xiongwenwu的专栏

环境：ubuntu14.04 两台虚拟机IP分别是10.166.224.209和10.166.224.211，分别命名为compute1和compute2 1. 先在两台虚拟机安装docker和openvswitch，安装docker部分请参考官方文档： https://docs.docker.com/engine/installation/linux/ubuntulinux/ apt-ge

我们平常所用到的网络编程都是在应用层收发数据，每个程序只能收到发给自己的数据，即每个程序只能收到来自该程序绑定的端口的数据。收到的数据往往只包括应用层数据。某些情况下我们需要执行更底层的操作，比如监听所有本机收发的数据、修改报头等。 通过原始套接字，我们可以抓取所有发送到本机的IP包（包括IP头和TCP/UDP/ICMP包头），也可以抓取所有本机收到的帧（包括数据链路层协议头）。普通的套接字

来自 TCP是一个面向连接的协议，所以在连接双方发送数据之前，都需要首先建立一条连接。这和前面讲到的协议完全不同。前面讲的所有协议都只是发送数据而已，大多数都不关心发送的数据是不是送到，UDP尤其明显，从编程的角度来说，UDP编程也要简单的多—-UDP都不用考虑数据分片。书中用telnet登陆退出来解释TCP协议连接的建立和中止的过程，可以看到，TCP连接的建立可以简单的称为三次握手，而连接的中止

Linux内核在Netfilter框架的基础上提供了IP Queue机制，从而使得基于用户态的防火墙开发成为可能。从而可以在用户态对报文内容进行分析，同时可以给出对这个报文的处理意见，也可以修改报文。 简单介绍一下NF中各个钩子（hook）函数对数据包处理的返回值，即该函数告诉内核对该数据包的处理意见。 NF_DROP： 丢弃该报文，释放所有与该报文相关的资源； NF_ACCEP

本文分析用户态接收到IP Queue的数据包后，根据数据包的相关信息决定数据包的下一步处理，并将处理后的数据包和处理的结果传递到内核态。文中如有任何疏漏和差错，欢迎各位朋友指正。         本文欢迎自由转载，但请标明出处，并保证本文的完整性。       作者：Godbach       日期：2009/02/19       一、处理IP Queue数据

将会通过包括本文在内的三篇文章，对IP Queue机制从用户态的应用到内核态的模块程序设计进行分析。三篇文章的题目分别是： Linux内核IP Queue机制的分析（一）——用户态接收数据包 Linux内核IP Queue机制的分析（二）——用户态处理并回传数据包 Linux内核IP Queue机制的分析（三）——内核态ip_queue代码分析 笔者希望通过这三篇文章，能够