Linux内核发送构造数据包的方式

peimichael

我看的2.6.28内核里面协议栈中的路由选择是在NF_IP_LOCAL_OUT之前啊，在ip_queue_xmit或者udp_sendmsg里面
就是说这里必须自己来选择路由

只要路由选定了，它对应的neighbour也就定了，需不需要arp请求那就是neighbour子系统的事情了

Godbach

如果是在FORWARD点上修改了数据包，应该也需要查路由吧，之后发送的时候应该走那个hook点呢。

peimichael

原帖由 Godbach 于 2009-9-3 13:28 发表
如果是在FORWARD点上修改了数据包，应该也需要查路由吧，之后发送的时候应该走那个hook点呢。

看代码的话整个forward流程似乎只在ip_rcv_finish中调用ip_route_input查了一次路由
这么说来如果在forward中修改了数据包的目的地址，那么是否可以这样：
假如目的地址改成本地的，交给dst_input处理，走ip_local_deliver
假如目的地址非本地，直接返回NF_ACCEPT继续按原路走下去，也就是被forward

本人没什么修改数据包的经验，纯粹凭想象瞎说。

Godbach

假如目的地址改成本地的，交给dst_input处理，走ip_local_deliver

那就相当于让包会退到PREROUTING之后，查路由之前了

xduser

（2），oldskb的由谁进行释放了？

这个问题好解答
static unsigned int reject(struct sk_buff **pskb,
                           const struct net_device *in,
                           const struct net_device *out,
                           unsigned int hooknum,
                           const void *targinfo,
                           void *userinfo)
{


      。。。。。。。。。


        case IPT_TCP_RESET:
                send_reset(*pskb, hooknum);
        case IPT_ICMP_ECHOREPLY:
                /* Doesn't happen. */
                break;
        }

        return NF_DROP;
}


当reject 函数返回值为NF_DROP, 上一层函数自动会free skb

Godbach

是的，多谢LS的。一直光记着分析send_reset，忘了它其实只是REJECT模块的子函数。返回DROP正好。

Linux5320

我是菜鸟 我不懂

cheney_lang

学习

kwest

留个名，有空再看！以前曾经仿照send_reset写过一个HTTP劫持模块，从未想过系统地去分析总结，Godbach强！

meijusan123

send_reset()实现的路由基本是由       
        fl.fl_ip_sport = otcph.dest;
        fl.fl_ip_dport = otcph.source;
        dst = ip6_route_output(NULL, &fl);
来实现的，最后，NF_HOOK(PF_INET6, NF_IP6_LOCAL_OUT, nskb, NULL, nskb->dst->dev,dst_output);过程去节间调用dev_queue_xmit()来把封装好的帧发送出去。

现在，有点疑惑，如果我直接在hook中去实现封装发送数据包。对数据包的封装，最后调用dev_queue_xmit()来发送，但，前提是，我没有手动去封装MAC头，这是不是，我要手动去路由一次，才行？

是不是也是通过fl.fl_ip_sport = otcph.dest;
        fl.fl_ip_dport = otcph.source;
        dst = ip6_route_output(NULL, &fl);来实现？