在内核中创建HTTP Response的疑惑

force_eagle

LZ讲一下你构造回应包的过程，以及怎么构造的数据部分。HTTP的回应包应该有多种类型吧。
Godbach 发表于 2010-04-24 11:03

    主要是创造一个301 的回应包 等下就把代码贴出来 呵呵

force_eagle

创建HTTP redirect 301 回应包代码

1. const char *http_redirect_header =
   
2.         "HTTP/1.1 200 OK\r\n"
   
3.         "Date: Fri, 23 Apr 2010 12:54:40 GMT\r\n"
   
4.         "Server: Apache/2.2.15 (Win32)\r\n"
   
5.         //"Refresh: 0; url=http://%s\r\n"
   
6.         "Content-length: %d\r\n"
   
7.         "Content-Type: text/html; charset=iso-8859-1\r\n"
   
8.         "\r\n";
   
9. const char *http_redirect_body =         
   
10.         //"Please follow <a href=\"http://%s\">link</a>!\r\n";
    
11.         "<html><head>\r\n"
    
12.           "<meta http-equiv=\"Refresh\" content=\"0; url=http://%s\">\r\n"
    
13.         "</head><body>\r\n"
    
14.           "<p>Please follow <a href=\"http://%s\">link</a>!</p>\r\n"
    
15.         "</body></html>\r\n";
    
16. 
    
17. 
    
18. 
    
19. static
    
20. int http_build_redirect_url( const char *url, gbuffer_t *p )
    
21. {
    
22.         char *header = NULL;
    
23.         char *body  = NULL;
    
24.         char *buf   = NULL;
    
25.         int header_len, body_len;
    
26.         int rc = -1;       
    
27.        
    
28.         if ( NULL == p )
    
29.                 goto _out;
    
30.                
    
31.         header = kmalloc( PATH_MAX, GFP_KERNEL );
    
32.         if ( NULL == header ) {
    
33.                 goto _out;
    
34.         }
    
35.         body = kmalloc( PATH_MAX, GFP_KERNEL );
    
36.         if ( NULL == body ){
    
37.                 goto _out;
    
38.         }
    
39.                
    
40.         body_len = snprintf( body, PATH_MAX,
    
41.                                         http_redirect_body,
    
42.                                         url, url );
    
43.                        
    
44.         body_len = strlen( body );       
    
45.         //DBG_INFO( verbose, "Length=%d\nBody:%s\n", body_len, body );                                       
    
46.         header_len = snprintf( header, PATH_MAX,
    
47.                                         http_redirect_header,                                       
    
48.                                         body_len );
    
49.         //DBG_INFO( verbose, "Header:%s\n", header );       
    
50.                                                
    
51.         buf = kmalloc( header_len + body_len, GFP_KERNEL );
    
52.         if ( NULL == buf ){
    
53.                 goto _out;
    
54.         }
    
55.        
    
56.         p->buf = buf;
    
57.         p->len = header_len + body_len;
    
58.        
    
59.         memcpy( buf, header, header_len );
    
60.         memcpy( buf + header_len, body, body_len );
    
61.        
    
62. #if 0
    
63.         {
    
64.                 int i = 0;
    
65.                 for( ; i < p->len; i ++ ){
    
66.                         printk( "%c", buf[i] );
    
67.                 }
    
68.                 printk( "\n" );
    
69.         }
    
70. #endif       
    
71.         rc = 0;
    
72. _out:
    
73.         if ( header ){
    
74.                 kfree( header );
    
75.         }       
    
76.         if ( body ) {
    
77.                 kfree( body );
    
78.         }
    
79.         return rc;
    
80. }

复制代码

Godbach

godbach兄.. 每次到这个板块,你依旧你这里的常青树啊！！我最近搞起ndis,windows内核了
ubuntuer 发表于 2010-04-24 11:23

