程序的功能很简单,就是提取出网络数据包的源地址和改包所使用的网络协议,大家可以看看源代码: #define __KERNEL__ #define MODULE #include #include #include #include #include #include #include #include #include #include static struct nf_hook_ops nfho; unsigned int hook_func(unsigned int hooknum, struct sk_buff **skb, const struct net_device *i...
by leigaiting - 网络技术文档中心 - 2007-03-13 15:43:15 阅读(819) 回复(0)
netlink可以做linux网络协议开发吗? 有相关的技术资料或者网站吗?google似乎很少有netlink的东西。 netfilter自然是可以做协议开发了,但是对netlink不了解,多谢解答。
我想将交换机上的流量(一个实验室局域网)镜像到一个linux主机(不做防火墙,这样可以不干扰实际通信),然后用netfilter/iptables分析。 现在有一点不明白: 我想过滤源IP比如:192.168.0.12, 那我应该把这个规则加在哪个链中呢? 是INPUT, OUTPUT,FORWARD还是要自定义?
前段时间贴了一篇《iptables源码分析》,虽然后来没有写完,但是我发现有许多朋友都挺喜欢netfilter的,于是我就有一个想法,大家能不能把各自学习的心得贴下来,写成一篇完整的文章呢?? 一来大家可以互相学习、交流、进步; 二来大家一起来完成,也希望能成为CU上一篇经典之作,体现CUer们的互相协作精神!!! 但是关键是要有条理,不要搞乱了,没了体系,就不太好了,对于这一点,还希望版主们如果支持我的意见,多费点神……...
RT PS: 写的比较粗糙,讲的不深。主要的侧重点是如何利用这几个机制来完成自己要完成的事情。 都是我遇到过的问题。现在我已经解决了。 于是总结一下拿上来,希望可以帮助到需要帮助的人。 CU为什么不支持doc文件上传呢? [ 本帖最后由 wangqi0021 于 2008-11-23 18:44 编辑 ]
通俗的说,netfilter的架构就是在整个网络流程的若干位置放置了一些检测点(HOOK ),而在每个检测点上上登记了一些处理函数进行处理(如包过滤,NAT等,甚至可以是 用户自定义的功能)。 IP层的五个HOOK点的位置如下图所示(copy from ) : --->[1]--->[ROUTE]--->[3]--->[4]---> | ^ | | | [ROUTE] v | [2] [5] | ^ | | v | [local process] [1]:NF...
实在是太不稳定了, 流量大时必死, 事情还是全放在内核里干了 本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/12313/showart_265952.html
各位大侠: 我在linux系统中获取系统netlink情况,通过以下命令。 AH-02fc43:/home/admin# cat /proc/net/netlink sk Eth Pid Groups Rmem Wmem Dump Locks a80000000c6f9c00 0 -4120 00000001 0 0 0000000000000000 2 a800000009c42400 0 917 00000001 0 0 0000000000000000 2 a800000009c51c00 0 -4122 00000001 0 0 0000000000000000...
netlink应该还是没什么错, 内核编程的重点还是慎用堆栈啊!内核堆栈和应用层堆栈就是是两码事! 本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/12313/showart_268209.html