请教netfliter 与tcpdump冲突的问题;

Godbach

回复 10# VIP_fuck
各抒己见啊，怎么回事乱说呢，我也只是说可能嘛

VIP_fuck

我猜还是内存用错了,换个赋值方式也许能行.
拙见拙见.

mtx99

程序单独运行没啥问题. 说明赋值问题不大

只要不运行tcpdump就不会死机.   这个是比较郁闷的地方.

Godbach

回复 13# mtx99
有些地方是有关联的，并不会是你想象的那么简单。

不知你有没有测试，加载你的 hook，但不 copy skb 时，是否依然出问题

mtx99

呵呵,加载hook 然后读取端口 ip之类的 然后返回, 没事的.

Godbach

回复 15# mtx99

那这样可不可以理解为和你 copy skb 有关系呢？

mtx99

回复 16# Godbach


    比如这个函数:中的memcpy  就是将上一个hook函数中 穿过来的 tuple指针 拷贝到一个局部变量中.

static int handle_tcp_udp_node(struct sk_buff *pskb,
                        char* tcp,
                        TcpTuple* tuple)
{
    TcpUdpInfo tinfo;

    memset(&tinfo, 0, sizeof(TcpUdpInfo));
   
    memcpy(&tinfo.tuple, tuple, sizeof(TcpTuple));
   
    如果用memcpy  运行中调用tcpdump就死机

如果换成一下逐个变量赋值 这个点上就不会出问题;
   
    tinfo.tuple.srcIP  =tuple->srcIP  ;
    tinfo.tuple.desIP  =tuple->desIP  ;
    tinfo.tuple.srcPort=tuple->srcPort;
    tinfo.tuple.desPort=tuple->desPort;

不知道为什么这个程序运行中 再调用  tcpdump 会导致死机

mtx99

memcpy(&tinfo.tuple, tuple, sizeof(TcpTuple));
这个不应该有问题.

yiyuandao

memcpy(&tinfo.tuple, tuple, sizeof(TcpTuple));
这个不应该有问题.
mtx99 发表于 2011-09-20 15:43

    是不是sizeof(TcpTuple) > sizeof(tinfo.tuple), memcpy 内存访问越界啊，比较一下这两个结构的大小，改成memcpy(&tinfo.tuple, tuple, sizeof(tinfo.tuple))试试。

hk2305621

我也遇到类似的问题. 我把  tcpdump 移植到 mips 平台上. 我执行 tcpdump 时没问题. 但是退出 tcpdump 时, 平台就死机了...

请问下, 会是什么问题呢？ 谢谢！