挂载在NF_INET_LOCAL_OUT,为什么一调用 skb->csum就死机
如题:为什么,挂载在NF_INET_LOCAL_OUT,为什么skb->csum 一赋值就死机
另外利用下面的代码也获取不到mac地址,他和NF_INET_LOCAL_IN 有什么不同。
if((skb)->mac_header >= (skb)->head&& ((skb)->mac_header + ETH_HLEN) <= (skb)->data)
{
eth_hdr1 = eth_hdr(skb);
//获得网卡
}
以下是测试代码
#include <linux/init.h>
#include <linux/module.h>
#include <linux/netfilter.h>
#include <linux/socket.h>
#include <linux/netfilter_ipv4.h>
#include <linux/skbuff.h>
#include <linux/netdevice.h>
#include <linux/inet.h>
#include <net/ip.h>
#include <net/tcp.h>
#include <linux/if_ether.h>
#include <linux/string.h>
MODULE_LICENSE("GPL");
MODULE_AUTHOR("fqb");
static struct nf_hook_ops nfho;
unsigned int window(unsigned int hooknum,
struct sk_buff *__skb,
const struct net_device *in,
const struct net_device *out,
int (*okfn)(struct sk_buff *))
{
struct sk_buff *skb;
struct iphdr *iph;
struct tcphdr *tcph;
int tot_len;
int iph_len;
int tcph_len;
skb = __skb;
if(skb == NULL)
return NF_ACCEPT;
iph = ip_hdr(skb);
if(iph == NULL)
return NF_ACCEPT;
tot_len = ntohs(iph->tot_len);
iph_len = ip_hdrlen(skb);
if(iph->protocol == IPPROTO_TCP)
{
skb_pull(skb,iph_len);
skb_reset_transport_header(skb);
tcph = tcp_hdr(skb);
tcph_len = tcp_hdrlen(skb);
printk("The origin window = %d\n",ntohs(tcph->window));
tcph->window = htons(ntohs(tcph->window) >> 3);
printk("The adjusted window = %u\n",ntohs(tcph->window));
tcph->check = 0;
skb->csum = csum_partial((unsigned char *)tcph, tot_len - iph_len,0);//skb->csum=0 也会死机
tcph->check = csum_tcpudp_magic(iph->saddr,
iph->daddr,
ntohs(iph->tot_len) - iph_len,iph->protocol,
skb->csum);
iph->check = 0;
iph->check = ip_fast_csum(iph,iph->ihl);
skb_push(skb,iph_len);
skb_reset_network_header(skb);
return NF_ACCEPT;
}
return NF_ACCEPT;
}
static int __init modify_init(void)
{
int ret;
nfho.hook = window;
nfho.pf = AF_INET;
nfho.hooknum = NF_INET_LOCAL_OUT;
nfho.priority = NF_IP_PRI_FIRST;
ret = nf_register_hook(&nfho);
if(ret < 0)
{
printk("%s\n", "can't modify skb hook!");
return ret;
}
return 0;
}
static void modify_exit(void)
{
nf_unregister_hook(&nfho);
}
module_init(modify_init);
module_exit(modify_exit); 刚刚在cu找到关于NF_INET_LOCAL_OUT说明, 所以mac地址还获取不到,现在的问题就是为什么 skb->csum 一赋值就死机
以下来自于cu的关于NF_INET_LOCAL_OUT说明
NF_INET_LOCAL_OUT 从本地发出的包
用tcp_hdr可以返回正确的tcp头,MAC头还没有填。 本帖最后由 mnipxh 于 2014-09-02 11:20 编辑
以下是我的修改代码。这是我第一次看skb的东西。。。
skb->csum 是个联合体,如果skb->ip_summed == CHECKSUM_PARTIAL,那么就不用管csum,它存放的是offset。
之后lz自己解决吧。
if (skb->ip_summed != CHECKSUM_PARTIAL)
return NF_ACCEPT;
if(iph->protocol == IPPROTO_TCP)
{
skb_pull(skb,iph_len);
skb_reset_transport_header(skb);
tcph = tcp_hdr(skb);
tcph_len = tcp_hdrlen(skb);
printk("The origin window = %d\n",ntohs(tcph->window));
tcph->window = htons(ntohs(tcph->window) >> 3);
printk("The adjusted window = %u\n",ntohs(tcph->window));
tcph->check = 0;
tcph->check = ~csum_tcpudp_magic(iph->saddr,
iph->daddr,
ntohs(iph->tot_len) - iph_len,iph->protocol,
0);
iph->check = 0; 谢谢回复, 这里的tcph->check 为什么要取反
tcph->check = ~csum_tcpudp_magic(iph->saddr,
iph->daddr,
ntohs(iph->tot_len) - iph_len,iph->protocol,
0); 本帖最后由 mnipxh 于 2014-09-02 19:59 编辑
napoleaon 发表于 2014-09-02 12:10 static/image/common/back.gif
谢谢回复, 这里的tcph->check 为什么要取反
tcph->check = ~csum_tcpudp_magic(iph->saddr,
...
不好意思,我也不是很懂。我没搞过网络这块。。
我也是在其他模块搜出来的代码。 请问楼主你解决了吗?..我也遇到这个问题...怎么都不明白 3楼的“skb->csum 是个联合体,如果skb->ip_summed == CHECKSUM_PARTIAL,那么就不用管csum,它存放的是offset。",已经说明问题了。
dev_hard_xmit里面,如果是PARTIAL类型,并且硬件不支持checksum offload,就由软件模拟offload(skb_checksum_help)。
offload的约定是,由csum_start指定需要做校验的起始位置,由csum_offset指定存放校验结果的地方(比如tcp/udp的校验和字段),注意最终有一个写的操作。
而违背这个约定,人为对csum赋值,作为副作用,修改了start/offset的值,
要么导致start的值非常大,跑到了报文payload的范围以外,导致计算checksum的时候产生读越界;
要么导致offset非常大,最终checksum写到了packet以外的区域(写越界)。
页:
[1]