请教：有关Netfilter的问题

platinum

原帖由 dreamice 于 2009-3-11 14:43 发表



这帖招来这么多牛人，呵呵

因为今年牛年嘛！

希望大家都越来越牛！

ShadowStar

用户态太恶心了～～～
要考虑用户各种可能的输入情况

另外，最近做的一个功能模块，用了红黑树＋区间树，快把我自己转晕了～～

dreamice

原帖由 platinum 于 2009-3-11 14:56 发表

因为今年牛年嘛！

希望大家都越来越牛！

我的问题感觉大家都没有说到点子上啊，都在谈论相关的东西。
再简单描述一遍吧：

挂一个hook，clone这个skb，（修改一些这个clone的skb的参数）然后把这个skb继续往下投递，最关键的就是这个投递，该调用什么样的函数

ShadowStar

原帖由 dreamice 于 2009-3-11 14:59 发表


我的问题感觉大家都没有说到点子上啊，都在谈论相关的东西。
再简单描述一遍吧：

挂一个hook，clone这个skb，（修改一些这个clone的skb的参数）然后把这个skb继续往下投递，最关键的就是这个投递，该调 ...

取决于你往哪里投递啊～～

Godbach

原帖由 dreamice 于 2009-3-11 14:59 发表


我的问题感觉大家都没有说到点子上啊，都在谈论相关的东西。
再简单描述一遍吧：

挂一个hook，clone这个skb，（修改一些这个clone的skb的参数）然后把这个skb继续往下投递，最关键的就是这个投递，该调 ...

你不修改数据报文的内容吗？
ip_rcv_finish不行吗？

scutan

原帖由 dreamice 于 2009-3-11 14:59 发表


我的问题感觉大家都没有说到点子上啊，都在谈论相关的东西。
再简单描述一遍吧：

挂一个hook，clone这个skb，（修改一些这个clone的skb的参数）然后把这个skb继续往下投递，最关键的就是这个投递，该调 ...

可以先试试ip_rcv_finish. 因为在hook结束的时候也是会走这个函数的. 就像是这样:

skb2 = skb_clone(skb)
ip_rcv_finish(skb2) // 在这个地方对skb2包进行处理, 走完网络协议栈的所有流程.
return ACCEPT

dreamice

原帖由 ShadowStar 于 2009-3-11 15:01 发表


取决于你往哪里投递啊～～

本地投递

platinum

我觉得这个问题应该分成三个子问题来考虑
1、如何把 1 个包弄成 2 个包？
2、如何让其中一个包按自己的意愿走？
3、以上两者是否存在耦合性？（即是否可能存在相互干扰的成分）

我想，“1” 并不难，“2” 要看具体如何实现，比如送到 INPUT 里，那么 DST 是 localhost 吗？如果是，可能比较麻烦，2.6.28 有针对这个功能的集成
对于 “3” 来说，就要考虑 ShadowStar 提到的分片和序号问题了

我觉得问题的重点，是要弄清要如何 “随意控制数据包”，首先，直接修改这个数据让其随意是否可以，其次再考虑如何兼顾两个包之间的耦合问题

scutan

原帖由 dreamice 于 2009-3-11 15:07 发表



本地投递

老兄是想把转发的包都交到自己的用户态去, 那使用普通的tcpdump方式的可以不呢?

dreamice

原帖由 Godbach 于 2009-3-11 15:01 发表


你不修改数据报文的内容吗？
ip_rcv_finish不行吗？

首先，ip_rcv_finish是一个static的函数
其次，我前面也说到，我想在碎片重组之前做这个clone，所以，直接调这个函数，投上去，包是没有重组的；

所以，调这个函数绝对有问题