免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: kidexp

请问如何开启netfilter/iptables的连接追击功能 [复制链接]

论坛徽章:
0
发表于 2009-08-22 11:04 |显示全部楼层
原帖由 kidexp 于 2009-8-22 10:25 发表
白金兄,我得到的数据包的大小还是和原来一样,数据长度最大只有1500
我用lsmod指令查看 nf_conntrack_ipv4 usedby 0
啥含义?

我说了,nf_conntrack_ipv4 是负责 IP 包重组的,TCP 部分需要 TCP 协议栈处理
你试试 ping -l 65500 IP 去 ping 一个大包,在加载 nf_conntrack_ipv4 与不加载的情况下在 hook 里打印出 IP 长度信息看一下就知道了

used by 只是一个引用计数,没什么用

论坛徽章:
0
发表于 2009-08-22 11:17 |显示全部楼层
原帖由 kidexp 于 2009-8-22 10:26 发表
我在网络版问了九贱兄的源码分析,没有人理我....

大礼拜六的,没人理很正常

论坛徽章:
0
发表于 2009-08-22 11:44 |显示全部楼层

回复 #31 platinum 的帖子

的确是65528,白金兄多谢.
但是我下载东西为什么得到的数据包长度最大只有1500,应该没可能啊
白金兄,那个帖子是我星期一发的....汗.....

[ 本帖最后由 kidexp 于 2009-8-22 13:48 编辑 ]

论坛徽章:
0
发表于 2009-08-22 13:56 |显示全部楼层
原帖由 kidexp 于 2009-8-22 11:44 发表
的确是65528,白金兄多谢.
但是我下载东西为什么得到的数据包长度最大只有1500,应该没可能啊
白金兄,那个帖子是我星期一发的....汗.....

因为 TCP 把数据包分片了
IP 包是根据网卡设备的 MTU 进行分片的
TCP 包是根据 TCP 请求(SYN)中的 MSS 请求来分片的
所以,你看到的是 TCP 包,而不是 TCP 流,除非你实现 TCP 栈的部分内容,把 TCP 还原
因为 TCP 是无界的,所以他只有“流”的概念,而不是包,包是我们看到的根据 MSS 分片的结果

论坛徽章:
0
发表于 2009-08-23 08:30 |显示全部楼层

回复 #34 platinum 的帖子

多谢白金兄,如果是处理流是不是要用socket编程,可有示例程序,或者讲个大概思路,谢谢

论坛徽章:
0
发表于 2009-08-23 09:18 |显示全部楼层
if (是要处理 TCP 流) {
    if (in kernel space)
        好像没啥好办法
    else if (in user space)
        socket 编程即可
    else
        你究竟要做啥?
} else if (是要了解如何处理 TCP 流) {
    可以研究一下高级 socket 的处理机制
    研究一下 kernel space 的 TCP 栈
    需要查阅大量的 RFC 文档,TCP 是众多协议栈里不一定谈的上“最”,但也是非常非常复杂的一个
}

论坛徽章:
0
发表于 2009-08-23 10:09 |显示全部楼层

回复 #36 platinum 的帖子

好,谢谢了,估计以后才能研究栈,...汗,多谢指教
目前我怎么才能将我得到的数据包IP包转换为TCP流?
直接使用SOCKET编程里面的函数就可以吗?

[ 本帖最后由 kidexp 于 2009-8-23 10:32 编辑 ]

论坛徽章:
0
发表于 2009-08-23 11:44 |显示全部楼层
贴子前面部分说过了,仔细回顾一下

论坛徽章:
0
发表于 2009-08-23 14:17 |显示全部楼层

回复 #38 platinum 的帖子

如果你在用户态做抓包,恢复整个 TCP 流,有现成的库,会自动重组 TCP,还原成一条流,不用你自己去做,借助 libpcap 实现的,名字我忘记了

我试试,谢谢platinum

论坛徽章:
0
发表于 2009-08-23 14:37 |显示全部楼层
我想在代码中实现TCP流的恢复,似乎通过libpcap头文件提供的函数很难恢复,看到网上,还要搭建链表什么的....汗
看到libpcap里面处理的函数很多都是似乎使自己的数据结构,可能会与ip分片的数据结构有个转换过程吧
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP