在local_out点挂载了一个模块，运行时出现了一个错误，求解决啊

九阳神功爱喝茶

各位前辈，小弟是仿照http://bbs.chinaunix.net/thread-1941060-1-1.html这位大神的第二个例子，不过不同的是我现在的版本是3.10所以有些函数改变了，运行时出现了一个错误。如下图所示：

1. [   86.380000] Call Trace:                                                      
   
2. [   86.380000] [<802134a8>] skb_copy+0x14/0xc8                                 
   
3. [   86.380000] [<8722a030>] 0x8722a030                                          
   
4. [   86.380000]                                                                  
   
5. [   86.380000]                                                                  
   
6. Code: afb00010  afbf001c  afb20018 <8c8200a4> 8c8300a0  8c9200a8  00808821  240
   
7. [   86.590000] ---[ end trace 61c61b56e93aa6c0 ]---                             
   
8. [   91.610000] CPU 0 Unable to handle kernel paging request at virtual address 0
   
9. [   91.620000] Oops[#2]:                                                        
   
10. [   91.620000] CPU: 0 PID: 1058 Comm: ntpd Tainted: G      D      3.10.49 #11   
    
11. [   91.620000] task: 871cd920 ti: 871a8000 task.ti: 871a8000                    
    
12. [   91.620000] $ 0   : 00000000 00000000 8722a000 80112b94                     
    
13. [   91.620000] $ 4   : 00000000 00000020 00000000 8787c400                     
    
14. [   91.620000] $ 8   : 00000000 8718e824 00000000 0133076f                     
    
15. [   91.620000] $12   : 70656e77 8718e854 00000000 72740470                     
    
16. [   91.620000] $16   : 871a9bc8 802ffdbc 870cdf00 00000003                     
    
17. [   91.620000] $20   : 00000000 00000001 00000004 00000003                     
    
18. [   91.620000] $24   : 00000000 80258114                                       
    
19. [   91.620000] $28   : 871a8000 871a9b18 ffffff62 8722a030                     
    
20. [   91.620000] Hi    : 00000008                                                
    
21. [   91.620000] Lo    : 0000061a                                                
    
22. [   91.620000] epc   : 802134a8 skb_copy+0x14/0xc8                              
    
23. [   91.620000]     Tainted: G      D                                            
    
24. [   91.620000] ra    : 8722a030 0x8722a030                                      
    
25. [   91.620000] Status: 1000f403 KERNEL EXL IE                                   
    
26. [   91.620000] Cause : 00800008                                                
    
27. [   91.620000] BadVA : 000000a4                                                
    
28. [   91.620000] PrId  : 00019374 (MIPS 24Kc)                                    
    
29. [   91.620000] Modules linked in: skbtest ath9k ath9k_common pppoe ppp_async ipn
    
30. [   91.620000] Process ntpd (pid: 1058, threadinfo=871a8000, task=871cd920, tls)
    
31. [   91.620000] Stack : 803029b0 801adaa8 001a9b54 871a9b68 871a9bc8 802ffdbc 870
    
32.           00000000 80218990 879894ac 00000000 871a9bc8 802ffdbc 870cdf00 0000003
    
33.           00000000 00000001 00000004 801a21e8 00000000 8794a880 871a9c64 0000004
    
34.           80112b94 00000000 8722a5b0 8718e810 870cdf00 870cdf00 00000003 802ffdc
    
35.           00000002 00000000 00000001 801a1dac 00000028 8008e368 80302ecc 0000000
    
36.           ...                                                                  
    
37. [   91.620000] Call Trace:                                                      
    
38. [   91.620000] [<802134a8>] skb_copy+0x14/0xc8                                 
    
39. [   91.620000] [<8722a030>] 0x8722a030                                          
    
40. [   91.620000]                                                                  
    
41. [   91.620000]                                                                  
    
