对于数据包的截取,使用linux中的netfilter钩子函数

最新推荐文章于 2023-03-08 16:32:42 发布
原创 最新推荐文章于 2023-03-08 16:32:42 发布 · 1.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何使用Linux内核的netfilter框架来截取和处理数据包。netfilter通过在网络堆栈的不同hook点调用钩子函数,允许在数据包的生命周期中进行过滤和操作。文章详细阐述了netfilter的五个IPv4钩子点及其作用,并解释了钩子函数的返回值意义。同时,展示了如何声明和注册一个简单的钩子函数来丢弃所有数据包。

netfilter可以过滤数据包,也就对数据包经行了截获,它通过调用内核网络代码中的一些hook函数完成所需要的工作。

而当一个当数据包游历Linux内核的网络堆栈时,它穿过了几个hook点,在这里,数据包可以被分析并且选择是保留还是丢弃,这些hook点就是Netfilter hook。

 

而钩子函数(回调函数)也是系统内核为驱动程序提供的一些特定的函数,在驱动程序中某个变量的状态发生改变或将要改变或改变完成时,将会自动调用该回调函数,在netfilter中的状态就有五个(针对IPV4):

hook调用的时机
NF_IP_PRE_ROUTING              在完整性校验之后,选路确定之前
NF_IP_LOCAL_IN               在选路确定之后,且数据包的目的是本地主机
NF_IP_FORWARD                     目的地是其它主机地数据包
NF_IP_LOCAL_OUT                  来自本机进程的数据包在其离开本地主机的过程中
NF_IP_POST_ROUTIN

