免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 内核源码 利用netfilter在内核修改IP地址并转发---求教!!!
最近访问板块 发新帖
查看: 3227 | 回复: 5
打印 上一主题 下一主题

[网络子系统] 利用netfilter在内核修改IP地址并转发---求教!!! [复制链接]

hl626818

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2016-03-31 09:55 |只看该作者 |倒序浏览
首先说明问题:
三台机器相连A--B---C,中间一台B作为A,C的默认网关。IP地址分别为:10.1.1.3----10.1.1.1 / 169.1.1.3---169.1.1.1。
利用下面的程序在B截获从A-->C的包,并对截获的包进行目的ip地址和源ip地址修改,校验和后发出。
现象:利用wireshark观察,B主机的wireshark可以截获到2个包,一个输入的一个地址转化后的,都没有错误提示。但是在C却收到的是以下信息的包:
对比B和C的wireshark发现,只有一个地方不一直:在B中是0800 但传到C就成了0004了。。。。。。。求指导!!!谢谢谢谢!!!
  1. #include<linux/init.h>
  2. #include<linux/module.h>
  3. #include<linux/netfilter.h>
  4. #include<linux/netfilter_ipv4.h>
  5. #include<linux/socket.h>
  6. #include<linux/skbuff.h>
  7. #include<linux/netdevice.h>
  8. #include<linux/inet.h>
  9. #include<net/ip.h>
  10. #include<net/tcp.h>

  12. #define ETHALEN 14
  13. #define ETH_ALEN 6
  14. MODULE_LICENSE("GPL");
  15. MODULE_AUTHOR("123");

  17. //#define ETH_P_803 0x0001
  18. #define ETH_P_IP 0x0800
  19. unsigned char src_mac1[6] = {0x00,0x24,0x7E,0x0E,0x0A,0x8A}; //169.1.1.3
  20. unsigned char dst_mac1[6] = {0xEC,0x88,0x8F,0xEA,0x4D,0xAC}; //169.1.1.1
  21. //unsigned char src_mac2[6] = {};
  22. //unsigned char dst_mac2[6] = {};

  24. struct nf_hook_ops nfho;

  26. static unsigned int checksum(
  27.         unsigned int hooknum,
  28.         struct sk_buff *__skb,
  29.         const struct net_device *in,
  30.         const struct net_device *out,
  31.         int (*okfn)(struct sk_buff *)
  32. )
  33. {
  34.         struct sk_buff *skb;
  35.         struct net_device *dev;
  36.         struct ethhdr *eth_out;
  37.         //struct ethhdr *eth_in;

  39.         struct iphdr *iph;
  40.         struct tcphdr *tcph;
  41.         int tot_len;
  42.         int iph_len;
  43.         int tcph_len;
  44.         int ret;

  46.         skb = __skb;
  47.         if(skb == NULL)
  48.                 return NF_ACCEPT;
  49.         iph = ip_hdr(skb);
  50.         if(iph == NULL)
  51.                 return NF_ACCEPT;
  52.         tot_len = ntohs(iph->tot_len);
  53.         if(iph->daddr == in_aton("192.168.137.1")) //查看目的IP地址!对是本IP地址的包进行以下操作
  54.         {
  55.                 iph_len = ip_hdrlen(skb); //获取ip首部长度
  56.                 skb_pull(skb,iph_len); //skb->data指针定位到传输层
  57.                 skb_reset_transport_header(skb);//重置首部长度,现在的首部长度包括了的ip首部长度??
  58.                 if(iph->protocol == IPPROTO_TCP) //TCP协议
  59.                 {
  60.                         tcph = tcp_hdr(skb);
  61.                         tcph_len = tcp_hdrlen(skb);
  62.                         if(tcph->dest==htons(8888)) //根据自己的需求来进行过滤数据包
  63.                         {
  64.                                 iph->saddr = in_aton("169.1.1.3"); //修改源IP地址(本地的一个IP地址)
  65.                                 iph->daddr = in_aton("169.1.1.1"); //修改目的IP地址(与本机相连的一个主机的IP地址)
  66.                                 dev = dev_get_by_name(&init_net,"eth1"); //获取输出dev信息,这里eth1 对应的是169.1.1.3的..
  67.                                 tcph->check = 0;
  68.                                 skb->csum = csum_partial((unsigned char *)tcph,tot_len-iph_len,0);       
  69.                                 tcph->check = csum_tcpudp_magic(iph->saddr,iph->daddr,ntohs(iph->tot_len)-iph_len,iph->protocol,skb->csum);
  70.                                 iph->check = 0;
  71.                                 ip_send_check(iph);
  72.                                 skb->ip_summed = CHECKSUM_NONE;
  73.                                 skb->pkt_type = PACKET_OTHERHOST;
  74.                                 skb->dev = dev;
  75.                                 //skb->protocol = ETH_P_803;
  76.                                 skb_push(skb,iph_len);        //在返回之前,先将skb中的信息恢复至原始L3层状态
  77.                                 //skb_reset_transport_header(skb);
  78.                                 eth_out = (struct ethhdr *)skb_push(skb,ETHALEN);//将skb->data指向l2层
  79.                                 eth_out->h_proto= ETH_P_IP;                        //设置MAC中的 类型
  80.                                 memcpy(eth_out->h_dest,src_mac1,ETH_ALEN);        //设置MAC中的 目的IP地址
  81.                                 memcpy(eth_out->h_source,dst_mac1,ETH_ALEN);        //设置MAC中的 源IP地址

