免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 内核源码 Linux内核发送构造数据包的方式
123456789下一页
最近访问板块 发新帖
楼主: Godbach
打印 上一主题 下一主题

Linux内核发送构造数据包的方式 [复制链接]

jasenwan88

论坛徽章:
0
71 [报告]
发表于 2012-04-29 14:40 |只看该作者
太精彩了,怎么才能收藏下来呢或者转载呢? 以备不时之需啊
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
tianqiang2516

论坛徽章:
0
72 [报告]
发表于 2012-08-09 15:57 |只看该作者
Godbach 兄!我有几点问题想请教:
1、你的代码是在什么内核版本实现的?
2、在2.6.31内核中sk_buff结构和之前的有很大差别,里面并没有L2,L3,L4首部的指针,而是用偏移量取代。那么我用你第2中数据包构造方法,在修改L2,L3,L4首部的时候是不是无效的?(我目前在做一个IPv4和IPv6转换的项目,我只想替换网络层首部)请指教,谢谢
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lujian19861986

论坛徽章:
0
73 [报告]
发表于 2012-08-11 14:50 |只看该作者
很赞~:wink::wink:
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lujian19861986

论坛徽章:
0
74 [报告]
发表于 2012-08-11 14:59 |只看该作者
回复 1# Godbach


    哥德巴赫兄,如果一个tcp包flag栏位为PSH或者PSH,ACK,直接将skb的flag栏位设置为RST,这样再wan口抓到的包不就是请求RST包了,这样session就建立不起来了,为什么要复制一个nskb?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Godbach

论坛徽章:
36
IT运维版块每日发帖之星 日期:2016-04-10 06:20:00IT运维版块每日发帖之星 日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东 日期:2016-04-16 19:59:32IT运维版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-19 06:20:00每日论坛发贴之星 日期:2016-04-19 06:20:00IT运维版块每日发帖之星 日期:2016-04-25 06:20:00IT运维版块每日发帖之星 日期:2016-05-06 06:20:00IT运维版块每日发帖之星 日期:2016-05-08 06:20:00IT运维版块每日发帖之星 日期:2016-05-13 06:20:00IT运维版块每日发帖之星 日期:2016-05-28 06:20:00每日论坛发贴之星 日期:2016-05-28 06:20:00
75 [报告]
发表于 2012-08-11 23:35 |只看该作者
回复 74# lujian19861986

我没完全明白你的意思。

但是对于构造报文来说,就是要么直接在原始报文上改动,要么就自己 alloc 一个新的 skb,然后从旧的 skb 中获取必要信息。

至于你说的 RST 报文,其实是可以考虑直接在原来报文的基础上进行修改,然后直接发走的,但是 ipt_REJECT.c 中应该是考虑了多种情形的。

   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lujian19861986

论坛徽章:
0
76 [报告]
发表于 2012-08-14 17:12 |只看该作者
回复 75# Godbach


    感谢,我说的RST 报文,直接在原来报文的基础上进行修改,然后直接发走的,是把oldskb改了,不用把oldskb丢掉,可能这个session还再吧,连接跟踪还在,等服务器回复一个FIN的包才结束此次连接吧。

ipt_REJECT.c 中应该是考虑了多种情形的。
==>会把oldskb丢掉,砍掉此连接...
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Godbach

论坛徽章:
36
IT运维版块每日发帖之星 日期:2016-04-10 06:20:00IT运维版块每日发帖之星 日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东 日期:2016-04-16 19:59:32IT运维版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-19 06:20:00每日论坛发贴之星 日期:2016-04-19 06:20:00IT运维版块每日发帖之星 日期:2016-04-25 06:20:00IT运维版块每日发帖之星 日期:2016-05-06 06:20:00IT运维版块每日发帖之星 日期:2016-05-08 06:20:00IT运维版块每日发帖之星 日期:2016-05-13 06:20:00IT运维版块每日发帖之星 日期:2016-05-28 06:20:00每日论坛发贴之星 日期:2016-05-28 06:20:00
77 [报告]
发表于 2012-08-14 22:21 |只看该作者
回复 76# lujian19861986
嗯,你说的对,应该是存在 conntrack 没有及时进行状态变更的情况。


   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lujian19861986

论坛徽章:
0
78 [报告]
发表于 2012-08-15 11:17 |只看该作者
回复 77# Godbach


    嗯嗯,好的
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
SCDXMOE

论坛徽章:
0
79 [报告]
发表于 2012-12-15 13:10 |只看该作者
灰常灰常好......果断
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
yunchenyun

论坛徽章:
0
80 [报告]
发表于 2013-01-31 16:58 |只看该作者
很不错的文章 赞一个。。。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
123456789下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP