内核数据包解析之过滤DHCP包

最新推荐文章于 2025-08-03 11:15:37 发布
原创 最新推荐文章于 2025-08-03 11:15:37 发布 · 1.9k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#DHCP滤包 #sk_buf #无线驱动 #数据包解析

本文探讨了如何在内核中识别并过滤DHCP数据包,详细介绍了DHCP协议的特性以及如何利用sk_buff结构体在无线驱动中进行包解析。在路由器扩展器场景下,解决多DHCP问题的关键在于识别DHCP报文并选择正确的位置进行过滤,以优化无线驱动性能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

内核数据包解析

前言
本文主要目的是从无线驱动中解析出dhcp报文,并将其滤除。

关于结构体struct sk_buf *skb
内核中sk_buff结构体在各层协议之间传输不是用拷贝sk_buff结构体,而是通过增加协议头和移动指针来操作的。如果是从L4传输到L2,则是通过往sk_buff结构体中增加该层协议头来操作;如果是从L4到L2,则是通过移动sk_buff结构体中的data指针来实现,不会删除各层协议头。这样做是为了提高CPU的工作效率。

要解决的问题
路由器是我们日常生活中不可或缺的产品,然而,在有些情况下,由于路由器的覆盖范围有限,需要用到扩展器来实现无线信号的扩展,对于扩展器,一般分为有线扩展器和无线扩展器,扩展器工作在桥模式下时,会出现多DHCP的问题,这时,我们就需要对某些接口上的DHCP包做一些特殊处理,因此,我们首先需要解决的就是如何从获取的数据包中识别DHCP报文以及在何处对这些报文做出处理。故本文需要解决的问题主要有两个:

  • 如何识别DHCP报文
    (1)、DHCP属于应用层协议
    (2)、DHCP协议采用UDP作为传输协议
    (3)、主机发送请求消息到DHCP服务器的67号端口,DHCP服务器回应应答消息给主机的68号端口