  83.                                 ret = dev_queue_xmit(skb); //调用...发出
  84.                                 if(ret < 0 )
  85.                                 {
  86.                                         printk("dev_queue_xmit()error\n");
  87.                                         goto out;
  88.                                 }
  89.                                 return NF_STOLEN;
  90.                         }
  91.                 }
  92.                 skb_push(skb,iph_len);        //在返回之前,先将skb中的信息恢复至原始L3层状态
  93.                 skb_reset_transport_header(skb);
  94.         }

  96.         return NF_ACCEPT;
  97. out:
  98.         //dev_put(dev);
  99.         //free(skb);
  100.         return NF_DROP;
  101. }

  103. static int __init filter_init(void)
  104. {
  105.         int ret;

  107.         nfho.hook = (nf_hookfn*)checksum;
  108.         nfho.pf = AF_INET;
  109.         nfho.hooknum = NF_INET_PRE_ROUTING;
  110.         nfho.priority = NF_IP_PRI_FIRST;

  112.         ret = nf_register_hook(&nfho);
  113.         if(ret<0)
  114.         {
  115.                 printk("%s\n","can't modify skb hook!");
  116.                 return ret;
  117.         }
  118.         return 0;
  119. }

  121. static void filter_fini(void)
  122. {
  123.         nf_unregister_hook(&nfho);
  124. }

  126. module_init(filter_init);
  127. module_exit(filter_fini);
复制代码
内核修改IP地址
hl626818

论坛徽章:
0
2 [报告]
发表于 2016-03-31 11:14 |只看该作者
真心求教啊,有点着急~~~~~~~~大神救救我吧
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
hl626818

论坛徽章:
0
3 [报告]
发表于 2016-03-31 19:03 |只看该作者
自己再顶一下~~  
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Godbach

论坛徽章:
36
IT运维版块每日发帖之星 日期:2016-04-10 06:20:00IT运维版块每日发帖之星 日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东 日期:2016-04-16 19:59:32IT运维版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-19 06:20:00每日论坛发贴之星 日期:2016-04-19 06:20:00IT运维版块每日发帖之星 日期:2016-04-25 06:20:00IT运维版块每日发帖之星 日期:2016-05-06 06:20:00IT运维版块每日发帖之星 日期:2016-05-08 06:20:00IT运维版块每日发帖之星 日期:2016-05-13 06:20:00IT运维版块每日发帖之星 日期:2016-05-28 06:20:00每日论坛发贴之星 日期:2016-05-28 06:20:00
4 [报告]
发表于 2016-03-31 19:14 |只看该作者
回复 1# hl626818

tcph = tcp_hdr(skb);


数据包在 IP 层的时候,调用这个接口,你要确认一下是否真的是 tcp 的 header。看一下 tcp_hdr 的代码吧。

根据很早的老经验,这个接口在 IP 层调用的话,返回的 ip hdr。


   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
hl626818

论坛徽章:
0
5 [报告]
发表于 2016-03-31 20:48 |只看该作者
首先谢谢您的回复。
虽然还没测试,但应该不会由问题,因为在tcph = tcp_hdr(skb)后面对端口号的判断可以正确实现:对地址的转换都能完成,本机能转发数据,另一台机器能收到....只是收到的有问题。
不知道为啥子另一台机器的protocol变成了0x0004??  额 好像发现了什么...我去查查资料
回复 4# Godbach


   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
hl626818

论坛徽章:
0
6 [报告]
发表于 2016-04-05 15:40 |只看该作者
好吧,自己来回答: 虽然没有验证,但应该是79行的字节序出错了。 由于是截获包转发包,所以向以太网首部中填充类型字段完全没有必要(截获的包自己就有),所以我就将79屏蔽掉。
然后就正常了......再次感慨一下:自己一个人调程序真TM痛苦
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP