论坛徽章:: 36

21楼 [报告]

发表于 2009-03-02 09:49 |只看该作者

（1） 192.168.1.2的主机发出SYN，源地址192.168.1.2，目的地址为192.168.1.1
（2）中间设备在NF_IP_PRE_ROUTING处拦截，修改目的IP为192.168.1.111
（3）协议栈处理完，交给用户态程序，发出SYN/ACK，源地址192.168.1.2，目的地址为192.168.1.111
（4）在NF_IP_LOCAL_OUT处拦截，修改源IP为192.168.1.1
（5） 192.168.1.2接到SYN/ACK，发送ACK

本地协议栈接收到1.2到本机1.111的报文，本机会出什么样的处理啊，他得确保自己的对应服务是否开启，然后他得向1.2发送SYN ACK吧。
同时还要从1.111向1.1发送SYN包吧。

你这个地方是怎么处理的呢？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

laughmetal

白手起家

论坛徽章:: 0

22楼 [报告]

发表于 2009-03-02 12:43 |只看该作者

回复 #21 Godbach 的帖子

死机时屏幕上什么都没有变化，就是突然全部都停住不动了。

本机1.111上开启了一个用户态的程序监听80端口，这个程序可以完整的完成一次http请求（不开拦截模块，直接在1.2上请求1.111可正常访问）。

向1.1发送SYN这里我还没做，先试验劫持一下http请求，完全交给本机处理。

大哥能不能有什么方法在死机重启后找到上次死机原因呢？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Godbach

版主

论坛徽章:: 36

23楼 [报告]

发表于 2009-03-02 13:27 |只看该作者

cat /var/log/messages
这是系统日志，你根据时间找一下原因。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

故哈

丰衣足食

论坛徽章:: 0

24楼 [报告]

发表于 2009-03-02 14:18 |只看该作者

别的不说单说你这段代码
printk("data out\n"

;
if (*((u_short *)(sb->mac.raw + 12)) != 0x000

            return NF_ACCEPT;
      if (sb->nh.iph->protocol != IPPROTO_TCP)
            return NF_ACCEPT;
      tcp_buff = (struct tcphdr *)(sb->data + sb->nh.iph->ihl * 4);
      if (tcp_buff->source != 0x5000 && tcp_buff->dest != 0x5000)
            return NF_ACCEPT;

巨傻逼

if (*((u_short *)(sb->mac.raw + 12)) != 0x0008
return NF_ACCEPT;
这是干啥呢装牛逼呢？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

laughmetal

白手起家

论坛徽章:: 0

25楼 [报告]

发表于 2009-03-02 14:27 |只看该作者

回复 #24 故哈的帖子

“故哈” 你好，我是本着虚心学习的心态来到这个论坛，看到很多帖子里大家都很热心的帮助别人解决问题，尤其是这位尽职尽责的版主，让我很感动。也希望你能有思路有技术就能帮帮小弟，不过刚刚看了下你的空间，我是不指望你肚子里有什么货了，什么都没有就不要在这里捣乱！还做人身攻击！你这种人不知道怎么在论坛里混下去的！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

laughmetal

白手起家

论坛徽章:: 0

26楼 [报告]

发表于 2009-03-02 15:45 |只看该作者

回复 #23 Godbach 的帖子

我试着查看了一下，有一个我自己模块的输出信息“data out”，下面就是死机后的“restart”了，其它看起来一切正常

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

故哈

丰衣足食

论坛徽章:: 0

27楼 [报告]

发表于 2009-03-02 16:17 |只看该作者

原帖由 laughmetal 于 2009-3-2 14:27 发表
“故哈” 你好，我是本着虚心学习的心态来到这个论坛，看到很多帖子里大家都很热心的帮助别人解决问题，尤其是这位尽职尽责的版主，让我很感动。也希望你能有思路有技术就能帮帮小弟，不过刚刚看了下你的空间， ...

首先我不能说自己很牛逼，第二你的代码确实很傻逼你愿意不愿意听都很傻逼这是事实
不用tcph 非要搞个位操作你这是逼我骂你

再有这个修改skb的问题我很早就解决过了为此我还专门写过一个netfilter和netlink以及IP_QUEUE的文档传上来。这个god版主应该知道。后来实在不想讨论什么技术了就换个ID。

再说一遍你这种代码要是和我一组我一定建议把你fire了
最讨厌你这种代码装逼犯。

[ 本帖最后由故哈于 2009-3-2 16:24 编辑 ]