免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 内核源码 在NF_IP_PRE_ROUTING挂钩子修改skbuff问题
12下一页
最近访问板块 发新帖
查看: 7172 | 回复: 16
打印 上一主题 下一主题

在NF_IP_PRE_ROUTING挂钩子修改skbuff问题 [复制链接]

kangle000

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2010-07-18 22:17 |只看该作者 |倒序浏览
本帖最后由 kangle000 于 2010-07-19 06:59 编辑

以下代码是在2.6.31内核中执行的,根据send_rst改写的。但是代码存在以下几个问题:
1、捕包发现ip头的version字段为0,offset的值不为0,校验出错。
2、udp头的内容好像并没有更改。
3、us指针指向的内容并没有改变
4、经常死机
请大家帮我看看是哪里的问题
  1. #ifndef __KERNEL__
  2. #define __KERNEL__
  3. #endif

  5. #ifndef MODULE
  6. #define MODULE
  7. #endif

  9. #include <linux/module.h>
  10. #include <linux/kernel.h>
  11. #include <linux/skbuff.h>
  12. #include <linux/netfilter.h>
  13. #include <linux/netfilter_ipv4.h>
  14. #include <linux/ip.h>
  15. #include <linux/if_ether.h>
  16. #include <linux/netdevice.h>
  17. #include <linux/if_packet.h>
  18. #include <net/tcp.h>
  19. #include <net/udp.h>
  20. #include <asm/string.h>

  22. #define ETH "eth0"
  23. #define ETH_HLEN 14
  24. #define UDP_HLEN 8
  25. #define loc_swap(a,b) {(a)=(a)^(b);(b)=(a)^(b);(a)=(a)^(b);}
  26. #define DNSPORT 53
  27. #define MAC_FMT "%02x:%02x:%02x:%02x:%02x:%02x"
  28. #define MAC_ARG(x) ((u8*)(x))[0],((u8*)(x))[1],((u8*)(x))[2],((u8*)(x))[3],((u8*)(x))[4],((u8*)(x))[5]
  29. #define FLAGS 0x8003

  31. typedef struct _rfc1035_header rfc1035_header;
  32. struct _rfc1035_header {
  33.     unsigned short id;
  34.         unsigned int qr:1;
  35.         unsigned int opcode:4;
  36.         unsigned int aa:1;
  37.         unsigned int tc:1;
  38.         unsigned int rd:1;
  39.         unsigned int ra:1;
  40.         unsigned int rcode:4;
  41.         unsigned short qdcount;
  42.         unsigned short ancount;
  43.         unsigned short nscount;
  44.         unsigned short arcount;
  45. };  

  47. unsigned int modify_dns(unsigned int hooknum,
  48.                                                 struct sk_buff *skb,
  49.                                                 const struct net_device *in,
  50.                                                 const struct net_device *out,
  51.                                                 int (*okfn)(struct sk_buff *))
  52. {
  53.         struct net_device *dev;
  54.         struct iphdr *iph = NULL;
  55.         struct ethhdr *eth = NULL;
  56.         struct udphdr *udph = NULL;
  57.         unsigned char mac_temp[ETH_ALEN] = {0};
  58.         unsigned int iph_len;
  59.         char *dns_data;
  60.         int data_len;
  61.         rfc1035_header *qh;
  62.         unsigned short *us;
  63.         printk("before dev = in\n");
  64.         dev = dev_get_by_name(&init_net, "eth0");
  65.         if(NULL == dev)
  66.                 goto out;

  68.         if(NULL == skb)
  69.                 return NF_ACCEPT;
  70.         printk("before decide packet type\n");       
  71.         if((IPPROTO_UDP != (ip_hdr(skb)->protocol))
  72.                         && (DNSPORT != udp_hdr(skb)->dest))
  73.                 return NF_ACCEPT;
  74.        
  75.         iph = (struct iphdr *)ip_hdr(skb);
  76.         iph_len = iph->ihl << 2;
  77.         printk("iphdr_len=%d data_len=%d sip=%04x dip=%04x\n", iph_len, ntohs(iph->tot_len), iph->saddr, iph->daddr);
  78.         udph = udp_hdr(skb);
  79.         printk("source=%hu dest=%hu len=%d\n", ntohs(udph->source), ntohs(udph->dest), ntohs(udph->len));
  80.         data_len = ntohs(udph->len) - UDP_HLEN;
  81.         dns_data = (char *)udph + UDP_HLEN;
  82.         printk("before modify dns data\n");       
  83.         qh = (rfc1035_header *) dns_data;

