kevin_0903-优快云博客

转载 liunx 下的 iptables/ netfilter 防火墙深度理解前篇与中篇

2.linux 下的 iptables/ netfilter 防火墙深度理解中篇。

2023-07-28 11:43:53 155 1

转载 linux 下的 iptables/ netfilter 防火墙深度理解后篇

中篇已经提到了钩子函数的注册，也知道最终数据进来是通过钩子函数处理，来实现防火墙的功能的。那么netfilter 内核是在什么时候调用钩子函数？钩子函数又是怎么实现防火墙对应的功能的？（本章主要讲钩子函数实现的过滤功能）当数据包到达设置的五个关卡（对应五条链），首先根据表的优先级，会先执行优先级高的表每个表会挂载自己关联的链，然后在每条链表上会注册自己的钩子函数。而到了某个关卡（链表），也就会先执行表优先级高的，并且在这条链注册了钩子函数的。

2023-07-27 17:44:51 348 1

转载基于netfilter实现对http报文过滤，并并窃取http报文的用户名和密码

netfilter是基于内核模块变成实现的，要实现http报文的窃取，首先要在受害者主机上安装sniff模块，sniff.c代码如下，实现了对http://poj.org网站登陆时的密码窃取。// 计算ICMP校验和，涉及首部和数据部分，包括：8B(ICMP ECHO首部) + 36B(4B(target_ip)+16B(username)+16B(password))#define IP_168_235_95_213 3579833256 // http://poj.org/ 小端存储。

2023-07-27 11:41:05 389 1

转载通过Linux内核协议栈netfilter拦截数据报文

netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架，该框架既简洁又灵活，可实现安全策略应用中的许多功能，如数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址转换（Network Address Translation，NAT），以及基于用户及媒体访问控制（Media Access Control，MAC）地址的过滤和基于状态的过滤、包速率限制等。void *priv;

2023-07-27 11:04:13 725 1

转载 Linux内核模块开发：在Linux Proc文件系统中创建文件

Linux内核模块开发：在Linux Proc文件系统中创建文件_linux创建proc文件_山卡拉噶的博客-优快云博客

2023-07-26 16:13:17 227 1

转载 linux 网桥代码分析之网桥端口设备接收数据包处理分析

linux 网桥代码分析之网桥端口设备接收数据包处理分析Ⅴ_br_port_get_rcu_老王不让用的博客-优快云博客

2023-07-24 20:07:48 136

原创 httpdetail精细化处理：内核处理http报文流程

通过tf_nl_send_msg()接口将信息发送给用户态进程；详情见 netlink用户态与内核态的信息交互流程。

2023-07-21 15:34:02 64

原创 netlink用户态与内核交互信息

其中 TF_NETLINK_USER 为30，与用户态的宏TF_NETLINK_USER保持一致；bind（）接口：绑定本进程pid，用户接收内核态发送的信息；

2023-07-21 15:00:46 149

原创网关 dhcpv6 server 配置文件格式

其中2318:0:0:4700 为pd前缀，即br0 v6地址前缀；2.查看v6接口地址。

2023-07-20 17:39:48 256

原创发送SIGUSR1打开模块调试开关

kill -s SIGUSR1 2pid

2023-07-19 14:34:53 134

转载深度好文：vxlan介绍

前面提到的“同一大二层域”，就类似于传统网络中VLAN（虚拟局域网）的概念，只不过在VXLAN网络中，它有另外一个名字，叫做Bridge-Domain，简称BD。我们知道，不同的VLAN是通过VLAN ID来进行区分的，那不同的BD是如何进行区分的呢？其实前面已经提到了，就是通过VNI来区分的。对于CE系列交换机而言，BD与VNI是1：1的映射关系，这种映射关系是通过在VTEP上配置命令行建立起来的。配置如下：bridge-domain 10 //表示创建一个“大二层广播域”BD，其编号为10。

2023-07-17 20:55:22 440

原创基于端口的源mac学习限制

执行echo lan1-1000 > /proc/br_fdb/maclimit，端口1配置学习的源mac数目为1000；1.br_fdb.c 注册接口。

2023-07-17 11:25:52 165 1

原创注册钩子函数进行mac过滤

注册钩子函数进行mac过滤。

2023-07-14 17:48:30 84

原创无线覆盖差分析思路

2023-07-13 10:44:40 51

原创 RTK调试所用的一些指令

txforce 255是关闭：iwpriv wlan0 set_mib txforce=255。# iwpriv wlan0 shift_pwr_idx add,2 //Power增加1dB。# iwpriv wlan0 shift_pwr_idx sub,4 //Power減少2dB。或者：rssi1 1 (iwpriv wlan1 set_mib rssi_dump=1)现场测试环境：抓取一下，无线网卡与AP的连接过程的sniffer无线封包。竞品对比测试时候穿墙测试过程的sniffer无线封包。

2023-07-13 10:39:11 428

原创 Ubus介绍

client和server都必须将消息封装成。

2023-07-12 19:40:36 2550

路由器表指令/bin/route

路由器表指令,eg: /bin/route add -net netaddr dev ifname metric 11 /bin/route del -net netaddr dev ifname /bin/route -A -net6 add ::/0 gw remoteIPv6AddrStr dev wanif

2023-07-26

ifmetric修改路由器表的metric数值

修改路由器表的metric数值，指令/bin/ifmetirc ifname metric eg： /bin/ifmetirc nas0_0 10

2023-07-26

网关 dhcp v4 服务器与客户端

1.dhcp v4 server：执行程序 /bin/udhcpd -S /var/udhcpd/udhcpd.conf 2.dhcp v4 client：执行程序 /bin/udhcpc -i nas0_1 -p /var/run/udhcpc.pid.nas0_1 -s /etc/scripts/udhcpc.sh -H RTK_GW

2023-07-20

dhcpv6 server 与 dhcpv6 pppoe client

1. dhcpv6 server：执行程序 /bin/dhcpd -6 -cf /var/dhcpd6.conf -lf /var/dhcpd6.leases br0 2. dhcpv6 pppoe client：执行程序 /bin/dhclient -6 ppp0 -d -q -lf /var/config/dhcpcV6.leases.ppp0 -pf /var/run/dhcpcV6.pid.ppp0 -cf /var/dhcpcV6.conf.ppp0 --dad-wait-time 5 -D LL -P