42. Code: afb00010  afbf001c  afb20018 <8c8200a4> 8c8300a0  8c9200a8  00808821  240
    
43. [   91.830000] ---[ end trace 61c61b56e93aa6c1 ]---                             
    
44. [   96.850000] CPU 0 Unable to handle kernel paging request at virtual address 0
    
45. [   96.860000] Oops[#3]:                                                        
    
46. [   96.860000] CPU: 0 PID: 1059 Comm: ntpd Tainted: G      D      3.10.49 #11   
    
47. [   96.860000] task: 871cd920 ti: 871a8000 task.ti: 871a8000                    
    
48. [   96.860000] $ 0   : 00000000 00000000 8722a000 80112b94                     
    
49. [   96.860000] $ 4   : 00000000 00000020 00000000 8787c400                     
    
50. [   96.860000] $ 8   : 00000000 8718ec24 00000000 0133076f                     
    
51. [   96.860000] $12   : 70656e77 8718ec54 00 96.860000] $16   : 871a9bc8 802ffdb3
    
52. [   96.860000] $20   : 00000000 00000001 00000004 00000003                     
    
53. [   96.860000] $24   : 00000000 80258114                                       
    
54. [   96.860000] $28   : 871a8000 871a9b18 ffffff62 8722a030                     
    
55. [   96.860000] Hi    : 0000000d                                                
    
56. [   96.860000] Lo    : 000006bb                                                
    
57. [   96.860000] epc   : 802134a8 skb_copy+0x14/0xc8                              
    
58. [   96.860000]     Tainted: G      D                                            
    
59. [   96.860000] ra    : 8722a030 0x8722a030                                      
    
60. [   96.860000] Status: 1000f403 KERNEL EXL IE                                   
    
61. [   96.860000] Cause : 00800008                                                
    
62. [   96.860000] BadVA : 000000a4                                                
    
63. [   96.860000] PrId  : 00019374 (MIPS 24Kc)                                    
    
64. [   96.860000] Modules linked in: skbtest ath9k ath9k_common pppoe ppp_async ipn
    
65. [   96.860000] Process ntpd (pid: 1059, threadinfo=871a8000, task=871cd920, tls)
    
66. [   96.860000] Stack : 80301d90 801c03f0 00300000 801d552c 871a9bc8 802ffdbc 870
    
67.           00000000 80218990 80301d90 80067ee8 871a9bc8 802ffdbc 87b9df00 0000003
    
68.           00000000 00000001 00000004 801a21e8 00000000 8794aaa0 871a9c64 0000004
    
69.           80112b94 00000000 8722a5b0 8718ec10 87b9df00 87b9df00 00000003 802ffdc
    
70.           00000002 00000000 00000001 801a1dac 00000028 8008e368 00000060 8024500
    
71.           ...                                                                  

复制代码

1. #include <linux/module.h>
   
2. #include <linux/kernel.h>
   
3. #include <linux/init.h>
   
4. 
   
5. #include <linux/netfilter.h>
   
6. #include <linux/skbuff.h>
   
7. #include <linux/ip.h>
   
8. #include <linux/netdevice.h>
   
9. #include <linux/if_ether.h>
   
10. #include <linux/if_packet.h>
    
11. #include <linux/inet.h>
    
12. #include <net/tcp.h>
    
13. #include <net/udp.h>
    
14. #include <net/icmp.h>
    
15. #include <linux/netfilter_ipv4.h>
    
16. 
    
17. 
    
18. MODULE_LICENSE("GPL");
    
19. MODULE_AUTHOR("shenshenlei@163.com");
    
20. 
    
21. #define    ETH    "eth1"
    
22. unsigned char   SMAC[ETH_ALEN] = {0x4C,0x5E,0x0C,0x85,0x06,0xA9};
    
23. unsigned char   DMAC[ETH_ALEN] = {0x00,0x0c,0x29,0x3b,0xd8,0xa9};
    
24. 
    
25. static struct nf_hook_ops modify_ops;
    
26. 
    
