在模块加载时构造SYN包并发送到本机

世事皆虚幻

回复 10# 世事皆虚幻


    目前最新进展：调用以下函数，可以向上层发送 SYN 报文，服务端会向客户端发送 SYN+ACK, 但是该函数会卡在 dst_input, 这个函数出不来，咋回事儿呢？

1. 
   
2. int SendTcpPacket(__be32 sip, __be16 sport, __be32 dip, __be16 dport, __be32 seq, __u8 syn, __u8 fin, __u8 rst, __u8 ack, __be32 seq_ack)
   
3. {
   
4.     struct dst_entry* dest = NULL;
   
5.     struct sk_buff *skb;
   
6.     struct tcphdr* tcph;
   
7.     struct iphdr *iph;
   
8.     int ip_payload_size;
   
9.     int result;
   
10. 
    
11.     skb = alloc_skb(MAX_TCP_HEADER, GFP_ATOMIC|__GFP_ZERO);
    
12.     if (skb == NULL)
    
13.     {
    
14.         printk(KERN_ALERT"Failed to alloc_skb\n");
    
15.         return -1;
    
16.     }
    
17.     skb_reserve(skb, sizeof(struct iphdr) + sizeof(struct tcphdr));
    
18. 
    
19.     // TCP header
    
20.     tcph = (struct tcphdr *)skb_push(skb, sizeof(struct tcphdr));
    
21.     tcph->source  = sport;
    
22.     tcph->dest    = dport;
    
23.     tcph->doff    = (sizeof(struct tcphdr) >> 2);
    
24.     tcph->psh     = 0;
    
25.     tcph->seq     = seq;
    
26.     tcph->syn     = syn;
    
27.     tcph->fin     = fin;
    
28.     tcph->rst     = rst;
    
29.     tcph->ack     = ack;
    
30.     tcph->ack_seq = seq_ack;
    
31.     tcph->window  = htons(0xFFFF);
    
32.     skb_reset_transport_header(skb);
    
33. 
    
34.     // IP Header
    
35.     iph = (struct iphdr *)skb_push(skb, sizeof(struct iphdr));
    
36.     iph->ihl      = (sizeof(struct iphdr) >> 2);
    
37.     iph->version  = 4;
    
38.     iph->tot_len  = htons(skb->len);
    
39.     iph->ttl      = 64;
    
40.     iph->tos      = 0;
    
41.     iph->protocol = IPPROTO_TCP;
    
42.     iph->saddr    = sip;
    
43.     iph->daddr    = dip;
    
44.     ip_send_check(iph);
    
45.     skb_reset_network_header(skb);
    
46. 
    
47.     ip_payload_size = skb->len - sizeof(struct iphdr);
    
48.     skb->csum = skb_checksum(skb, sizeof(struct iphdr), ip_payload_size, 0);
    
49.     tcph->check = csum_tcpudp_magic(iph->saddr, iph->daddr, ip_payload_size, iph->protocol, skb->csum);
    
50.     skb->ip_summed = CHECKSUM_UNNECESSARY;
    
51.     //skb->ip_summed = CHECKSUM_NONE;
    
52.     skb->pkt_type = PACKET_HOST;
    
53. 
    
54.     {
    
55.         struct rtable *rt;                /* Route to the other host */
    
56.         struct flowi fi;
    
57. 
    
58.         memset(&fi, 0, sizeof(struct flowi));
    
59.         fi.fl4_dst = sip;
    
60.         //fi.proto = IPPROTO_IPIP;
    
61. 
    
62.         if (0 != ip_route_output_key(&init_net, &rt, &fi))
    
63.         {
    
64.             return -1;
    
65.         }
    
66. 
    
67.         if (NULL == rt)
    
68.         {
    
69.             return -1;
    
70.         }
    
71. 
    
72.         dest = &rt->u.dst;
    
73.         //dev_hold(dest->dev);
    
74.     }
    
75. 
    
76.     skb->dev = dest->dev;
    
77.     skb_dst_set(skb, dest);
    
78. 
    
79.     result = ip_route_input(skb, iph->daddr, iph->saddr, iph->tos, dest->dev);
    
80.     if (unlikely(result))
    
81.     {
    
82.         // Host Unreachable
    
83.         printk(KERN_ALERT"Failed to ip_route_input\n");
    
84.         return -1;
    
85.     }
    
86. 
    
87.     result = dst_input(skb);
    
88.     if (result != NET_RX_SUCCESS)
    
89.     {
    
90.         kfree_skb(skb);
    
91.         printk(KERN_ALERT"Failed to send packet. ErrCode=%d\n", result);
    
92.     }
    
93.     else
    
94.     {
    
95.         printk(KERN_ALERT"Send packet succeeded from %pI4:%d to %pI4:%d\n", &sip, ntohs(sport), &dip, ntohs(dport));
    
96.     }
    
97. 
    
98.     return 0;
    
99. }
    

复制代码

世事皆虚幻

结贴，已搞定，多谢关注~

Godbach

回复 12# 世事皆虚幻

欢迎分享一下解决的方法。


   

nswcfd

卡在？
难道产生了递归调用，要不然总会有个结果出来吧？
（没有跟踪具体上下文）