Socket_Kernel_Module 07

最新推荐文章于 2023-02-20 10:57:20 发布
原创 最新推荐文章于 2023-02-20 10:57:20 发布 · 545 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#module #socket #linux #hook #网络 #扩展

本文介绍了Linux内核中的Netfilter机制,该机制与TCP/IP协议紧密结合,为网络功能提供扩展支持。文章详细阐述了Netfilter在IP报文发送及接收流程中的工作原理,并分析了报文转发的具体过程。

4 利用系统提供Module: Netfilter

4.1 Netfilter简介

参考 http://www.ibm.com/developerworks/cn/linux/l-ntflt/index.html

Netfilter是从2.4内核引入的,与Linux中的TCP/IP协议族紧密结合,提供了对网络功能的扩展功能。下面分别从报文发送和报文接收两个流程介绍Netfilter,Netfilter以NF_HOOK()的形式出现在报文处理的过程之中。

 

4.2 IP报文发送接收介绍

在介绍Netfilter之前,先要介绍一下Linux中网络报文的发送、接收、中转过程,这里以IP报文为例。

4.2.1报文发送

采用ipip模块发送IP Tunnel报文为例, 从net/ipv4/ipip.c::ipip_tunnel_xmit()开始,到net/core/dev.c::dev_queue_xmit()

 

4.2.2 报文接收

报文接收从网卡驱动开始,当网卡报文接收从网卡驱动程序开始,当网卡收到一个报文时,会产生一个中断,其驱动程序中的中断服务程序将调用确定的接收函数来处理。以下仍以IP Tunnel报文为例。流程分成两个阶段:驱动程序中断服务程序阶段和IP协议栈处理阶段:

 

报文接收流程之驱动程序阶段

 

报文接收流程之协议栈阶段

如果报文需要转发,则在上图红箭头所指处调用ip_forward():