27. static unsigned int modify(unsigned int hooknum, struct sk_buff ** skb,
    
28.                                   const struct net_device * in, const struct net_device * out,
    
29.                                   int (*okfn)(struct sk_buff *))
    
30. {
    
31.     struct sk_buff* nskb;
    
32.     struct iphdr* nip_hdr;
    
33.     unsigned int   nip_hdr_off;
    
34.     struct tcphdr* ntcp_hdr;
    
35.     unsigned int ntcp_hdr_off;
    
36.     struct ethhdr* neth_hdr;
    
37.     int ret = 0;
    
38.    printk("Prepare skb_copy");
    
39.    nskb = skb_copy(*skb, GFP_ATOMIC);
    
40.    if(nskb == NULL)
    
41.      {
    
42.              printk("%s\n", "skb_copy return NULL");
    
43.              return NF_ACCEPT;
    
44.      }
    
45.    if(ip_hdr(nskb)->protocol!=IPPROTO_TCP){
    
46.           kfree_skb(nskb);
    
47.       return NF_ACCEPT;
    
48.     }
    
49. 
    
50. /*
    
51.         tcp header
    
52. */
    
53.     nip_hdr = ip_hdr(nskb);
    
54.     nip_hdr_off = nip_hdr->ihl << 2;
    
55.    
    
56.     ntcp_hdr = tcp_hdr(nskb);
    
57.     ntcp_hdr_off = ntcp_hdr->doff << 2;
    
58.     if(!ntcp_hdr->syn)
    
59.     {
    
60.             kfree_skb(nskb);
    
61.         return NF_ACCEPT;
    
62.      }
    
63.    
    
64.     //evil!
    
65.     nip_hdr->daddr = in_aton("192.168.1.168");
    
66. 
    
67.     nip_hdr->check = 0;
    
68.     nip_hdr->check = ip_fast_csum((unsigned char *)nip_hdr, nip_hdr->ihl);
    
69.         
    
70.     nskb->csum = csum_partial((unsigned char *)(ntcp_hdr + ntcp_hdr_off),
    
71.                                       ntohs(nip_hdr->tot_len) - nip_hdr_off - ntcp_hdr_off, 0);
    
72. 
    
73.     ntcp_hdr->check = 0;
    
74.     ntcp_hdr->check = csum_tcpudp_magic(nip_hdr->saddr, nip_hdr->daddr,
    
75.                                         ntohs(nip_hdr->tot_len) - nip_hdr_off, nip_hdr->protocol,
    
76.                                         csum_partial((unsigned char *)ntcp_hdr, ntcp_hdr_off, nskb->csum));
    
77. 
    
78. 
    
79.     nskb->ip_summed = CHECKSUM_NONE;
    
80.     nskb->pkt_type  = PACKET_OTHERHOST;
    
81.    
    
82.     nskb->dev = dev_get_by_name(&init_net,ETH);
    
83.     if(nskb->dev==NULL)
    
84.     {
    
85.             printk("%s\n", "dev_get_by_name return NULL");
    
86.             kfree_skb(nskb);
    
87.             return NF_ACCEPT;
    
88.             }
    
89.     //ETH        
    
90.     nskb->mac_header = skb_push(nskb, ETH_HLEN);
    
91.      { //eth headeri
    
92.       neth_hdr = (struct ethhdr *)nskb->mac_header;
    
93.       memcpy (neth_hdr->h_dest, DMAC, ETH_ALEN);
    
94.       memcpy (neth_hdr->h_source, SMAC, ETH_ALEN);
    
95.       neth_hdr->h_proto = __constant_htons (ETH_P_IP);
    
96.     }
    
97.    
    
98. 
    
99.     dev_hold(nskb->dev);
    
100.     printk(KERN_ERR"dev_hold ok,start xmiting");
     
101.    
     
102.     ret = dev_queue_xmit(nskb);
     
103.     printk(KERN_ERR"ret:%d\n", ret);
     
104.     return NF_STOLEN;
     
105. }
     
106. 
     
107. 
     
108. static int __init init(void)
     
109. {
     
110.   int  ret = 0;
     
111.   modify_ops.hook = modify;
     
112.   modify_ops.hooknum = NF_INET_LOCAL_OUT;
     
113.   modify_ops.pf = PF_INET;
     
114.   modify_ops.priority = NF_IP_PRI_FIRST;
     
115. 
     
116.   ret = nf_register_hook(&modify_ops);
     
117.   if (ret < 0)
     
118.    {
     
119.      printk("%s\n", "can't modify skb hook!");
     
120.      return ret;
     
121.    }
     
122. 
     
123.     printk("%s\n", "insmod modify skb module");
     
124.     return 0;
     
125. }
     
126. 
     
127. static void __exit fini(void)
     
128. {
     
129.     nf_unregister_hook(&modify_ops);
     
130.     printk("%s\n", "remove modify skb module.");
     
131. }
     
132. 
     
133. module_init(init);
     
134. module_exit(fini);

复制代码

九阳神功爱喝茶

然后小弟分析这个地方是由于空指针引起的，因此加了个判断*skb是否为空的这里不报错了，接着没有复制转发。然后我又加入了如下的一段代码
if(ip_hdr(nskb)->protocol==IPPROTO_TCP){
        printk(KERN_ERR"RECEIVE  TCP\n");
}
if(ip_hdr(nskb)->protocol!=IPPROTO_TCP){
                printk(KERN_ERR"%d\n",ip_hdr(nskb)->protocol);
                printk(KERN_ERR"RECEIVE NOT TCP\n");
        kfree_skb(nskb);
        return NF_ACCEPT;
然后用iperf测试怎么发现打印的是47 RSVP协议，还请各位帮忙看下啊

九阳神功爱喝茶

问题解决了

1. #include <linux/module.h>
   
2. #include <linux/kernel.h>
   
3. #include <linux/init.h>
   
4. 
   
5. #include <linux/netfilter.h>
   
6. #include <linux/skbuff.h>
   
7. #include <linux/ip.h>
   
8. #include <linux/netdevice.h>
   
9. #include <linux/if_ether.h>
   
10. #include <linux/if_packet.h>
    
11. #include <linux/inet.h>
    
12. #include <net/tcp.h>
    
13. #include <net/udp.h>
    
14. #include <linux/netfilter_ipv4.h>
    
15. 
    
16. 
    
17. MODULE_LICENSE("GPL");
    
18. MODULE_AUTHOR("shenshenlei@163.com");
    
19. 
    
20. #define    ETH    "eth1"
    
21. unsigned char   SMAC[ETH_ALEN] = {0x4C,0x5E,0x0C,0x85,0x06,0xA9};
    
22. //VM
    
23. //unsigned char   DMAC[ETH_ALEN] = {0x00,0x0c,0x29,0x3b,0xd8,0xa9};
    
24. //host
    
25. unsigned char   DMAC[ETH_ALEN] = {0xAC,0x22,0x0B,0x1A,0xF4,0xD8};
    
26. 
    
27. static struct nf_hook_ops modify_ops;
    
28. 
    
29. static unsigned int modify(unsigned int hooknum, struct sk_buff * skb,
    
30.                                   const struct net_device * in, const struct net_device * out,
    
31.                                   int (*okfn)(struct sk_buff *))
    
32. {
    
33.        
    
34.     struct sk_buff* nskb;
    
35.     struct iphdr* nip_hdr;
    
36.     unsigned int   nip_hdr_off;
    
37.     struct tcphdr* ntcp_hdr;
    
38.     unsigned int ntcp_hdr_off;
    
39.     struct ethhdr* neth_hdr;
    
40.     int ret = 0;
    
41.    if(skb!=NULL)
    
42.    nskb = skb_copy(skb, GFP_ATOMIC);
    
43.    if(nskb == NULL)
    
44.      {
    
45.              printk(KERN_ERR"%s\n", "skb_copy return NULL");
    
46.              return NF_ACCEPT;
    
47.      }
    
48. if(ip_hdr(nskb)->protocol!=IPPROTO_TCP){
    
49.                 //printk(KERN_ERR"%d\n",ip_hdr(nskb)->protocol);
    
50.                 //printk(KERN_ERR"RECEIVE NOT TCP\n");
    
51.         kfree_skb(nskb);
    
52.         return NF_ACCEPT;
    
53.   }
    
54. 
    
