{
 iAckCount = 0;
 if( proc_mtd) remove_proc_entry("myProc_test", 0);
 printk("myProc: myProc removed/n");
}

MODULE_LICENSE("GPL");

module_init(init_hook);
module_exit(remove_hook);

 

编译后,insmod加载后,执行

#cat /proc/myProc_test

iAckCount = 0;

#cat /proc/myProc_test

iAckCount = 1;

可以看到,内核的变量在增长

 

3.2应用层test.c 

#include <unistd.h>

#include <pthread.h>

#include <signal.h>

#include <stdio.h>

#include <string.h>

#include <curses.h>

#include <stdlib.h>

 

int main( int argc, char* argv[])

{

     FILE* pf;

     if(( pf = fopen("/proc/myProc_test", "wb")) == 0)

     {

            return -1;

    }

 

     char buf[] = ("test --> /proc/myProc_test/n"); 

     int w = fprintf(pf, "%s/n",buf);

     fclose(pf);

    printf("write: %d/n", w);

     return 0;

}

编译后

#./test

#cat /myProc_test

test --> /proc/myProc_test

iAckCount = 2;

 

可以看到,应用程序的字符串内核中可以调用读取了

 

3.3内核写入/proc中

将myHook_TCPSYN修改为,写入/proc中,不用重编译内核,直接修改Module代码即可

 

#define __KERNEL__

#define MODULE

#include <linux/module.h>

#include <linux/skbuff.h>

#include <linux/tcp.h>

#include <linux/ip.h>

#include <linux/proc_fs.h>

#include <net/ip.h>

//big-endian和little-endian转换,big用在网络中,而linux中是little

#define u32toValue(x) ((__u32)( /

                                  (((__u32)(x) & (__u32)0x000000ffUL) << 24) | /

                                  (((__u32)(x) & (__u32)0x0000ff00UL) <<   8) | /

                                  (((__u32)(x) & (__u32)0x00ff0000UL) >>   8) | /

                                  (((__u32)(x) & (__u32)0xff000000UL) >> 24) ))

extern int myHook_TCPSYN_count;

extern int (*myHook_TCPSYN)(struct sk_buff*);

 

//转为可打印地址

static void IpAddressToString(unsigned long i, char* s)

{

     unsinged long j1, j2,j3,j4;

     j1 = (i & 0x000000FF);

     j2 = (i & 0x0000FF00)>>8;

     j3 = (i & 0x00FF0000)>>16;

     j4 = (i & 0xFF000000)>>24;

     sprintf(s, "%u.%u.%u.%u", j4,j3,j2,j1); //注意顺序

}

 

static struct proc_dir_entry* proc_mtd;
static char szProcBuffer[5000];

static char szTmp[1000];
//相当于每执行#cat /proc/myProc_test 一次,就执行profile_read一次, iAckCount就递增一次

static int profile_read(char* buffer, char** buffer_location, off_t offset, int buffer_legnth, int zero)
{
    int iLen, iReturnLength;
    if( offset > 0 ) return 0;
    *buffer_location = szProcBuffer;  //相当于接口参数从全局变量传入值
    iReturnLength = iWritingLength;
    iWritingLength = 0;
    return iReturnLength;
}

 

//hook函数的实现

int myHook_TCPSYN_impl(struct sk_buff* skb)

{

    strcut iphdr* iph;

    strcut tcphdr* th;

    char szSourceIP[50], szTargetIP[50];

 

    iph = skb->nh.iph;

    if( iph->protocol == IPPROTO_TCP)  //判断是否是TCP

    {

         th = skb->h.th;

         if( th->syn)            //判断是否是SYN包

         {

             IpAddressToString(u32toValue(skb->nh.iph->saddr), szSourceIP);

             IpAddressToString(u32toValue(skb->nh.iph->daddr), szTargetIP);

             if( strcmp(szSourceIP, "192.168.0.1") == 0 && //判断源地址是否是自己, 根据实践地址修改

                 strcmp(szTargetIP, "192.168.0.2") == 0) //判断目的地址, 根据实践地址修改

             {

                 myHook_TCPSYN_count++;

                 if( myHook_TCPSYN_count > 0x0fffff) myHook_TCPSYN_count = 0;

                 //原来是printk显示到/var/log/message中       

                 printk(%s --> %s ===> SYNcount=%d/n", szSourceIP, szTargetIP, myHook_TCPSYN_count);

                 sprintf(szTmp,"%s --> %s ===> SYNcount=%d/n", szSourceIP, szTargetIP, myHook_TCPSYN_count);

