论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-09-24 16:36 |只看该作者 |倒序浏览

贴一下能对目标IP进行修改的模块，介绍能对目标IP进行重定位，如本来访问的是baidu.com，通过这么一定位就能自动跳转到google.com,如果放在FORWART链上，那么能对所用通过此机NAT的机器进行IP跳转,比较好玩；但我这边试有点问题，貌似不能正常建立三次握手。。大家贴一下测试结果。。。。

附代码：

#define _KERNEL_

#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/skbuff.h>
#include <linux/netdevice.h>
#include <linux/config.h>
#include <linux/ip.h>
#include <linux/inet.h>
#include <linux/in.h>
#include <linux/tcp.h>
#include <linux/udp.h>
#include <linux/netfilter.h>
#include <linux/netfilter_ipv4.h>

#define ALERT(fmt,args...) printk("Test: " fmt,##args)

#define REALIP       "10.1.100.20"             /* port that appears on the wire */
#define FAKEIP       "10.1.100.21"             /* port that appears on the wire */

static struct nf_hook_ops nfho_in;
static struct nf_hook_ops nfho_out;

//static unsigned char *drop_ip ="\x2a\xd7\xf1\x1";

__u32 in_aton(const char *);

unsigned long int magic_ip;
char *ip;
//MODULE_PARM(ip, "s");

static unsigned int my_call_out(unsigned int hooknum,struct sk_buff **skb,
                const struct net_device *in,
                const struct net_device *out,int(*okfn)(struct sk_buff*))
{
    struct sk_buff *sk = *skb;
    struct iphdr *iph = (*skb)->nh.iph;
    struct tcphdr *th = (struct tcphdr*)((int *)iph+iph->ihl);
    unsigned short size;
    int doff = 0;
    int csum = 0;

        if ( iph->daddr == in_aton(FAKEIP) && iph->protocol == IPPROTO_TCP ) {

printk("test IP packet with packet to %d.%d.%d.%d \n",NIPQUAD(iph->daddr));
        iph->daddr = in_aton(REALIP);

        iph->check = 0;
        iph->check = ip_fast_csum((unsigned char *)iph, iph->ihl);

       size = ntohs(iph->tot_len) - (iph->ihl * 4);
        doff = th->doff << 2;
        sk->csum = 0;
        csum = csum_partial( sk->h.raw + doff, size - doff, 0 );
        sk->csum = csum;

        th->check = 0;
        th->check = csum_tcpudp_magic(
                iph->saddr,
                iph->daddr,
                size,
                iph->protocol,
                csum_partial(sk->h.raw, doff, sk->csum)
                );

        }

   return NF_ACCEPT;
}

static unsigned int my_call_in(unsigned int hooknum,struct sk_buff **skb,
                const struct net_device *in,
                const struct net_device *out,int(*okfn)(struct sk_buff*))
{
    struct sk_buff *sk = *skb;
    struct iphdr *iph = (*skb)->nh.iph;
    struct tcphdr *th = (struct tcphdr*)((int *)iph+iph->ihl);
    unsigned short size;
    int doff = 0;
    int csum = 0;

        if (  iph->saddr == in_aton(REALIP)  && iph->protocol == IPPROTO_TCP  ) {

printk("test IP packet with packet from %d.%d.%d.%d \n",NIPQUAD(iph->daddr));
        iph->saddr = in_aton(FAKEIP);

        iph->check = 0;
        iph->check = ip_fast_csum((unsigned char *)iph, iph->ihl);

       size = ntohs(iph->tot_len) - (iph->ihl * 4);
        doff = th->doff << 2;
        sk->csum = 0;
        csum = csum_partial( sk->h.raw + doff, size - doff, 0 );
        sk->csum = csum;

        th->check = 0;
        th->check = csum_tcpudp_magic(
                iph->saddr,
                iph->daddr,
                size,
                iph->protocol,
                csum_partial(sk->h.raw, doff, sk->csum)
                );
        }
        return NF_ACCEPT;
}

