免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux新手园地 Linux文档专区 DNS中URL的提取的例子
最近访问板块 发新帖
查看: 1310 | 回复: 0
打印 上一主题 下一主题

DNS中URL的提取的例子 [复制链接]

ubuntuer

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2009-12-18 15:41 |只看该作者 |倒序浏览
只是获取的步骤,基本上看看DNS协议的人都会写。如果要做URL过滤的话,拿到URL后可以自己
添加匹配过程,最终DROP或者ACCEPT就行,献丑了。
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#define STR_IP(str, n) sprintf((str), "%u.%u.%u.%u", (n)  & 0xff, ((n)>> 8) & 0xff, ((n)>>16) & 0xff, ((n)>>24) & 0xff)
#define DNS_PORT 53
#define UDP_HEAD_LEN 8
#define DNS_HEAD_LEN 12
static int get_name(const char* addr, char* szBuff, int len);
static unsigned int cme_hook(unsigned int hook,
    struct sk_buff **pskb,         
    const struct net_device *in,         
    const struct net_device *out,         
    int (*okfn)(struct sk_buff *))
{
     struct sk_buff * skb = *pskb;
    char szurl[1024] = {0};
    struct udphdr *uhead;
    unsigned char* udp_data = 0;
   
    u_int16_t src_port, dst_port;
    u_int16_t udp_len = 0;
    u_int8_t flag;
      char src[20] = {0},dst[20]={0};
     if(!skb)return NF_ACCEPT;
     
    if (skb->protocol != htons(ETH_P_IP))
     return NF_ACCEPT;
    if(skb->nh.iph->protocol != IPPROTO_UDP)
    return NF_ACCEPT;
      
    STR_IP(src, skb->nh.iph->saddr );
      STR_IP(dst, skb->nh.iph->daddr);
   
    uhead = (struct udphdr *)(skb->data  + (skb->nh.iph->ihl * 4));
    src_port = ntohs(uhead->source);
    dst_port = ntohs(uhead->dest);
    udp_len  = ntohs(uhead->len) - UDP_HEAD_LEN;
   
    if(udp_len %s:%u, len = %u, type:%s\n",
        src, src_port, dst, dst_port, udp_len, flag ? "response" : "query");
    return NF_ACCEPT;                 
}
static struct nf_hook_ops  ops =
{
      .hook = cme_hook,   
      .owner = THIS_MODULE,   
      .pf = PF_INET,   
      .hooknum = NF_IP_POST_ROUTING,   
      .priority = NF_IP_PRI_FIRST,
};
int init(void)
{
     nf_register_hook(&ops);
     printk("cme hook registering.......\n");
     return 0;
}
void finish(void)
{
     nf_unregister_hook(&ops);
     printk("removing cme hook.......\n");
}
module_init(init)
module_exit(finish)
MODULE_LICENSE("GPL");
MODULE_VERSION("1.0");
int get_name(const char* addr, char* szBuff, int len)
{
    const char * p = addr;
    int pos = 0;
    // "03 w w w 03 1 2 6 03 c o m" means "www.126.com"

    while(p && (*p > 0))
    {
        if(*p > len)
        {
            printk("error url len:%d\n", *p);
            break;
        }
        strncpy(szBuff + pos, p + 1, *p);
        pos +=  *p;
        szBuff[pos] = '.';
        pos++;
        len -= (*p + 1);
        p += (*p + 1);
    }
    if(pos > 0)
    szBuff[pos - 1] = '\0';
    return pos;
}
编译脚本:
MODULE_NAME:=dns_filter
obj-m:=$(MODULE_NAME).o
$(MODULE_NAME)-objs := dns_hook.o
KERNELDIR ?= /lib/modules/$(shell uname -r)/build
PWD       := $(shell pwd)
all:
        $(MAKE) -C $(KERNELDIR) M=$(PWD) modules
clean:
        rm -fr *.ko *.o *.cmd  $(MODULE_NAME).mod.c

cu段兄的帖子:
http://linux.chinaunix.net/bbs/thread-1149646-1-1.html


本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u2/76292/showart_2125123.html
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP