基于netfilter截取核心網絡資料包

2023-07-24 15:18:30

Netfilter結構就是在整個網絡處理流程中放置了一些檢測點，每個檢測點都可以對網絡資料包進行操作，IP層的五個hook點如圖：

如何使用？

1，實作nf_hook_ops結構體

static struct nf_hook_ops hook_out = {
    .hook = (nf_hookfn *)hook _out_process, //hook函數
    .pf = NFPROTO_IPV4,
    .hooknum = NF_INET_LOCAL_OUT, //hook位置
    .priority = NF_IP_PRI_FIRST, //執行優先級
    .owner = THIS_MODULE,
};

2，實作hook函數

unsigned int hook_out_process(unsigned int hooknum, struct sk_buff *skb, const struct net_device *in, const struct net_device *out, int (*okfn)(struct sk_buff *))

{

//處理資料包

}

3，核心的注冊和解除安裝

基于netfilter截取核心網絡資料包

繼續閱讀

Apache (You don't have permission to access / on this server.）

debian9更新4.9.0核心到4.19.2核心過程

centOS7 配置 vsftpd 虛拟使用者及權限Vsftpd配置虛拟使用者及權限

linux-svn解除安裝與安裝

vsftp虛拟多使用者多權限一鍵部署腳本

Ubuntu14.04 LTS下安裝mongodb

httpd服務的部署、啟動、配置和簡單優化一、部署二、啟動三、配置檔案

配置網頁内容通路

手動安裝Intel network I217-LM網卡的Linux驅動

禁止ubuntu系統彈出報錯界面

Ubuntu Linux下Apache的配置檔案

samba伺服器的功能

【Linux】UDP廣播封包接收速率問題

Linux裝置模型（中）之上層容器

PowerPC平台 Linux移植三