  • 在何处进行滤包
    (1)、__br_deliver
    (2)、__br_forward

    解析DHCP报文

/*   net/bridge/br_forword.c  */
最低0.47元/天 解锁文章

200万优质内容无限畅学
63、深入解析Linux内核网络:原理与实现
omega的博客
08-13 7
本文深入解析了Linux内核网络的原理与实现,涵盖了网络基础概念、IPv4与IPv6协议、路由子系统、网络安全与过滤、传输层协议、无线与蓝牙网络、高级技术应用、网络管理工具等多个方面。通过详细的讲解和流程图展示,帮助读者全面了解Linux网络的核心机制,并提供网络性能优化和安全防护的实用方法。
53、Linux内核网络高级主题深度解析
ujm567890的博客
07-31 8
本文深入解析了Linux内核网络的高级主题,涵盖Android网络特性(如以太网支持、安全权限与网络、蓝牙、Netfilter、NFC)、相关方法与宏、操作流程分析以及关键方法的详解。重点讨论了网络命名空间的创建与管理、蓝牙设备的注册与数据传输、NFC初始化与设备注册等内容,并提供了代码示例与注意事项。文章旨在为开发者提供Linux内核网络的深度理解,助力高效网络功能的开发与研究。
wireshark筛选dhcp_Wireshark分析DHCP
weixin_39774219的博客
12-19 1766
wait_for_yWireshark分析DHCP文章转载 自 https://blog.youkuaiyun.com/qq_24421591/article/details/50936469(0.0.0.0已经不是一个真正意义上的IP地址了。   它表示的是这样一个集合:1、所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的路由表里没有特定条目指明如何到达。2、对本机来说,它就是一个“收容所”,所...
DHCP源码分析-报文解析和封装
wuyongpeng的专栏
05-22 8315
接收到报文后,通过相应的报文解析函数,将 DHCP报文统一解析为packet结构体。packet 结构用于记录接收到的报文信息,及处理 DHCP报文时需要的各种辅助变量,其中的 raw 字段用于记录报文的首地址,options字段用于记录解析出来的 option。
wireshark实战之:dhcp四次数据包交流过程
oO斯曼的博客
06-11 651
实验目的:查看客户端向DHCP服务器请求IP过程。实验资料:实验拓扑:实验步骤:1、在sw2与R1之间放置数据包嗅探器。2、打开wireshark配置显示过滤器为bootp。可以看到已经捕获97个,但没有dhcp因此没有显示出来。3、在客户端上使用命令ipconfig -renew获取IP,从而查看wireshark捕获数据结果,客户端获得IP,同时wireshark抓取得四个DHCP交流:...
linux查找网络中的dhcp,检测网络中的DHCP Server
weixin_33454551的博客
05-11 1742
DHCP 是 Dynamic Host Configuration Protocol(动态主机分配协议)缩写,它的前身是 BOOTP。DHCP 可以说是 BOOTP 的增强版本,它分为两个部份:一个是服务器端,而另一个是客户端。所有的 IP 网络设定数据都由 DHCP 服务器集中管理,并负责处理客户端的 DHCP 要求;而客户端则会使用从服务器分配下来的IP环境数据。那么在网络测试环境中,可能存在...
iptables 拦不住dhcp。。。
sonicatnoc的专栏
09-16 1618
http://www.cit.cornell.edu/services/managed_servers/options/index.cfm
53、Linux内核网络高级主题与Android网络特性解析
最新发布
omega的博客
08-03 2
本文深入解析了Linux内核网络中的高级主题,并重点探讨了Android系统的独特网络特性。内容涵盖以太网支持、安全特权、蓝牙协议栈、Netfilter网络统计、NFC架构等核心主题,同时详细介绍了相关内核方法和宏定义,如网络命名空间管理、设备注册、数据传输处理等。此外,还讨论了Linux内核中的通知链机制,用于模块间事件传递。本文为开发者提供了对Linux和Android网络内核机制的全面理解,适合希望深入系统底层网络开发的技术人员阅读。
linux内核3des,一种基于linux网桥的3DES解密DHCPoption60的方法与流程
weixin_36374366的博客
04-29 577
本发明涉及网络通信领域,具体是一种基于linux网桥的3des解密dhcpoption60的方法。背景技术:在ipv4dhcp协议rfc2131中定义了允许客户端指定它的供应商类型(vendortype)(选项60),以及客户端和服务器交换厂商特定信息(vendor-specificinformation)(选项43)两个选项。dhcp客户端和服务器可以使用这个选项来交换厂商特定信息。dhcp客户...
wireshark筛选dhcp_wireshark分析dhcp过程
weixin_39873356的博客
12-19 809
---恢复内容开始---## DHCPDHCP(DynamicHostConfigurationProtocol)是一个用于主机动态获取IP地址的配置解 析,使用UDP报文传送,端口号为67何68。DHCP使用了租约的概念,或称为计算机IP地址的有效期。租用时间是不定的,主要取决于用 户在某地连接Internet需要多久,这对于教育行业和其它用户频繁改变的环境是很实用的。通 过较短的租期,DHCP...
TCP/IP详解——DHCP 协议
来日可期的博客
12-17 3825
DHCP协议是指动态主机配置协议(Dynamic Host Configuration Protocol),是一种在TCP/IP网络中自动分配IP地址及其他网络参数的协议。它允许网络管理员集中管理和分配IP地址,从而简化了网络配置和管理的过程。
关于拦截 dhcp 的问题
weixin_30553837的博客
07-12 1124
关于拦截 dhcp 的问题 拦截 dhcp 数据包是一个看似简单,但是有时候却是死活都不生效的问题。 从 dhcp 协议上来看,拦截 dhcp 似乎是很简单的。dhcp 客户端从 udp 68 端口广播发出 dhcp 请求,目标地址为 255.255.255.255,目标端口为 udp 67。 然后 dhcp 服务器响应请求,从 udp 67 端口向客户端 udp 68 端口回应数据。 按照这个流...
【linux下的网桥(bridge)过滤和地址转发】
zhaoyi40233的博客
08-09 3660
在linux中,网桥的过滤和地址转发是两个网络功能,往往用于网络数据包的处理和转发。
Linux的DHCP的工作原理
m0_71521555的博客
07-17 745
Linux的DHCP的工作原理
linux端口dhcp,Linux DHCP协议实现过程
weixin_39935654的博客
05-01 194
我特别喜欢Linux启动的时候屏幕上一行一行的提示。它把系统正在干的所有事情都告诉了我们,不像Windows,自检完了就给个进度条,背后干啥都不让我们知道。DHCP协议部分实现过程如下①:DHCP 服务器被动打开 UDP 端口 67,等待客户端发来的报文。②:DHCP 客户从 UDP 端口 68发送 DHCP 发现报文。③:凡收到 DHCP 发现报文DHCP 服务器都发出 DHCP 提供报文,...
抓取DHCP
sg656720274的博客
11-24 3220
在模块debug口下输入下面命令可以抓: tcpdump -i bridge0 -s 0 -w /tmp/bridge0.pcap & tcpdump -i ecm0 -s 0 -w /tmp/ecm0.pcap & 抓完后killall tcpdump进程 然后把/tmp下面的bridge0.pcap 和 ecm0.pcap文件考出来
DHCP
winter2summer的博客
03-21 1240
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。DHCP有3个端口,其中UDP67和UDP68为正常的DHCP服务端口,分别作为DHCP Se
Wireshark分析DHCP
热门推荐
琳小白的博客
03-22 6万+
DHCP,DNS和HTTP是3种常见的高层协议。一,动态主机配置协议DHCP1,DHCP简介DHCP(Dynamic Host Configuration Protocol),动态主机配置协议,是一个应用层协议。当我们将客户主机ip地址设置为动态获取方式时,DHCP服务器就会根据DHCP协议给客户端分配IP,使得客户机能够利用这个IP上网。DHCP的前身是BOOTP协议(Bootstrap Prot
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值