深入linux内核网络堆栈 作者:bioforge [email=alkerr@yifan.net]alkerr@yifan.net[/email] 原名: > 翻译,修改: duanjigang 翻译参考:raodan (raod_at_30san.com) 2003-08-22 第一章 简介 本文将描述如何利用linux网络堆栈的窍门(不一定都是漏洞)来达到一些目的,或者是恶意的,或者是出于其它意图的。文中会就后门通讯对Netfilter钩子进行讨论,并在本地机器上实现将这个传输从基于Libpcap的嗅探器(sniffer)中隐藏。 ...
by newcch - Linux文档专区 - 2009-04-29 10:42:38 阅读(856) 回复(0)
深入linux内核网络堆栈 作者:bioforge [email=alkerr@yifan.net]alkerr@yifan.net[/email] 原名: > 翻译,修改: duanjigang [email=duanjigang1983@126.com]duanjigang1983@126.com[/email] > 翻译参考:raodan (raod_at_30san.com) 2003-08-22 第一章 简介 本文将描述如何利用linux网络堆栈的窍门(不一定都是漏洞)来达到一些目的,或者是恶意的,或者是出于其它意图的。文中会就后门通讯对Netfilter钩子进行讨论,并在...
第一章 简介 本文将描述如何利用linux网络堆栈的窍门(不一定都是漏洞)来达到一些目的,或者是恶意的,或者是出于其它意图的。文中会就后门通讯对Netfilter钩子进行讨论,并在本地机器上实现将这个传输从基于Libpcap的嗅探器(sniffer)中隐藏。 Netfilter是2.4内核的一个子系统。Netfilter可以通过在内核的网络代码中使用各种钩子来实现数据包过滤,网络地址转换(NAT)和连接跟踪等网络欺骗。这些钩子被放置在内核代码段,或者静态...
刚刚学习请指教: 从Sock系统调用开始,都应该知道的是socket既作为系统内部进程间通信的一种系统调用,也是网络创建插口的系统调用。 1、插口的三个特征:网域,类型,规程 网域:说明插口属于哪一个网络,一族网络规程。节点命名的方法不同,如AF_INET为互联网插口,节点为IP地址;还有AF_IPX为Novell的IPX网插口,AF_X25为x.25插口。在一台计算机上的进程间为AF_UNIX. 类型:通信分为有连接和无连接两种...
目录 1 - 简介 1.1 - 本文涉及的内容 1.2 - 本文不涉及的内容 2 - 各种Netfilter hook及其用法 2.1 - linux内核对数据包的处理 2.2 - Netfilter对IPv4的hook 3 - 注册和注销Netfilter hook 4 - Netfilter 基本的数据报过滤技术[1] 4.1 - 深入hook函数 4.2 - 基于接口进行过滤 4.3 - 基于地址进行过滤 4.4 - 基于TCP端口进行过滤 5 - Netfilter hook的其它可能用法 5.1 - 隐藏后门的守护进程 5.2 - 基于内核的...
目录 1 - 简介 1.1 - 本文涉及的内容 1.2 - 本文不涉及的内容 2 - 各种Netfilter hook及其用法 2.1 - linux内核对数据包的处理 2.2 - Netfilter对IPv4的hook 3 - 注册和注销Netfilter hook 4 - Netfilter 基本的数据报过滤技术[1] 4.1 - 深入hook函数 4.2 - 基于接口进行过滤 4.3 - 基于地址进行过滤 4.4 - 基于TCP端口进行过滤 5 - Netfilter hook的其它可能用法 5.1 - 隐藏后门的守护进程 5.2 - 基于内核的F...
作者:bioforge 翻译:raodan (raod_at_30san.com) 出处:http://www.xfocus.net/articles/200308/599.html 日期:2003-08-22 ==Phrack Inc.== 卷标 0x0b, 期刊号 0x3d, Phile #0x0d of 0x0f |=---------------------=[ 深入linux网络核心堆栈 ]=-----------------------=| |=-----------------------------------------------------------------------=| |=------------------=[ bioforge ]=--------------------...
作者:raod@30san.com 译 来源:www.xfocus.net 卷标 0x0b, 期刊号 0x3d, Phile #0x0d of 0x0f |=---------------------=[ 深入linux网络核心堆栈 ]=-----------------------=| |=-----------------------------------------------------------------------=| |=------------------=[ bioforge ]=--------------------=| |=------------------------=[ 翻译 : raodan ]=----------------------------=| 目录 1 - 简介 1.1 - 本...
ChinaUnix-C/C++讨论区精华帖 深入linux网络核心堆栈! http://www.douzhe.com 作者: 衍水狂客 发表于:2004-02-20 13:40:33 [size=18:15d652b2b8][color=red:15d652b2b8]深入linux网络核心堆栈[/color:15d652b2b8][/size:15d652b2b8] 创建时间:2003-08-22 文章属性:翻译 文章提交:raodan (raod_at_30san.com) 出自:http://www.xfocus.net/articles/200308/599.html ==Phrack Inc.== 卷...
目录 1 - 简介 1.1 - 本文涉及的内容 1.2 - 本文不涉及的内容 2 - 各种Netfilter hook及其用法 2.1 - linux内核对数据包的处理 2.2 - Netfilter对IPv4的hook 3 - 注册和注销Netfilter hook 4 - Netfilter 基本的数据报过滤技术[1] 4.1 - 深入hook函数 4.2 - 基于接口进行过滤 4.3 - 基于地址进行过滤 4.4 - 基于TCP端口进行过滤 5 - Netfilter hook的其它可能用法 5.1 - 隐藏后门的守护进程 5.2 - 基于内核的F...
创建时间:2003-08-22
文章属性:翻译
文章提交:raodan (raod_at_30san.com)
==Phrack Inc.==
卷标 0x0b, 期刊号 0x3d, Phile #0x0d of 0x0f
|=---------------------=[ 深入linux网络核心堆栈 ]=-----------------------=|
|=-----------------------------------------------------------------------=|
|=------------------=[ bioforge