                 //不需要调用函数,只需要将字符串写入全局变量就可以,每次#cat时读取

                 memcpy(&szProcBuffer[iWritingLength], szTmp, strlen(szTmp));

                 iWritingLength += strlen(szTmp);

             }

         }

    }     

    return 0;

}

 

static int init_hook( void )
{
    myHook_TCPSYN = myHook_TCPSYN_impl;  //后门函数指向了真正的实现函数

    printk("myHook_TCPSYN installed");        //表示加载成功
    return 0;
}

 

static int exit_hook(void)

{

    myHook_TCPSYN= 0;                    //后门函数清0
    printk("myHook_TCPSYN removed/n"); //表示卸载成功

    return 0;
}

 

MODULE_LICENSE("GPL"); //表示采用的开放协议

module_init(init_hook);     //为当加载Module时,自动调用init_hook
module_exit(exit_hook);   //当卸载Module时,自动调用exit_hook;

 

编译后,

#ping 192.168.0.1

#cat /proc/myProc_test

192.168........................  //显示值,表示内核写入了/proc中,应用程序也完全可以正常读取

 

内核态socket编程
qq_38158479的博客
02-10 844
内核态socket编程
netlink_kernel_create
热门推荐
tycoon的专栏
10-11 1万+
Netlink在2.6版本的内核中变化也是很大的,在最新的2.6.37内核中,其定义已经改成下面这种形式,传递的参数已经达到6个。其中第一个参数和mutex参数都是最新添加的。Mutex也可以为空。这里主要是关于内核空间中的netlink函数的使用。   extern struct sock *netlink_kernel_create(struct net *net,           
linux kernel socket系统调用过程
deanzhang5757的专栏
07-13 481
用户空间创建socket过程 函数名称 文件名 做了什么 socket any 用户空间调用socket函数创建 socket net/socket.c 内核socket函数的系统调用入口在/net/socket.c中,关于用户空间网络编程相关的系统调用接口基本都在这个文件中,比如bind函数、shutdown函数等等。 sock_create net/socket.c 调用__sock_create __sock_create net/socket.c 首先调用security
socket kernel
hxchuan000的专栏
06-24 1901
MSS: Maximum Segment Size 最大报文段长度,为了达到最佳的传输效能,TCP协议在建立连接的时候通常要协商双方的MSS值,这个值TCP协议在实现的时候往往用MTU值代替(需要减去IP数据包包头的大小20Bytes和TCP数据段的包头20Bytes)所以一般MSS值1460 MTU: 最大传输单元(Maximum Transmission Unit,MTU) In comp
kernel socket
weixin_30911451的博客
12-22 146
/** defined in include/linux/skbuff.h 0326 * struct sk_buff - socket buffer 内核中的socket buffer 0327 * @next: Next buffer in list    | 0328 * @prev: Previous buffer in list  | 链 0329 * @tsta...
Socket_Kernel_Module 03
cpusoft
02-01 550
2.2 修改IPHeader包IP层的最后一个发送函数是ip_output.c中的ip_finish_output(8.11) , 可以在此添加hook函数,这里是修改TOS字段,Type of Services,是表示优先级的,由于现在大部分路由器忽略此字段,因此修改TOS不会对现有网络造成影响 2.2.1修改 ip_output.cint (*myHook_IPTOS)(s
系统调用socketkernel实现
yinming4u的专栏
11-18 594
这个函数初始化socket的主要数据结构: socket --&gt; inode tcp_sock --&gt; inet_connection_sock --&gt; inet_sock --&gt; sock --&gt; sock_common   linux版本:4.9.51 在APP中, listenfd = socket(AF_INET, SOCK_STREAM, 0); ...
The_Linux_Kernel_API.rar_linux_linux kernel
09-19
`init_module()`和`cleanup_module()`是模块生命周期中的关键函数,而`request_module()`和`unload_module()`则用于动态加载和卸载模块。此外,还会涉及如何使用`printk()`进行内核日志输出,以及如何处理内核锁和...
The Linux Kernel API.rar_Kernel_The Linux Kernel API_linux kern
09-19
这包括理解如何使用`module_init()`和`module_exit()`宏,以及如何管理和释放内核资源。 此外,Linux内核API还涉及内存管理,包括物理内存的分配、释放、页表操作等。理解这些概念对于优化内存使用、防止内存泄漏和...
