linux - 通过 sk_buff 将以太网数据包重定向到本地主机-6ren

linux - 通过 sk_buff 将以太网数据包重定向到本地主机

转载作者：塔克拉玛干更新时间：2023-11-03 01:27:20

27

4

我正在编写一个 Linux 内核模块，它将数据包重定向到本地主机网络服务器，该数据包最初是通过这台机器使用网桥转发的。它还重定向以回复客户端。客户端忘记了重定向。所以有2个部分 1. 所有通过网桥转发到外部网络服务器的数据包都被重定向到本地网络服务器。

本地网络服务器的输出被传送到原始客户端

我可以通过 nf_hook NF_INET_LOCAL_OUT 完成第二部分

unsigned int snoop_hook_reply( unsigned int hooknum, struct sk_buff *skb,
    const struct net_device *in, const struct net_device *out,
    int(*okfn)( struct sk_buff * ) )
{
    int offset, len;
    struct ethhdr *ethh;
    struct iphdr *iph;
    struct tcphdr *tcph;
    bool flag = false;
    struct net_device *eth1_dev , *lo_dev;

    if (!skb) return NF_ACCEPT;
    iph = ip_hdr(skb);
    if (!iph) return NF_ACCEPT;
    skb_set_transport_header(skb, iph->ihl * 4);
    tcph = tcp_hdr(skb);
    /* skip lo packets */
    if (iph->saddr == iph->daddr) return NF_ACCEPT;
    if (tcph->dest == htons(80))
            flag=true;
    if(flag != true)
            return NF_ACCEPT;

    // correct the IP checksum
    iph->check = 0;
    ip_send_check (iph);

    //correct the TCP checksum
    offset = skb_transport_offset(skb);
    len = skb->len - offset;
    tcph->check = 0;
    if(skb->len > 60){
    tcph->check  = csum_tcpudp_magic((iph->saddr), (iph->daddr), len, IPPROTO_TCP, csum_partial((unsigned char *)tcph,len,0));
    }
    else{
    tcph->check  = ~csum_tcpudp_magic((iph->saddr), (iph->daddr), len, IPPROTO_TCP, 0);
    }

    //send to dev
    eth1_dev = dev_get_by_name(&init_net,"eth1");
    lo_dev = dev_get_by_name(&init_net,"lo");
    skb->dev = eth1_dev;
    ethh = (struct ethhdr *) skb_push(skb, ETH_HLEN);
    skb_reset_mac_header(skb);
    skb->protocol = ethh->h_proto = htons(ETH_P_IP);
    memcpy (ethh->h_source,eth1_dev->dev_addr , ETH_ALEN);
    memcpy (ethh->h_dest, d_mac, ETH_ALEN); // d_mac is mac of the gateway
    dev_queue_xmit(skb);

    return NF_STOLEN;
}

上面的代码非常适合我。一个问题是稍后我会破坏数据包，因此可能需要创建一个新的 sk_buff。

我无法通过 NF_INET_PRE_ROUTING 完成第一部分，我无法通过 TCP/IP 堆栈将数据包/sk_buff 推送到网络服务器进程。我尝试将 dev_queue_xmit() 函数与 skb->dev 一起用作 eth1 和 lo 。我看到数据包通过 tcpdump 命中 lo 或 eth1。但是数据包没有到达本地主机网络服务器。任何人都可以帮助我解决这个问题或指出一些类似的已回答问题。我相信我需要调用一些接收函数而不是 dev_queue_xmit()。此外，当数据包到达 NF_INET_PREROUTING 时，我的以太网 header 已经存在，所以我没有形成它。我已经通过多种方式完成了上述任务，首先使用原始套接字，然后使用 nf_queue，现在我想通过这种方法查看性能。谢谢

最佳答案

如果你想在本地接收数据包，你不能在 eth1 上调用 dev_queue_xmit()，因为它会被发送出去。在将 skb->dev 指向 eth1/lo 之后，您可能需要调用 netif_rx()。

还有一点，如果dest-ip不是你本地的host ip，那么你需要再次避免路由，否则你的拦截就没有用了。为此，您需要将数据包的目标 ip 修改为 eth1/lo IP 或通过使用 skb_dst_set() 设置“rth->dst.input= ip_local_deliver”来欺骗 IP 层，使数据包被接受为本地数据包。

关于linux - 通过 sk_buff 将以太网数据包重定向到本地主机，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/32759533/