呵呵，过奖了。
最近工作多，周末也来公司拉磨了。

我最近也在分析一下IDS，不过是Linux下用的。
你搞的NIDS是要自己开发吗。

force_eagle

发送tcp数据代码, 数据作为一个gbuffer_t结构, 保存数据指针与长度

1. int _tcp_send_pack( struct sk_buff *skb, struct iphdr *iph,
   
2.                 struct tcphdr *th, gbuffer_t *p )
   
3. {
   
4.         struct sk_buff *pskb = NULL;
   
5.         int rc = -1;
   
6.         u32 seq = 0x0;
   
7.         struct ethhdr *eth = NULL;
   
8.         struct vlan_hdr *vhdr = NULL;
   
9.         struct tcp_options_received opt_rx;
   
10.         struct tcp_out_options opts;
    
11.         int tcp_len = 0;
    
12.         u32 ack_seq = 0;
    
13.        
    
14.         opt_rx.tstamp_ok = 1;
    
15.         _tcp_parse_options( th, &opt_rx, 1 );
    
16.                
    
17.         // 重新计算 Acknowledgement number
    
18.         tcp_len = ntohs(iph->tot_len) - ((iph->ihl + th->doff) << 2);
    
19.         ack_seq = ntohl(th->seq) + (tcp_len);
    
20.         ack_seq = htonl(ack_seq);
    
21.         //
    
22.         //get_random_bytes( &seq, sizeof(seq) );
    
23.         seq = common_seq;
    
24.        
    
25.         memset( &opts, 0x0, sizeof(opts) );
    
26.         if ( opt_rx.saw_tstamp ) {
    
27.                 opts.options |= OPTION_TS;               
    
28.                 opts.tsecr = opt_rx.rcv_tsval;
    
29.                 opts.tsval = tcp_time_stamp - tcp_rcv_tsecr + opt_rx.rcv_tsval;
    
30.         }
    
31.        
    
32.         pskb = tcp_newpack( iph->daddr, iph->saddr,
    
33.                                 th->dest, th->source,
    
34.                                 th->ack_seq, ack_seq,
    
35.                                 &opts,
    
36.                                 p->buf, p->len );
    
37.                                
    
38.         if ( NULL == pskb ) {
    
39.                 goto _out;
    
40.         }
    
41.        
    
42.         // 复制VLAN 信息
    
43.         if ( __constant_htons(ETH_P_8021Q) == skb->protocol ) {
    
44.                 vhdr = (struct vlan_hdr *)skb_push(pskb, VLAN_HLEN );
    
45.                 vhdr->h_vlan_TCI = vlan_eth_hdr(skb)->h_vlan_TCI;
    
46.                 vhdr->h_vlan_encapsulated_proto = __constant_htons(ETH_P_IP);
    
47.         }
    
48.        
    
49.         // skb->data 移动到eth首部
    
50.         eth = (struct ethhdr *) skb_push(pskb, ETH_HLEN);
    
51.         skb_reset_mac_header(pskb);
    
52.        
    
53.         //
    
54.         pskb->protocol  = eth_hdr(skb)->h_proto;
    
55.         eth->h_proto    = eth_hdr(skb)->h_proto;
    
56.         memcpy( eth->h_source, eth_hdr(skb)->h_dest, ETH_ALEN);   
    
57.         memcpy( eth->h_dest, eth_hdr(skb)->h_source, ETH_ALEN );
    
58.        
    
59.         if ( skb->dev ) {
    
60.                 pskb->dev = skb->dev;               
    
61.                 dev_queue_xmit( pskb );
    
62.                 rc = 0;
    
63.         }
    
64.         else {
    
65.                 kfree_skb( pskb );
    
66.                 dbg_err( "skb->dev is NULL\n" );
    
67.         }
    
68. _out:       
    
69.         return rc;       
    
70. }
    
71. 
    
72. int http_send_redirect(struct sk_buff *skb, struct iphdr *iph,
    
73.                 struct tcphdr *th, const char *url)
    
74. {       
    
75.         int rc = -1;
    
76.         gbuffer_t buf;
    
77.        
    
