Hacking the Linux Kernel Network Stack（译本）

capable

30楼 发表于 2008-4-14 21:36   


QUOTE:
原帖由 platinum 于 2008-1-11 15:52 发表
skb 中的数据是不是在内存中连续存放的？
mac 后面是不是就是 IP 头了，IP 头后面是不是就直接是 TCP/UDP/ICMP/IGMP 头？我始终有这个迷惑

为什么你有这个疑惑呢？^_^

对了，我们可不可以继续探讨sk_buff结构中的data在各个不同的钩子点究竟是指向哪一层的数据头？


谢谢。^_^

duanjigang

原帖由 platinum 于 2008-1-11 15:52 发表
skb 中的数据是不是在内存中连续存放的？
mac 后面是不是就是 IP 头了，IP 头后面是不是就直接是 TCP/UDP/ICMP/IGMP 头？我始终有这个迷惑

后来发的那个例子说明应该是连续存放的，因为从链路层raw字段开始，不断往后移动指针，自增，得到的位置都是合法的IP层头或者传输层头。如果不连续的话，自增肯定不行的。

dreamice

好帖，经典啊

chary8088

correct the packet flowing diagram in netfilter:

The (idealized) IPv4 traversal diagram looks like the following:


A Packet Traversing the Netfilter System:

   --->[1]--->[ROUTE]--->[3]--->[4]--->
                 |                          ^
                 |                           |
                 |                    [ROUTE]
                 v                          |
                [2]                      [5]
                 |                          ^
                 |                          |
                 v                         |
                  [ Local process]

On the left is where packets come in: having passed the simple sanity checks (i.e., not truncated, IP checksum OK, not a promiscuous receive), they are passed to the netfilter framework's NF_IP_PRE_ROUTING [1] hook.

Next they enter the routing code, which decides whether the packet is destined for another interface, or a local process. The routing code may drop packets that are unroutable.

If it's destined for the box itself, the netfilter framework is called again for the NF_IP_LOCAL_IN [2] hook, before being passed to the process (if any).

If it's destined to pass to another interface instead, the netfilter framework is called for the NF_IP_FORWARD [3] hook.

The packet then passes a final netfilter hook, the NF_IP_POST_ROUTING [4] hook, before being put on the wire again.

The NF_IP_LOCAL_OUT [5] hook is called for packets that are created locally. Here you can see that routing occurs after this hook is called: in fact, the routing code is called first (to figure out the source IP address and some IP options): if you want to alter the routing, you must alter the `skb->dst' field yourself, as is done in the NAT code.

jzy99

好东西,学习了

hi.stao

这个太经典了

在2.6下面稍微修改了一下，测试成功

c04n05

最后，传给钩子函数的最后一个参数是一个名为okfn的指向函数的指针，这个函数有一个sk_buff的结构体作为参数，返回一个整型值。我也不能确定这个函数做什么，在net/core/netfilter.c中有两处对此函数的调用。这两处调用就是在函数nf_hook_slow（）和函数nf_reinject（）里，在这两个调用处当Netfilter钩子的返回值为NF_ACCEPT时，此函数被调用。如果有谁知道关于okfn更详细的信息，请告诉我。
以发送ip包为例子，下面是2.6.34里面的源码：

1. int __ip_local_out(struct sk_buff *skb)
   
2. {
   
3.         struct iphdr *iph = ip_hdr(skb);
   
4. 
   
5.         iph->tot_len = htons(skb->len);
   
6.         ip_send_check(iph);
   
7.         return nf_hook(PF_INET, NF_INET_LOCAL_OUT, skb, NULL, skb_dst(skb)->dev,
   
8.                        dst_output);
   
9. }

复制代码

最后面那个dst_output就是okfn，具体的函数可以看源码
这个函数一般是在调用完了所有的hook之后如果返回值为1的话（NF_ACCEPT），就将这个包进入正常处理流程（发送出去）

kenshinoor

第六部分的代码有人测试成功了吗？