__u32 in_aton(const char *str) {
        unsigned long l;
        unsigned int val;
        int i;

        l = 0;
        for (i = 0; i < 4; i++) {
                l <<= 8;
                if (*str != '\0') {
                        val = 0;
                        while (*str != '\0' && *str != '.') {
                                val *= 10;
                                val += *str - '0';
                                str++;
                        }
                        l |= val;
                        if (*str != '\0')
                                str++;
                }
        }
        return (htonl(l));
}

static int __init init(void)
{
        ALERT("insmod ok!\n");

              nfho_in.hook    =my_call_in ;
              nfho_in.hooknum  = NF_IP_PRE_ROUTING; /* First for IPv4 */
              nfho_in.pf    = PF_INET;
              nfho_in.priority = NF_IP_PRI_FIRST; /* Make our func first */

              nfho_out.hook    =my_call_out ;
              nfho_out.hooknum  = NF_IP_POST_ROUTING; /* First for IPv4 */
              nfho_out.pf    = PF_INET;
              nfho_out.priority = NF_IP_PRI_FIRST; /* Make our func first */

              nf_register_hook(&nfho_in);
              nf_register_hook(&nfho_out);
              return 0;

}

static void __exit fini(void)
{
        ALERT("rmsmod ok!\n");
         nf_unregister_hook(&nfho_in);
         nf_unregister_hook(&nfho_out);
}

module_init(init);
module_exit(fini);

[ 本帖最后由 platinum 于 2007-9-25 10:18 编辑 ]

文库|博客

GNM

稍有积蓄

论坛徽章:: 0

2楼 [报告]

发表于 2007-09-24 23:00 |只看该作者

没人给点建议吗???版主??

[ 本帖最后由 GNM 于 2007-9-24 23:02 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

3楼 [报告]

发表于 2007-09-25 10:23 |只看该作者

skb->csum 是做什么用的？我没用过这个元素，不知道这个和 IP、TCP 的 check 有什么不同？
另外，my_call_out 挂载为 NF_IP_PRI_LAST 是不是更好？

不能建立三次握手我还要抓包测试一下才知道，现在没有条件，回头再说

[ 本帖最后由 platinum 于 2007-9-25 10:25 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

GNM

稍有积蓄

论坛徽章:: 0

4楼 [报告]

发表于 2007-09-25 11:39 |只看该作者

谢谢platinum，我再调整测试一下，有结果通报给大家。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

GNM

稍有积蓄

论坛徽章:: 0

5楼 [报告]

发表于 2007-09-25 14:02 |只看该作者

唉，试了还是不行，三次握手前两次正常，就是第三次没有响应，要不然是这个流程上就有问题？？？请platinum贴一下测试结果。。。搞了两三天了，郁闷死了！！！！！！！！！！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yj1804

白手起家

论坛徽章:: 0

6楼 [报告]

发表于 2007-09-25 17:02 |只看该作者

把tcp的报文发上来看看,我做过这种重定向,不过我是全部在内核态做的, 是linux自身模拟成了客户端需要访问的目的机器, 和客户端完成3次握手,然后发送重定向http报文

[ 本帖最后由 yj1804 于 2007-9-25 17:03 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

GNM

稍有积蓄

论坛徽章:: 0

7楼 [报告]

发表于 2007-09-25 17:45 |只看该作者

这个模块思路与楼上所说的模块基本上是一模一样（不知能否提供源码学习学习？）
以下为抓包结果：基本上前两次握手是正常的,ack序列号也正常，但就是客户端无法正常发送第三次握手信息给目的端。
在客户端输入：telnet 192.168.253.206 60011 （实际第一个包发给了192.168.255.30,实现跳转，收到的源IP会再次改成192.168.253.206）

13:53:00.185227 IP 192.168.112.199.32792 > 192.168.255.30.60011: S 2719716967:2719716967(0) win 5840 <mss 1460,sackOK,timestamp 98150102 0,nop,wscale 2>
13:53:00.185824 IP 192.168.253.206.60011 > 192.168.112.199.32792: S 390424671:390424671(0) ack 2719716968 win 5792 <mss 1460,sackOK,timestamp 1173758796 98150102,nop,wscale 0>