- 论坛徽章:
- 0
|
不是,是前面buffer部份溢出了,把后面部份给覆盖了,原因未知:- Nov 1 14:55:03 AnShion <14> klogd: [3087672.029339] [NF_HONEYPOT] Capture bogus skb, hooknum:0, error code 2, total 704366, indev eth3, drop it.
- Nov 1 14:55:03 AnShion <14> klogd: [3087672.029341] [NF_HONEYPOT] skb bogus:
- Nov 1 14:55:04 AnShion <14> klogd: [3087672.029342] [NF_HONEYPOT] data ptr = ef39684e, data tail = ef396e79, length = 1579, data length = 0.
- Nov 1 14:55:04 AnShion <14> klogd: [3087672.029343] [NF_HONEYPOT] nf_frags = 54528, gso size = 474, gso type = 0
- Nov 1 14:55:04 AnShion <14> klogd: [3087672.029345] [NF_HONEYPOT] IP 220.169.4.23->221.235.204.216 proto 17 tot_len 1579
复制代码 上面是捕获到的报文,data length为0,即是线性的,但是nf_frags和gso却有可能是一个随机值,所以在释放skb的时候,就会出错。这个问题困绕我很久了,报文是在netfilter prerouting的最高优先级处拿到的。 |
|