55. /*
    
56.         tcp header
    
57. */
    
58.     nip_hdr = ip_hdr(nskb);
    
59.     nip_hdr_off = nip_hdr->ihl << 2;
    
60.    
    
61.     ntcp_hdr = tcp_hdr(nskb);
    
62.     ntcp_hdr_off = ntcp_hdr->doff << 2;
    
63.     nip_hdr->daddr = in_aton("192.168.1.148");
    
64. 
    
65.     nip_hdr->check = 0;
    
66.     nip_hdr->check = ip_fast_csum((unsigned char *)nip_hdr, nip_hdr->ihl);
    
67.         
    
68.     nskb->csum = csum_partial((unsigned char *)(ntcp_hdr + ntcp_hdr_off),
    
69.                                       ntohs(nip_hdr->tot_len) - nip_hdr_off - ntcp_hdr_off, 0);
    
70. 
    
71.     ntcp_hdr->check = 0;
    
72.     ntcp_hdr->check = csum_tcpudp_magic(nip_hdr->saddr, nip_hdr->daddr,
    
73.                                         ntohs(nip_hdr->tot_len) - nip_hdr_off, nip_hdr->protocol,
    
74.                                         csum_partial((unsigned char *)ntcp_hdr, ntcp_hdr_off, nskb->csum));
    
75. 
    
76. 
    
77.     nskb->ip_summed = CHECKSUM_NONE;
    
78.     nskb->pkt_type  = PACKET_OTHERHOST;
    
79.    
    
80.     nskb->dev = dev_get_by_name(&init_net,ETH);
    
81.     if(nskb->dev==NULL)
    
82.     {
    
83.             printk("%s\n", "dev_get_by_name return NULL");
    
84.             kfree_skb(nskb);
    
85.             return NF_ACCEPT;
    
86.             }
    
87.     //ETH        
    
88.     nskb->mac_header = skb_push(nskb, ETH_HLEN);
    
89.     //eth header
    
90.       neth_hdr = (struct ethhdr *)nskb->mac_header;
    
91.       memcpy (neth_hdr->h_dest, DMAC, ETH_ALEN);
    
92.       memcpy (neth_hdr->h_source, SMAC, ETH_ALEN);
    
93.       neth_hdr->h_proto = __constant_htons (ETH_P_IP);
    
94. 
    
95.     dev_hold(nskb->dev);
    
96.     printk(KERN_ERR"dev_hold ok,start xmiting");
    
97.     ret = dev_queue_xmit(nskb);
    
98.     printk(KERN_ERR"ret:%d\n", ret);
    
99.     return NF_ACCEPT;
    
100. }
     
101. 
     
102. 
     
103. static int __init init(void)
     
104. {
     
105.   int  ret = 0;
     
106.   modify_ops.hook = modify;
     
107.   modify_ops.hooknum = NF_INET_LOCAL_OUT;
     
108.   modify_ops.pf = PF_INET;
     
109.   modify_ops.priority = NF_IP_PRI_FIRST;
     
110. 
     
111.   ret = nf_register_hook(&modify_ops);
     
112.   if (ret < 0)
     
113.    {
     
114.      printk("%s\n", "can't modify skb hook!");
     
115.      return ret;
     
116.    }
     
117. 
     
118.     printk("%s\n", "insmod modify skb module");
     
119.     return 0;
     
120. }
     
121. 
     
122. static void __exit fini(void)
     
123. {
     
124.     nf_unregister_hook(&modify_ops);
     
125.     printk("%s\n", "remove modify skb module.");
     
126. }
     
127. 
     
128. module_init(init);
     
129. module_exit(fini);

复制代码