linux 协议栈 IP头 手动封装

Godbach

将你新构造的包用dev_queue_xmit发送出去，然后对于原始的报文return  NF_STOLEN

meijusan123

“那应该就是在程序的最后加上return  NF_STOLEN，告诉这个包后面的程序都不用关心了。”
现在 我用的是 return NF_ACCEPT，是想，让我封装过的包，继续往下走，如果换成NF_STOLEN没试过，不只能能否发出去。

现在主要是kfree地方出现oops，好难解决哦。

Godbach

原帖由 meijusan123 于 2009-8-21 10:29 发表
“那应该就是在程序的最后加上return  NF_STOLEN，告诉这个包后面的程序都不用关心了。”
现在 我用的是 return NF_ACCEPT，是想，让我封装过的包，继续往下走，如果换成NF_STOLEN没试过，不只能能否发出去。
...

上面不是提到了吗，你调用dev_queue_xmit把你构造的包发送出去，返回NF_STOLEN只是告诉系统改造前的那个skb不用处理了，因为这个包已经被你修改了

meijusan123

原帖由 Godbach 于 2009-8-21 10:29 发表
将你新构造的包用dev_queue_xmit发送出去，然后对于原始的报文return  NF_STOLEN

Godbach兄弟，这个方法感觉理论上成，就是把自己新的空间nskb进行dev_queue_xmit（nskb）发送出去，直接送到链路层处理，再return  NF_STOLEN ，忽略以前skb所指的久空间。以前的究竟是被释放啦，还是怎么了？ 我要试试看。

Godbach

以前的空间不是被你改了吗。所以在kfree_skb的话，会出问题的。

告诉你的那种方法已经屡试不爽了。。。

独孤九贱

代码完整贴上来看看

Godbach

九贱兄，帮忙看一个小问题啊：
http://linux.chinaunix.net/bbs/thread-1131011-1-1.html

meijusan123

原帖由 独孤九贱 于 2009-8-21 10:53 发表
代码完整贴上来看看

尝试了“Godbach”兄弟所说的方法，ipip包是封装发出可以啦。但，也出现了新问题，之前的skb释放问题没解决，所以发出数据包时，出现了两个包，一个是skb所指的，一个是nskb所指的。
现在，我想尝试不让skb继续下去，直接使用nskb，不只能咋搞。？？
“九贱兄弟”

代码：

........

                int addiphlen =0;
                int max_headroom=0;
                       unsigned int    dst =0x80afa8c0;        
                       unsigned int    src =0x82afa8c0;      
                struct sk_buff *nskb=NULL;
                struct net_device *dev = skb->dst->dev;
                       addiphlen = skb->nh.iph->ihl *4;
       
                max_headroom = (LL_RESERVED_SPACE(dev)+sizeof(struct iphdr));
                if (skb_headroom(skb) < max_headroom) {               
                nskb = skb_realloc_headroom(skb, max_headroom);
                if (nskb == NULL){
                        kfree_skb(skb);
                        return -ENOMEM;
                }
                if (skb->sk)
                        skb_set_owner_w(nskb,skb->sk);
                }
               
                nskb->h.raw = nskb->nh.raw;
                nskb->nh.raw = skb_push(nskb, sizeof(struct iphdr));
                iph                 =        nskb->nh.iph;
                iph->version        =        hdr->version;
                iph->ihl        =        hdr->ihl;
                iph->tos        =        hdr->tos;
                iph->tot_len        =        htons(ntohs(hdr->tot_len) + addiphlen);
                iph->id                =        hdr->id;
                iph->frag_off        =        hdr->frag_off;
                iph->ttl        =        hdr->ttl;
                iph->protocol        =        IPPROTO_IPIP;
                iph->daddr        =        dst;
                iph->saddr        =        src;
               
                iph->check = 0;               
                iph->check = ip_fast_csum((unsigned char *)iph, iph->ihl);
               
                dev_queue_xmit(nskb);
                printk("accept the out packet!number:[%d]\n",out_accept_cnt);
        }
return NF_ACCEPT;

........

meijusan123

原帖由 Godbach 于 2009-8-21 10:39 发表


上面不是提到了吗，你调用dev_queue_xmit把你构造的包发送出去，返回NF_STOLEN只是告诉系统改造前的那个skb不用处理了，因为这个包已经被你修改了

使用NF_STOLEN会出现oops，但，如果使用NF_ACCEPT，还能继续下去，ipip包是可以封装发出了，但，同时还有一个没封装的。
如果NF_STOLEN这个可以使用，不处理skb就可以啦。
但是直接使用dev_queue_xmit这样，会妨碍了hook的扩展，下面的netfilter就不能出来。问题是一个接一个一。

meijusan123

原帖由 Godbach 于 2009-8-21 10:47 发表
以前的空间不是被你改了吗。所以在kfree_skb的话，会出问题的。

告诉你的那种方法已经屡试不爽了。。。

好想释放掉skb，使用自己的nskb，这样，也能继续让下面的netfilter继续使用呀。