  85.         us = (unsigned short *)(dns_data + 2);
  86.         *us = *us | FLAGS;
  87.         printk("flags=%hu\n", *us);
  88.        
  89.         loc_swap(iph->saddr, iph->daddr);
  90.         loc_swap(udph->source, udph->dest);
  91.         iph->ihl = sizeof(struct iphdr)/4;
  92.         iph->tot_len = htons(skb->len);
  93.        
  94.         printk("source=%uh dest=%uh len=%d\n", ntohs(udph->source), ntohs(udph->dest), ntohs(udph->len));
  95.         printk("before udp checksum\n");
  96.         udph->check = 0;
  97.         udph->check = ~csum_tcpudp_magic(iph->saddr, iph->daddr, ntohs(udph->len), IPPROTO_UDP, 0);
  98.         iph->frag_off = htons("IP_DF");
  99.         iph->id = 0;
  100.         printk("before ip checksum\n");
  101.         iph->check = 0;
  102.         iph->check = ip_fast_csum((unsigned char *)iph, iph_len);
  103.        

  105.         printk("before skb_push\n");
  106.         eth = (struct ethhdr *)skb_push(skb, ETH_HLEN);
  107.         if(NULL == eth)
  108.                 goto out;
  109.         if(NULL != eth->h_source)
  110.                 printk("SOURCE:" MAC_FMT "\n", MAC_ARG(eth->h_source));
  111.         if(NULL != eth->h_dest)
  112.                 printk("DEST:" MAC_FMT "\n", MAC_ARG(eth->h_dest));

  114.         printk("before swap mac adress\n");
  115.         memcpy(mac_temp, (unsigned char *)eth->h_dest, ETH_ALEN);
  116.         memcpy(eth->h_dest, (unsigned char *)eth->h_source, ETH_ALEN);
  117.         memcpy(eth->h_source, mac_temp, ETH_ALEN);


  120.         printk("before send packet\n");
  121.         if (0 > dev_queue_xmit(skb))
  122.                 goto out;
  123.         return NF_ACCEPT;

  125. out:
  126.         printk("in out:  ");
  127.         if (NULL != skb)
  128.         {
  129.                 printk("skb not null\n");
  130.                 dev_put(dev);
  131.                 kfree_skb(skb);
  132.         }
  133.         return NF_ACCEPT;
  134. }

  136. static struct nf_hook_ops dns_ops[] = {
  137.         {
  138.                 .hook = modify_dns,
  139.                 .owner = THIS_MODULE,
  140.                 .pf    = PF_INET,
  141.                 .hooknum = NF_IP_PRE_ROUTING,
  142.                 .priority = NF_IP_PRE_ROUTING,
  143.         }
  144. };

  146. static int __init init(void)
  147. {
  148.         int ret;
  149.         printk("before nf_register_hooks\n");
  150.         ret = nf_register_hooks(dns_ops, ARRAY_SIZE(dns_ops));
  151.         if(ret < 0)
  152.         {
  153.                 printk("can't register dns_ops!\n");
  154.                 return ret;
  155.         }
  156.         printk("insmod dns_ops ok!\n");
  157.         return 0;
  158. }

  160. static void __exit fini(void)
  161. {
  162.         nf_unregister_hooks(dns_ops, ARRAY_SIZE(dns_ops));
  163.         printk("rmmod dns_ops ok!\n");
  164. }

  166. module_init(init);
  167. module_exit(fini);
  168. MODULE_LICENSE("GPL");
  169. MODULE_AUTHOR("KAL");
  170. MODULE_DESCRIPTION("MODIFY DNS PACKETS");
复制代码
kangle000

论坛徽章:
0
2 [报告]
发表于 2010-07-19 07:00 |只看该作者
请大家帮帮忙看是什么问题
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
@sky