最低0.47元/天 解锁文章
linux内核协议栈 netfilter 之连接跟踪子系统AF_INET钩子函数
11-01 1019
1连接跟踪子系统钩子函数概述 如《linux内核协议栈 netfilter 之 ip 层的 hook 注册概述以及 hook 的调用场景》中的1.4小结所述,为了支持连接跟踪子系统,AF_INET协议族在4个HOOK点共注册了8个钩子函数,每个HOOK点有两个。这些钩子函数可分为入口(PRE_ROUTING和LOCAL_IN)和出口(LOCAL_OUT和POST_ROUTING)两大类。 1.1数据包流向 在分析之前,我们再次回顾一下数据包在连接跟踪模块中的走向。 1.1.1 发往本地的数...
Linux下用内存管理器的钩子函数跟踪内存泄漏
gracioushe的专栏
05-21 1828
<br />Linux下用内存管理器的钩子函数跟踪内存泄漏<br />[日期:2009-12-20] 来源:优快云  作者:李先静 <br />作者联系方式:李先静 <xianjimli at hotmail dot com> <br />作为Linux下的C程序员,我总是习惯在单元测试通过之后,再用valgrind把程序跑一下,看看有没有内存泄漏和内存越界等问题。可惜的是,有时valgrind并不能很好的工作,像基于DirectFB的多进程程序在valgrind下是跑不起的, 这时我们可以通过内存管理器
一个参考实现 netfilter中注册钩子函数
jk110333的专栏
04-24 3975
netfilter中注册钩子函数即可,一个参考实现  #include     #include     #include     #include     #include     #include     #include     #include     #include     #include     #include     #include     #
Linux网络 Netfilter钩子函数注册
m0_74282605的博客
03-08 996
nf_hook_ops是注册的钩子函数的核心结构,字段含义如下所示,一般待注册的钩子函数会组成一个nf_hook_ops数组,在注册过程中调用nf_register_net_hooks将所有规则加入到指定的钩子点;nf_register_net_hooks在注册多个钩子函数使用,它对多个函数顺序调用nf_register_net_hook进行注册,并且在注册失败时进行回滚;多个钩子函数在注册之后,是以多个nf_hook_entry实例的链表的形式存在的,其成员如下;废话不多说,开始分析;
linux钩子函数已起作用,Linux下用内存管理器的钩子函数跟踪内存泄漏
weixin_28221255的博客
05-03 376
作者联系方式:李先静 作为Linux下的C程序员,我总是习惯在单元测试通过之后,再用valgrind把程序跑一下,看看有没有内存泄漏和内存越界等问题。可惜的是,有时valgrind并不能很好的工作,像基于DirectFB的多进程程序在valgrind下是跑不起的, 这时我们可以通过内存管理器的钩子函数来跟踪内存泄漏。glibc提供的内存管理器的钩子函数让你可以监控/改变内存管理函数的行为。其实gl...
kaodv内核模块开发与Netfilter钩子函数应用
资源摘要信息:"aodv_rrep.rar_netfilter文件包含了实现aodv路由协议的内核模块代码,该模块在Linux内核的Netfilter框架下注册钩子函数以处理数据包NetfilterLinux内核的一个组件,允许对进入和离开系统或通过...
根据linux netfilter 框架编写的一系列钩子函数,涉及到内核二层发送,简单NAT实现,内核广播组播发送,nat的超大ip报文处理等
12-11
nat 的系统hook模块函数源码追踪 -----pre-...文件./net/ipv4/netfilter/nf_nat_l3proto_ipv4.c,该函数是在 nf_nat_l3proto 结构体中由.manip_pkt函数指针指向,功能是对数据包进行修改/***********核心构造函数,对
基于Linux内核的网络数据包捕获与过滤系统-支持多协议分析与实时流量监控的网络安全工具-用于深度包检测和自定义规则过滤的网络安全应用-使用Netfilter钩子Scapy解析和用.zip
最新发布
11-06
Linux内核作为网络数据包捕获与过滤系统的核心,其底层功能强大,为网络安全工具提供了丰富的钩子函数Netfilter)。这些钩子函数允许系统在数据包传输的各个关键点进行干预,实现对数据包的实时监控和深度包检测。...
linux4下netfilter注册钩子,一个参考实现 netfilter中注册钩子函数
weixin_42418755的博客
05-25 333
netfilter中注册钩子函数即可,一个参考实现#include #include #include #include #include #include #include #include #include #include #include #include #include //define interface packet ...
linux hook函数详解,linux内核中的hook函数详解
weixin_42361933的博客
05-10 561
在编写linux内核中的网络模块时,用到了钩子函数也就是hook函数。现在来看看linux是如何实现hook函数的。先介绍一个结构体:struct nf_hook_ops,这个结构体是实现钩子函数必须要用到的结构体,其实际的定义为: 其中的成员信息为:hook :是一个函数指针,可以将自定义的函数赋值给它,来实现当有数据包到达是调用你自定义的函数。自定义函数的返回值为: owner:是模块的所有...
c++钩子函数:copy hook_linux函数hook
12-27
c++钩子函数:copy hook c++调用钩子函数监视复制文件操作
netfilter 五个钩子点实现SNAT和DNAT的方案
08-02
netfilter_queue的安装包所需依赖包,先安装libmnl然后libnfnetlink最后netqueue。在钩子点可以通过return NF_QUEUE对所需数据包进行地址转换
Linux钩子配置(SVN)
02-06
针对web端开发要求,将svn内最新项目文件在项目中调试预览,使用钩子配置即可,如果是JAVA语言,需要集成其它插件进行热编译部署
linux内核协议栈 netfilter 之 ip 层的 filter 表注册及规则的添加以及钩子函数
10-31 2396
目录 1filter 表初始化iptable_filter_init() 2filter表的注册iptable_filter_net_init() 2.1ipt_register_table() 入参 2.1.1static struct xt_table packet_filter 2.1.2 struct ipt_replace repl 2.1.3struct ipt_replace repl 初始化ipt_alloc_initial_table() 2.2ipt_re...
linux进程函数钩子,linux钩子函数的理解
weixin_34293510的博客
04-29 1601
看了一个回调函数,想再了解一下钩子函数,以下为在网络上查找的一些有用资料,记录一下:钩子函数(回调函数)也是系统内核为驱动程序提供的一些特定的函数,在驱动程序中某个变量的状态发生改变或将要改变或改变完成时,将会自动调用该回调函数,在netfilter中的状态就有五个(针对IPV4):hook调用的时机NF_IP_PRE_ROUTING 在完整性校验之后,选路确定之前NF_IP_LOCAL_IN 在...
linux 文件 钩子,linux钩子函数的理解
weixin_39877504的博客
05-02 750
看了一个回调函数,想再了解一下钩子函数,以下为在网络上查找的一些有用资料,记录一下:钩子函数(回调函数)也是系统内核为驱动程序提供的一些特定的函数,在驱动程序中某个变量的状态发生改变或将要改变或改变完成时,将会自动调用该回调函数,在netfilter中的状态就有五个(针对IPV4):hook调用的时机NF_IP_PRE_ROUTING 在完整性校验之后,选路确定之前NF_IP_LOCAL_IN 在...
linux内核协议栈 netfilterhook 机制概述
10-29 7066
1 netfilter介绍 Linuxnetfilter就是借助一整套的hook函数的管理机制,实现数据包在三层以上的过滤、地址转换(SNAT、DNAT)、基于协议的连接跟踪。我们所说的内核的netfilter,应该包括二层数据的filter操作,以及对三层及三层以上数据的filter等操作。 只不过二层的filter实现与三层及三层也上的filter实现有所不同。其中二层的filter与应用层程序ebtables结合使用,而三层及以上的filter结合iptables使用。但是二层filter与...
netfilter:开发一个hook函数
倚楼听风雨的博客
09-20 1751
一、什么是hook函数     netfilter架构其实就是在一个packet流经系统时的多个关键点处设置了钩子,程序员可以为每一个钩子点注册一个监听器(即钩子函数,就是在packet流经这个钩子点时的一段处理代码),钩子函数将决定packet的下一个动作是什么!在钩子函数的代码最后需要决定netfiler框架接下来需要怎么处理packet,可以返回以下5种值:     NF_ACCEP
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值