27

4

0

文章推荐： java - 从 Java 获取毫秒分辨率的文件 mtime

文章推荐： regex - 将 bash 变量作为数字文字与 grep 匹配

文章推荐： c++ - 为什么我的消息框显示为另一种语言？

文章推荐： linux - Lazarus BitsPerPixel 错误

mysql - 前台的 ssh 隧道适用于 mysql 主机 localhost，但后台的 ssh 隧道适用于 mysql 主机 127.0.0.1
我在这里想做的是将所有连接转发到机器一上端口 3306 上的本地主机到本地主机上端口 3306 上的机器二。因此，如果您连接到机器一上的 mysql，它的行为就像您正在连接一样在二号机器上。我认为
elasticsearch - 如何获得KIbana连接到的弹性IP/主机
通过Kibana界面，如何获得 flex IP /主机？我的意思是，与kibana连接的Elastic主机。那有可能吗？我在这个上挣扎了好几个小时，却一无所获:( 附:不确定此问题是否是题外话，应
deno - 如何关闭计算机(主机)
我知道这听起来很奇怪，但我有一个情况，Deno 需要关闭自己的主机(并因此杀死自己的进程)。这可能吗？我特别需要这个用于 linux (lubuntu)，如果相关的话。我想这需要 sudo 权限，这
deno - 如何关闭计算机(主机)
我知道这听起来很奇怪，但我有一个情况，Deno 需要关闭自己的主机(并因此杀死自己的进程)。这可能吗？我特别需要这个用于 linux (lubuntu)，如果相关的话。我想这需要 sudo 权限，这
Android: Activity 主机？
我有一个基本问题，但谷歌并没有为我产生很多结果(反正不是英文的)。基本上我想做的就是: 我有一个图形需要用作整个应用程序的持久 header ，例如:我不能让它在新的 Intent 调用时从屏幕上滑出
找不到 phpmyadmin 主机!
您好，我正在使用 xampp，我正在尝试使用 php 进行连接。 $sql_connections = mysql_connect("$server, $username, $password")
Java websocket 主机？
我目前正在尝试一些多人游戏的想法，并正在尝试创建一个 Java 应用程序来为基于网络浏览器的多人游戏提供服务。我的开发环境是主机上的Eclipse， native 上的notepad + Googl
SSH只能用于远程Linux 主机？那说明你见识太少了！
今天为大家分享一篇关于SSH 的介绍和使用方法的文章。本文从SSH是什么出发，讲述了SSH的基本用法，之后在远程登录、端口转发等多种场景下进行独立的讲述，希望能对大家有所帮助。什么是SSH？
kubernetes - 如何生成配置以连接到远程 Kubernetes 主机
我已经完成了在裸机 Centos 7 上运行的测试 Kubernets 主机的设置。这将用作测试系统，因为我们将在 IBM Bluemix Kubernetes 服务中部署所有内容。从 Bluemi
android - 适用于安卓的 USB 主机
我正在尝试通过带有 4.2(果冻 bean )的 android 设备“nexus 7”通过 USB 与我的 freeduino 板进行通信，该板类似于 arduino uno。几个月后，我使用开发
上游的 Nginx 主机 header
我正在使用 nginx，但在设置反向代理时遇到问题。我的 nginx.conf 是默认的(没有对其进行任何更改)，我的站点可用配置是: upstream backend_hosts { se
svn - 如何将我的项目文件上传到在线 svn 主机？
我在 projectlocker(免费 svn 主机)上有一个帐户，但我不知道如何将我的项目文件上传到它。我在我的仪表板中找不到任何选项。我在我的电脑上使用tortoiseSvn，那么如何上传文件
function - 主机.json；批量大小的含义
设置batchSize = 1有意义吗？如果我想一次处理一个文件？尝试过batchSize = 1000和batchSize = 1 - 似乎具有相同的效果 { "version": "2.0"
docker - 我们可以在多个计算机(主机)上运行单个容器吗？
我只想知道.. docker中现在有任何可用的工具吗？我已经阅读了Docker中有关多主机功能的一些文档，例如， Docker群 Docker服务(带有副本) 我也知道群模式下的volume问题，容器
docker - 如何将容器文件挂载到我的 Docker 主机？
我想将文件从 Docker 的容器挂载到我的 docker 主机。数据卷不是我的解决方案，因为它们是从 docker 主机到 docker 容器的装载，我需要相反的方法。谢谢最佳答案当 doc
用于远程IP(主机)的Java RMI
我是新手。我无法正确理解RMI。互联网上有大量教程，但据我所知，它们都是针对本地主机的。服务器和客户端都运行在同一台机器上。我想在任何计算机上运行客户端，并且主机将位于一台计算机上，让我们考虑IP
SSH 主机 key 验证仅在其中一个客户端上失败
我无法从客户端“A”SSH 到服务器“B”(但我可以从同一子网上的许多其他 ssh 客户端而不是“A”——所有都是 *nux 机器) serverA>ssh -v -p 端口用户@serverB Op
function - 主机.json；批量大小的含义
设置batchSize = 1有意义吗？如果我想一次处理一个文件？尝试过batchSize = 1000和batchSize = 1 - 似乎具有相同的效果 { "version": "2.0"
haproxy - 主机/路径/的HAProxy路径
由于我不是天生的编码员，请多多包涵。这是我尝试使用HAproxy来实现的目标，但是经过数小时的检查后，我无法以某种方式使其工作。从 domain.com/alpha domain.com/beta
java - 未知 SMTP 主机
我正在使用 tomcat 运行 Java Web 应用程序，通过电子邮件将生成的报告发送给用户。我可以发送电子邮件，但几个小时后服务器停止发送电子邮件，并出现以下错误。 javax.mail.Mess

首页

博学

6Ren·AI

商城

linux - 通过 sk_buff 将以太网数据包重定向到本地主机