linux-kernel-api.rar_linux kernel
09-24
内核API支持模块的加载、卸载和生命周期管理,如`init_module()`和`cleanup_module()`。 五、调试和性能分析 内核API还包含了调试工具和性能分析接口,如`printk()`用于内核日志打印,`getnstimeofday()`获取当前...
kernel_socket 和 应用socket通讯
guoggn的专栏
06-20 1229
kernel创建TCP的socket 并创建接受线程
linux hook方法整理
jinking01的专栏
09-06 1765
linux上使用hook的方法总结
socket:内核初始化及创建流(文件)详细过程
大昱的博客
07-30 2461
socket中文名称为套接字,属于传输协议及功能接口的封装。socket首先初始化注册(socket)文件系统,然后由使用它的模块传入具体的地址族(类型)family,如ipv4模块中的(void)sock_register(&inet_family_ops); 当调用者执行socket()函数时,会触发__sys_socket函数,完成socket文件的创建、修改模式为流模式、提供文件系统操作结构的功能接口、SELINUX策略绑定等等。...
socket从userspace到kernel的api执行过程(不含tcp/ip协议栈部分)
abcLinux
11-29 1741
glibc版本2.3.6。Kernel版本:4.3 Userspace glibc接口说明 glibc中socket接口定义:(glibc-x.x.x/sysdeps/generic/socket.cx.x.x是版本号) int __socket (domain, type, protocol)     int domain;     int
Linux kernel下的内核socket编程
04-11 3905
内核4版本下测试通过,引用了高手的代码,做了修改,避免崩溃:https://www.linuxquestions.org/questions/blog/915086731-521769/implementation-of-server-client-socket-under-kernel-environment-37716/server:#include&lt;linux/in.h&gt; #...
Linux内核Socket实现之------Socket创建(2)
诺尔曼
09-01 810
Linux内核Socket实现之------Socket创建(2) 2014-08-10 14:38:38 分类: LINUX 转载请注明:http://blog.chinaunix.net/uid-20788636-id-4408276.html 1.2 sock_map_fd函数          在用户空间创建了一个socket后,返回值是一个文件
Linux 内核态 Socket 编程
adamska0104的专栏
04-01 6801
Linux 内核态 Socket 编程 分类: Socket2013-11-27 15:48 909人阅读 评论(0) 收藏 举报 1.内核态 socket API 内核态socket编程的过程和用户态下的socket编程流程一样,但是接口不同。Kernel提供了一组内核态的socket API,基本上在用户态的sockt API在内核中都有对应的API。 在net/
Socket内核数据结构
一蓑烟雨任平生
11-03 753
上一节我们讲了 Socket 在 TCP 和 UDP 场景下的调用流程。这一节,我们就沿着这个流程到内核里面一探究竟,看看在内核里面,都创建了哪些数据结构,做了哪些事情。 解析 socket 函数 我们从 Socket 系统调用开始。 SYSCALL_DEFINE3(socket, int, family, int, type, int, protocol) { int retval; struct socket *sock; int flags; ...... if (SOCK_NONBL
sprintf()使用说明
Simple is perfect
11-16 5602
在将各种类型的数据构造成字符串时,sprintf 的强大功能很少会让你失望。由于sprintf 跟printf 在用法上几乎一样,只是打印的目的地不同而已,前者打印到字符串中,后者则直接在命令行上输出。这也导致sprintf 比printf 有用得多。sprintf 是个变参函数,定义如下:int sprintf( char *buffer, const char *format [, argum
netlink_kernel_create传参?
03-31
netlink_kernel_create函数用于创建内核与用户空间之间的Netlink通信端口。其传参包括: 1. protocol:指定Netlink协议类型,通常使用NETLINK_GENERIC。 2. groups:指定Netlink通信时使用的多播组,可以使用0表示不使用多播组。 3. input函数:指定从用户空间接收数据时的回调函数。 4. output函数:指定发送数据到用户空间时的回调函数。 5. module:指定创建Netlink通信端口的内核模块,通常使用THIS_MODULE表示当前模块。 示例代码: ``` struct netlink_kernel_cfg cfg = { .input = my_input, .output = my_output, }; struct netlink *nl_sk; nl_sk = netlink_kernel_create(&init_net, NETLINK_GENERIC, &cfg); if (!nl_sk) { printk(KERN_ALERT "Error creating netlink socket.\n"); return -EINVAL; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值