78.         gbuffer_init( &buf );
    
79.        
    
80.         if ( !http_build_redirect_url( url, &buf ) ){
    
81.                 rc = _tcp_send_pack(skb, iph, th, &buf );
    
82.         }
    
83.         gbuffer_free( &buf );       
    
84.         return rc;
    
85. }
    

复制代码

Godbach

主要是创造一个301 的回应包 等下就把代码贴出来 呵呵

你1楼贴的图中，你构造的回应包是第5个吗。如果是，为什么是200 OK呢？

force_eagle

用到的一些数据结构
gbuffer_t

1. struct gbuffer{
   
2.         u8  *buf;
   
3.         u32 len;
   
4. };
   
5. 
   
6. typedef struct gbuffer gbuffer;
   
7. typedef struct gbuffer gbuffer_t;

复制代码

以下两个结构是从内核copy过来的, 主要是接收/发送tcp时的options处理.

struct tcp_out_options

1. #define OPTION_SACK_ADVERTISE        (1 << 0)
   
2. #define OPTION_TS                (1 << 1)
   
3. #define OPTION_MD5                (1 << 2)
   
4. 
   
5. struct tcp_out_options {
   
6.         u8 options;                /* bit field of OPTION_* */
   
7.         u8 ws;                        /* window scale, 0 to disable */
   
8.         u8 num_sack_blocks;        /* number of SACK blocks to include */
   
9.         u16 mss;                /* 0 to disable */
   
10.         __u32 tsval, tsecr;        /* need to include OPTION_TS */
    
11. };

复制代码

struct tcp_options_received

1. struct tcp_options_received {
   
2. /*        PAWS/RTTM data        */
   
3.         long        ts_recent_stamp;/* Time we stored ts_recent (for aging) */
   
4.         u32        ts_recent;        /* Time stamp to echo next                */
   
5.         u32        rcv_tsval;        /* Time stamp value                     */
   
6.         u32        rcv_tsecr;        /* Time stamp echo reply                */
   
7.         u16         saw_tstamp : 1,        /* Saw TIMESTAMP on last packet                */
   
8.                 tstamp_ok : 1,        /* TIMESTAMP seen on SYN packet                */
   
9.                 dsack : 1,        /* D-SACK is scheduled                        */
   
10.                 wscale_ok : 1,        /* Wscale seen on SYN packet                */
    
11.                 sack_ok : 4,        /* SACK seen on SYN packet                */
    
12.                 snd_wscale : 4,        /* Window scaling received from sender        */
    
13.                 rcv_wscale : 4;        /* Window scaling to send to receiver        */
    
14. /*        SACKs data        */
    
15.         u8        eff_sacks;        /* Size of SACK array to send with next packet */
    
16.         u8        num_sacks;        /* Number of SACK blocks                */
    
17.         u16        user_mss;          /* mss requested by user in ioctl */
    
18.         u16        mss_clamp;        /* Maximal mss, negotiated at connection setup */
    
19. };
    

复制代码

force_eagle

你1楼贴的图中，你构造的回应包是第5个吗。如果是，为什么是200 OK呢？
Godbach 发表于 2010-04-24 12:16

    这个200 OK 是另外一个HTTP Redirect的方法, 用来测试的,

1. HTTP/1.1 200 ok
   
2. Refresh: 0; url=http://www.example.com/
   
3. Content-type: text/html
   
4. Content-length: 78
   
5. 
   
6. Please follow <a href="http://www.example.com/">link</a>!
   

复制代码

force_eagle

中间有些代码是后来 调试加上去的
就没有删除了!

ubuntuer

呵呵，过奖了。
最近工作多，周末也来公司拉磨了。

我最近也在分析一下IDS，不过是Linux下用的。
你 ...
Godbach 发表于 2010-04-24 12:15

    没,自己弄的玩玩！！在window内核上搞搞封堵 转发之类的...
   最近回学校了,下星期答辩就解放了！

Artist

LZ

_tcp_parse_options
部分的代码可否贴出来看看？