4.2.3报文转发流程

内核态socket编程
qq_38158479的博客
02-10 893
内核态socket编程
The_Linux_Kernel_API.rar_linux_linux kernel
09-19
`init_module()`和`cleanup_module()`是模块生命周期中的关键函数,而`request_module()`和`unload_module()`则用于动态加载和卸载模块。此外,还会涉及如何使用`printk()`进行内核日志输出,以及如何处理内核锁和...
Socket_Kernel_Module 03
cpusoft
02-01 562
2.2 修改IPHeader包IP层的最后一个发送函数是ip_output.c中的ip_finish_output(8.11) , 可以在此添加hook函数,这里是修改TOS字段,Type of Services,是表示优先级的,由于现在大部分路由器忽略此字段,因此修改TOS不会对现有网络造成影响 2.2.1修改 ip_output.cint (*myHook_IPTOS)(s
Socket_Kernel_Module 09
cpusoft
02-01 652
4.4简单示例:以下提供的是一个示例代码,该示例代码简单的注册了一个丢弃所有到达的数据包的函数。该代码同时展示了Netfilter的返回值如何被解析。/** 安装一个丢弃所有到达的数据包的Netfilter hook函数的示例代码*/#define __KERNEL__#define MODULE#include ;#include ;#include ;#include ;/
netlink_kernel_create
06-30 4826
Netlink在2.6版本的内核中变化也是很大的,在最新的2.6.37内核中,其定义已经改成下面这种形式,传递的参数已经达到6个。其中第一个参数和mutex参数都是最新添加的。Mutex也可以为空。这里主要是关于内核空间中的netlink函数的使用。 extern struct sock *netlink_kernel_create(struct net *net, int unit,unsigned int groups, ...
Socket_Kernel_Module 02
cpusoft
02-01 552
2 实现自己Module自己Module就是说,自己在源代码中添加hook函数接口,编译后就相当于在内核开了个后门;然后通过Module实现函数的具体功能,插入到内核中,即使具体功能有变化,只要接口不便,就无需再编译源代码,而且可以卸载Module。当然,也可以直接修改源代码添加功能,不过这需要添加一次就修改编译源代码一次,操作上不实际。 这部分,需要参考"Kernel_TCPIP"作
系统调用socketkernel实现
yinming4u的专栏
11-18 631
这个函数初始化socket的主要数据结构: socket --> inode tcp_sock --> inet_connection_sock --> inet_sock --> sock --> sock_common   linux版本:4.9.51 在APP中, listenfd = socket(AF_INET, SOCK_STREAM, 0); ...
linux下使用socket_can进行编程
xiaoxiaozengz的博客
10-19 1455
socket can
kernel_socket 和 应用socket通讯
guoggn的专栏
06-20 1254
kernel创建TCP的socket 并创建接受线程
linux驱动 之 module_init解析 (上)
hfut_zhanghu的博客
02-20 966
linux驱动 之 module_init解析
The Linux Kernel API.rar_Kernel_The Linux Kernel API_linux kern
09-19
这包括理解如何使用`module_init()`和`module_exit()`宏,以及如何管理和释放内核资源。 此外,Linux内核API还涉及内存管理,包括物理内存的分配、释放、页表操作等。理解这些概念对于优化内存使用、防止内存泄漏和...
添加如下语句有问题吗:allow unionpnp_service kernel:netlink_kobject_uevent_socket create; allow unionpnp_service kernel:netlink_kobject_uevent_socket setopt; allow unionpnp_service kernel:netlink_kobject_uevent_socket getopt; allow unionpnp_service kernel:netlink_kobject_uevent_socket bind; allow unionpnp_service kernel:netlink_kobject_uevent_socket read;
06-10
在用户的问题中,规则的目标类型是`kernel:netlink_kobject_uevent_socket`,这表示类型为`netlink_kobject_uevent_socket_type`(属于kernel命名空间)。这是正确的。而引用[1]中的目标类型是`unplug:netlink_...
netlink_kernel_create pthread_create
最新发布
11-22
netlink_kernel_create 用于在内核中创建一个 Netlink socket,用于内核与用户空间的通信。在 2.6.37 内核中,其定义形式如下: ```c extern struct sock *netlink_kernel_create(struct net *net, int unit, ...
Socket Kernel Source Chapter03 socket
cpusoft
02-01 1449
3 socket() 3.1 sys_socket 包括三个主要函数,sock_create()负责创建socket分配内存并初始化, sock_map_fd()负责分配struct file*, sock_release()负责释放内存。 进入sys_socket后,调用sock_create,传入family和type,就是前面的a0,a1,调用socket_create创
Socket Kernel Source Chapter02 sys_socketcall
cpusoft
02-01 1339
2 套接字接口函数sys_socketcall    sys_socketcall()位于/net/socket.c中,当我们调用socket()、bind()、write()等所有与套接字有关的函数,都是调用的内核的一个系统调用:sys_socketcall,然后再有这个函数通过switch判断类型,进行进一步处理,相当于一个封装函数。    它此函数并不是上述函数直接调用,而是会由系统
Socket Kernel Source Chapter04 bind
cpusoft
02-01 1079
4 bind()对应到sys_socketcall中调用sys_bind() 4.1 sys_bind()  asmlinkage long sys_bind(int fd, struct sockaddr __user *umyaddr, int addrlen){        struct socket *sock;        char address[MAX_SOC
Socket Kernel Source Chapter06 connect
cpusoft
02-01 887
6 connect客户端调用connect,对应到sys_socketcall中会调用sys_connect6.1 sys_connectasmlinkage long sys_connect(int fd, struct sockaddr __user *uservaddr,                            int addrlen){        struct
Socket Kernel Source Chapter05 listen
cpusoft
02-01 704
5 listen对应到sys_socketcall中调用sys_listen(), 5.1  sys_listenasmlinkage long sys_listen(int fd, int backlog){        struct socket *sock;        int err, fput_needed;        int somaxconn; //fd通过s
Socket Kernel Source Chapter01 Introducation
cpusoft
02-01 657
Socket Kernel Source Chapter01 Introducation 0 序言    我们一般都已经熟悉了简单的网络程序的编写,几个普通的网络函数就能实现和服务器、客户端,并完成数据传输。但这些看似简单的网络函数下面,其实隐藏着复杂的业务处理流程,这些过程都是Linux内核实现的。本文的目的就是介绍在Linux下,内核中的网络套接字到底是如何建立网络链接的、如何传输
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值