在内核协议栈植入一段代码

最新推荐文章于 2022-08-19 10:41:29 发布
原创 最新推荐文章于 2022-08-19 10:41:29 发布 · 556 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http #系统安全 #内核

本文介绍了如何在内核协议栈中植入代码,特别是在处理HTTP协议时,通过修改TCP包并利用nf_conntrack_helper机制的nf_nat_mangle_tcp_packet函数来重组包。涉及的技术包括netfilter、netlink、selinux、socket和json。通过在数据包接收和发送流程中加入hook,实现对网页访问路径的干预,达到修改网络数据包的目的。

很久以前写的一个功能,可以在内核协议栈植入一段代码,比如广告javascript。主要是修改http协议,难点在于修改了tcp包后,需要重组,可采用nf_conntrack_helper机制中的函数nf_nat_mangle_tcp_packet解决重组包问题。

涉及到的技术点包括netfilter,netlink,selinux,socket,json等,直接上源码。

https://github.com/yanjinjin/webad_last

流程如下

一个网络数据包的接收流程为 网卡----->网卡驱动----->内核协议栈------>应用程序

一个网络数据包的发送流程为 应用程序------>内核协议栈------>网卡驱动------>网卡

如上图,当浏览器访问一个链接,发送一个http的get请求包,路径为1------>2------>3

浏览器接收http响应包,路径为4------>5------>6

最低0.47元/天 解锁文章
[LX-00]Linux-内核架构简介(Kernel Architecture Overview)
基层架构师的分享
05-17 1461
本文介绍了Linux 内核概论。
第一性原理视角下的程序员学习路径优化策略
最新发布
AI天才研究院
05-22 1128
在技术快速迭代的软件开发领域,程序员面临年均30%以上的技术知识更新压力。如何穿透技术表象识别底层不变量怎样建立可迁移的知识结构化体系如何设计科学的实践验证反馈机制怎样量化评估学习投入产出比研究范围涵盖认知科学理论应用、软件工程原理解析、具体编程技术学习路径设计,适用于从初级到资深的全阶段开发者。理论奠基:解析第一性原理在技术学习中的应用模型认知建模:构建基于脑科学的高效学习机制实践框架:设计可落地的三段式学习实施路径量化评估:建立学习效果的科学测评体系。
linux tcp header更改,Linux Netfilter中修改TCP/UDP Payload的方法
weixin_40003780的博客
05-15 611
来自linux-2.6.36/net/ipv4/netfilter/nf_nat_helper.c注:该代码可以移植到ebtables中使用,但需要注意struct rtable *rt结构在ebtables中是没有的。修改UDP payload的代码:/* Unusual, but possible case. */static int enlarge_skb(struct sk_buff *s...
基于netfilter的tcp网络包的过滤与…
caoshunxin01的专栏
02-23 2986
基于netfilter的tcp网络包的过滤与修改(修正版) 转自http://hi.baidu.com/widebright/item/0c6c94b44e749c9619469784 一直对公司封掉mp3文件的下载耿耿于怀,上次写的那个netfilter驱动还是有点问题,修改后的后续tcp网络包的序号还是有问题。最近有空,仔细看了下内核里面的代码,结合别人你的代码研究一下。更正如下,改正
Linux下如何修改TCP数据包内容
c_cppcoder的博客
08-19 2560
Linux下如何修改TCP数据包内容
unix系统重启tcp服务器,修改TCP数据包,系统重启,请懂的朋友帮我看下呢。
weixin_35773130的博客
08-10 378
#include MODULE_LICENSE("GPL");MODULE_AUTHOR("limeng");struct nf_hook_ops nfho;unsigned int sample(unsigned int hooknum,struct sk_buff *__skb,const struct net_device *in,const struct net_device *out,i...
修改tcp数据内容
weixin_30376083的博客
08-21 677
修改tcp数据内容 http://blog.sina.com.cn/s/blog_6f0c85fb0100xi1x.html 2.6内核基于NetFilter处理框架修改TCP数据包实现访问控制 参考上面的钩子函数,结合下面的函数修改tcp的数据内容。 __nf_nat_mangle_tcp_packet (十五)洞悉lin...
我自研的网络协议栈如何对Linux传统协议栈的部分功能实现替换呢,并且要能做到两个栈共存,根据某些条件实现二者能切换工作。应该使用什么替换方案?钩子?
03-20
在这种情况下,可以通过配置网卡将流量分发给内核协议栈或用户态协议栈,根据条件(比如端口号、IP地址等)进行切换。例如,使用DPDK的应用程序可以绑定特定网卡,处理特定流量,而其他流量仍然由内核处理。 另外,...
tcp报文发送工具
07-26
tcp报文发送工具,史上最好用最小巧的tcp工具,新测,socket收发用起来一级棒
IP之NAT(二)
wfhh000的专栏
03-01 1501
4.2.5 NAT的实现 Source nat的hook name是NF_INET_POST_ROUTING,Destination nat的hook name是NF_INET_PRE_REOUTING和NF_INET_LOCAL_OUT。 建立source nat和destination nat的hook的数据结构(在/net/ipv4/netfilter/nf_nat_rule.c ):
Linux Netfilter中修改TCP/UDP Payload的方法
zxygww的专栏
11-06 5290
来自linux-2.6.36/net/ipv4/netfilter/nf_nat_helper.c 注:该代码可以移植到ebtables中使用,但需要注意struct rtable *rt结构在ebtables中是没有的。 修改UDP payload的代码: /* Unusual, but possible case. */ static int enlarge_skb(struct
使用netfilter_queue改包笔记
weixin_30236595的博客
11-26 1124
系统:centos 7 准备:安装libnetfilter_queue模块,可以yum安装,也可以网上下载rpm包安装 简介:使用iptables在NAT表上创建DNAT与SNAT规则,对数据包进行转发;在MANGLE表上的FORWARD链上创建NF_QUEUE规则对数据进行勾取并修改;(iptables只有mangle表可以修改数据) 示例规则: //把到本机 50.24 ...
企业优秀运维人员20道必会iptables面试题
c_hristmas的博客
07-26 425
企业面试二十题 转至老男孩博客 企业优秀运维人员20道必会iptables面试题 (一)企业面试口试题 1、详述iptales工作流程以及规则过滤顺序? ​ 按照链表里面规则的顺序从上往下一条条的匹配,若匹配到某条规则,该规则明确同意还是拒绝,就直接执行。若没有匹配的规则,就按照最后的默认规则来执行。 2、iptables有几个表以及每个表有几个链? 4表5链 ​ 四表: (1) filter(筛选作用,最常用) :INPUT OUTPUT FORWARD ​
iptables指南删减版
奔跑的路
04-18 2312
1. 序言 1.1. 为什么要写这个指南 我发现目前所有的HOWTO都缺乏Linux 2.4.x 内核中的Iptables和Netfilter 函数的信息,于是我试图回 答一些问题,比如状态匹配。我会用插图和例子 rc.firewall.txt 加以说明,此处的例子可以在你的/etc/rc.d/使用。最初这篇文章是以HOWTO文 档的形式书写的,因为许多人只接受HOWTO文档。 还有
用netfilter_queue 在用户态修改网络数据包的例子程序
killmice的专栏
01-05 2678
用netfilter_queue 在用户态修改网络数据包的例子程序 2013-04-24 17:40:27 分类: LINUX libnetfilter_queue缺乏文档,看着libnetfilter_queue自带的例子弄的。现在写不出有头有尾的文章了,就贴贴代码(还没注释),提几个我记得的几个注意点就不写了,见谅。 程序功能, 将输出端目的地为 220.181.37.5
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值