nfq_set_verdict无法修改包的问题

Godbach

回复 10# hardie
这个应该是可以实现的。
其实你直接推送一个信息回去就可以了。

hardie

回复 11# Godbach


    不太明白，架设我们阻止用户访问www.yahoo.com, 用户浏览器发一个HTTP GET数据包。应该怎么处理呢，请指教。谢谢。

1. ####payload = GET /jsal?_action=show&_subAction=fpck&storyId=id-620403&_container=0&_id=p_13872472&_txnid=1318922890022&_crumb=G53eyZjEaK5&_mode=json HTTP/1.1
   
2. 
   
3. Host: www.yahoo.com
   
4. 
   
5. Connection: keep-alive
   
6. 
   
7. X-Requested-With: XMLHttpRequest
   
8. 
   
9. User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.3 (KHTML, like Gecko) Chrome/16.0.882.0 Safari/535.3
   
10. 
    
11. Accept: */*
    
12. 
    
13. Referer: http://www.yahoo.com/
    
14. 
    
15. Accept-Encoding: gzip,deflate
    
16. 
    
17. Accept-Language: zh-CN,zh;q=0.8
    
18. 
    
19. Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
    
20. 
    
21. Cookie: B=dir3oh573f4r8&b=3&s=2v; fpc=d=HtiW64W8MYo5dH4GmHT1BfpeqN.kKRwPTb96cVO0oUSaXjjGOo4z1r5Cyc7NmByj2b0AVGqYXYEAUoZLljwbdr0qlPWm.5g.Ur0RwV0O_jZIPCCAMcA724m5SREubNfLUx3t2q9An1fcMfHYKi9RmnoxRHGxzaJxqa149rAJGIRG6ylhGMHv5NvsHbLXMRffnov8zyc-&v=2; fpt=d=cLQCB.zXetoef.h8khv27Kqvs_AdgKj3koYfyswhG6ZPmE_fAf76JvFnFzA05kA3c8Up1y3YV8GTKtD.FTRpAeuEQ1JZlEg9NZkbM7wBBoHDJ_.zCywZ5wMxZUC6vAhtNWOjrLBi9PcGZFCc6PvBRQzzTfmGQgSN05m_3CsfDah4c6TsXIqCi2JDwXz0exDh1t5fdONwXt.Shb_mnQIus8ke8bzxxWexkUTL54Pr7K3RLg2QFAkCsPk5cQI3UUzhNm3gMUYmSyoQGqMMnBgriXh5p0QdLODbU_7XWGaCJkUQrovZ8JJi8qPhtSmFsMmag_5dyDHVUwyAx245Pd3dsZEpOTbYMDdyj4.gE6ONPv6NhK114Y6p5vEr9XCZqUH_qf0Q0OiiywlqZgjzhFjkQ2kCn5c4mBUtQIKYsIduf7ja7B5DiGoUBg5ghGB95rFPqiPYB66JCa_ZMKWCvzuwv6Avk7HqDzNGN3gVL8dmJfAUpnjaer0kTQguWw4fsOWFU6nLcA--&v=1; HP=0; CH=AgBOnR5wCCnqoAAY0xAJGqoQCSIEcAgseZAAAaeQABQvoAANcnAIPXagAA9ZEAkWohAJFGlwCCmrgAgvWRAJDFMQCTgy; FPCK3=AgBOnR6gAFReoAB6NiAIf4KgAG+XoABg4YAAWiagAH3N; fpc_s=d=XC5CUR3JBoqfPiV9x93XnP7j_

复制代码

Godbach

回复 12# hardie

不太明白，架设我们阻止用户访问www.yahoo.com, 用户浏览器发一个HTTP GET数据包。应该怎么处理呢，请指教。谢谢。

代替服务器给互联网用户发送的应答包呗。

hardie

回复 13# Godbach


   
   可以直接修改用户发个这个GET包吗，还是自己构造一个response 包。利用 IP Queue 可以代替服务器回应用户吗？

Godbach

回复 14# hardie
在它的基础上改一下就可以。
不过其实你用到的也就是已有的 skb，修改 IP 头、TCP 头以及 TCP 数据部分。

hardie

回复 15# Godbach


iph->saddr
iph->daddr
tcp->source
tcp->dest

改了这四项。好像没有抓到包呀。

1. struct iphdr {
   
2. #if defined(__LITTLE_ENDIAN_BITFIELD)
   
3.         __u8        ihl:4,
   
4.                 version:4;
   
5. #elif defined (__BIG_ENDIAN_BITFIELD)
   
6.         __u8        version:4,
   
7.                   ihl:4;
   
8. #else
   
9. #error        "Please fix <asm/byteorder.h>"
   
10. #endif
    
11.         __u8        tos;
    
12.         __be16        tot_len;
    
13.         __be16        id;
    
14.         __be16        frag_off;
    
15.         __u8        ttl;
    
16.         __u8        protocol;
    
17.         __sum16        check;
    
18.         __be32        saddr;
    
19.         __be32        daddr;
    
20.         /*The options start here. */
    
21. } LINUX_NET_PACKED;
    
22. 
    
23. 
    
24. 
    
25. struct tcphdr {
    
26.         __be16        source;
    
27.         __be16        dest;
    
28.         __be32        seq;
    
29.         __be32        ack_seq;
    
30. #if defined(__LITTLE_ENDIAN_BITFIELD)
    
31.         __u16        res1:4,
    
32.                 doff:4,
    
33.                 fin:1,
    
34.                 syn:1,
    
35.                 rst:1,
    
36.                 psh:1,
    
37.                 ack:1,
    
38.                 urg:1,
    
39.                 ece:1,
    
40.                 cwr:1;
    
41. #elif defined(__BIG_ENDIAN_BITFIELD)
    
42.         __u16        doff:4,
    
43.                 res1:4,
    
44.                 cwr:1,
    
45.                 ece:1,
    
46.                 urg:1,
    
47.                 ack:1,
    
48.                 psh:1,
    
49.                 rst:1,
    
50.                 syn:1,
    
51.                 fin:1;
    
52. #else
    
53. #error        "Adjust your <asm/byteorder.h> defines"
    
54. #endif       
    
55.         __be16        window;
    
56.         __sum16        check;
    
57.         __be16        urg_ptr;
    
58. };

复制代码

Godbach

回复 16# hardie
呵呵，修改数据包不是这么简单的。
建议你看一下置顶精华版中关于修改数据包的相关精华帖。

hardie

回复  hardie
呵呵，修改数据包不是这么简单的。
建议你看一下置顶精华版中关于修改数据包的相关精华帖。 ...
Godbach 发表于 2011-10-19 15:57

    谢谢。我去看看