论坛徽章:
0
3 [报告]
发表于 2010-07-19 08:17 |只看该作者
你首先要保证sk_buff是可写的,没有分段的,这些你的代码都没有处理
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
platinum

论坛徽章:
0
4 [报告]
发表于 2010-07-19 09:29 |只看该作者

  2. .priority = NF_IP_PRE_ROUTING,
复制代码
没见过这样的 prio 设置

  2.          iph = (struct iphdr *)ip_hdr(skb);
  3.          iph_len = iph->ihl << 2;
复制代码
这个算出来可不是 IP 头的长度

  2.         udph = udp_hdr(skb);
复制代码
在这里你无法通过这种方法计算 UDP 的头指针,这里是网络层,还没到系统的传输层
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
kangle000

论坛徽章:
0
5 [报告]
发表于 2010-07-19 09:47 |只看该作者
没见过这样的 prio 设置这个算出来可不是 IP 头的长度在这里你无法通过这种方法计算 UDP 的头指针,这里是网 ...
platinum 发表于 2010-07-19 09:29



    谢谢,那个prio确实错了。但是ip头长度不就是iph->ihl *4 吗。那个udp指针是没问题的。udp_hdr调用了

  2. static inline unsigned char *skb_transport_header(const struct sk_buff *skb)
  3. {
  4.         return skb->head + skb->transport_header;
  5. }
复制代码
来计算udp头
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
platinum

论坛徽章:
0
6 [报告]
发表于 2010-07-19 09:57 |只看该作者
谢谢,那个prio确实错了。但是ip头长度不就是iph->ihl *4 吗。

你从哪里看到的 IP 头长度就是 iph->ihl * 4 了?
如果是这样,那么 iph->tot_len 又是做什么的?
建议恶补一下 TCP/IP 详解卷一的 IP 那一章,基本概念都错了!

那个udp指针是没问题的。udp_hdr调用了

   1. static inline unsigned char *skb_transport_header(const struct sk_buff *skb)
   2. {
   3.         return skb->head + skb->transport_header;
   4. }

复制代码
来计算udp头

你能确保此时 skb->transport_header 的数据是正确的吗?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
@sky

论坛徽章:
0
7 [报告]
发表于 2010-07-19 10:07 |只看该作者
当前工作的L3层,udp_hdr返回的仍然是L3层头部,不是L4头部
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lyl19

论坛徽章:
0
8 [报告]
发表于 2010-07-19 23:53 |只看该作者
回复 1# kangle000


    1   不要在自己模块中想当然的修改数据包内容,因为有可能这个数据包被其它模块引用,如果是这样,你需要copy一份。可以使用skb_ip_make_writable
    2   不打算修改内容,但想查看L4头部时,不要直接使用偏移来取,使用skb_header_pointer, 因为你不能保证L4头部是线性的
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
kangle000

论坛徽章:
0
9 [报告]
发表于 2010-07-20 09:02 |只看该作者
回复 8# lyl19


    哦,这样啊,谢谢指导。我看了skb_header_pointer函数,它是把L4的头部拷贝出来,然后查看。但是我现在需求就是要修改数据包。或者拷贝一份修改之后把原来的数据包drop掉。如果我要取L4头部,还要修改它,不用直接取偏移地址用什么函数
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Godbach

论坛徽章:
36
IT运维版块每日发帖之星 日期:2016-04-10 06:20:00IT运维版块每日发帖之星 日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东 日期:2016-04-16 19:59:32IT运维版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-19 06:20:00每日论坛发贴之星 日期:2016-04-19 06:20:00IT运维版块每日发帖之星 日期:2016-04-25 06:20:00IT运维版块每日发帖之星 日期:2016-05-06 06:20:00IT运维版块每日发帖之星 日期:2016-05-08 06:20:00IT运维版块每日发帖之星 日期:2016-05-13 06:20:00IT运维版块每日发帖之星 日期:2016-05-28 06:20:00每日论坛发贴之星 日期:2016-05-28 06:20:00
10 [报告]
发表于 2010-07-20 09:32 |只看该作者
如果去四层头部的话,就可以用iph头部加偏移取得四层头部。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP