Voglio echo un pacchetto nello spazio del kernel. Eseguo un server echo su questa macchina con la porta 6000. Ora un client viene eseguito su un'altra macchina che invia i dati al server echo. Ora, quello che voglio fare è fare eco al pacchetto dallo spazio del kernel. Non voglio disturbare il server con il pacchetto, e verrà echeggiato silenziosamente dallo spazio del kernel. Sto presentando i miei codici di seguito:Come echo un pacchetto nello spazio del kernel usando gli hook di netfilter?
#include <linux/kernel.h>
#include <linux/module.h>
#include <linux/skbuff.h>
#include <linux/netfilter.h>
#include <linux/netdevice.h>
#include <linux/ip.h>
#include <linux/udp.h>
#include <linux/mm.h>
#include <linux/err.h>
#include <linux/crypto.h>
#include <linux/init.h>
#include <linux/crypto.h>
#include <linux/scatterlist.h>
#include <net/ip.h>
#include <net/udp.h>
#include <net/route.h>
#include <net/checksum.h>
#include <linux/netfilter_ipv4.h>
#define IP_HDR_LEN 20
#define UDP_HDR_LEN 8
#define TOT_HDR_LEN 28
static unsigned int pkt_echo_begin(unsigned int hooknum,
struct sk_buff *skb,
const struct net_device *in,
const struct net_device *out,
int (*okfn)(struct sk_buff *));
static struct nf_hook_ops pkt_echo_ops __read_mostly = {
.pf = NFPROTO_IPV4,
.priority = 1,
.hooknum = NF_INET_PRE_ROUTING,
.hook = pkt_echo_begin,
};
static int __init pkt_echo_init(void)
{
printk(KERN_ALERT "\npkt_echo module started ...");
return nf_register_hook(&pkt_echo_ops);
}
static void __exit pkt_echo_exit(void)
{
nf_unregister_hook(&pkt_echo_ops);
printk(KERN_ALERT "pkt_echo module stopped ...");
}
static unsigned int pkt_echo_begin (unsigned int hooknum,
struct sk_buff *skb,
const struct net_device *in,
const struct net_device *out,
int (*okfn)(struct sk_buff *))
{
struct iphdr *iph;
struct udphdr *udph;
unsigned char *data;
unsigned char *temp;
__u16 dst_port, src_port;
int data_len;
if (skb) {
iph = (struct iphdr *) skb_header_pointer (skb, 0, 0, NULL);
if (iph && iph->protocol &&(iph->protocol == IPPROTO_UDP)) {
udph = (struct udphdr *) skb_header_pointer (skb, IP_HDR_LEN, 0, NULL);
src_port = ntohs (udph->source);
dst_port = ntohs (udph->dest);
if (dst_port == 6000) {
printk(KERN_ALERT "\nUDP packet goes in");
data = (unsigned char *) skb_header_pointer (skb, TOT_HDR_LEN, 0, NULL);
data_len = skb->len - TOT_HDR_LEN;
struct sk_buff *newskb;
struct iphdr *newiph;
struct udphdr *newudph;
unsigned char *newdata;
unsigned int newdata_len;
newskb = skb_copy(skb, GFP_ATOMIC);
newiph = (struct iphdr *) skb_header_pointer (newskb, 0, 0, NULL);
newudph = (struct udphdr *) skb_header_pointer (newskb, IP_HDR_LEN, 0, NULL);
newdata = (unsigned char *) skb_header_pointer (newskb, TOT_HDR_LEN, 0, NULL);
newiph->saddr = iph->daddr;
newiph->daddr = iph->saddr;
newudph->source = udph->dest;
newudph->dest = udph->source;
struct sk_buff *tempskb;
tempskb = skb_copy(skb, GFP_ATOMIC);
*tempskb = *skb;
*skb = *newskb;
*newskb = *tempskb;
kfree_skb(newskb);
}
}
}
return NF_ACCEPT;
}
module_init(pkt_echo_init);
module_exit(pkt_echo_exit);
MODULE_AUTHOR("Rifat Rahman Ovi: <[email protected]>");
MODULE_DESCRIPTION("Echoing a packet from kernel space.");
MODULE_LICENSE("GPL");
Ora non capisco cosa è necessario. Ho catturato il pacchetto nel gancio PRE_ROUTING. Quindi ho creato un nuovo skb, lo ho popolato dal vecchio skb ricevuto e poi ho modificato l'indirizzo di origine (saddr), l'indirizzo di destinazione (daddr), la porta di origine (sorgente) e la porta di destinazione (dest), in modo che il il pacchetto può essere inoltrato dal gancio PRE_ROUTING. Poiché le decisioni di routing vengono prese dopo che il pacchetto è passato dal gancio, cerco il pacchetto da inoltrare alla sua origine. Ma per qualche ragione non sta facendo così. Il pacchetto viene ricevuto e tutto viene modificato, ma il pacchetto non sembra muoversi all'indietro. Non capisco cosa manca e anche ciò che è necessario per farlo funzionare. Più specificamente, cosa è necessario per inviare un pacchetto alla rete da un hook PRE_ROUTING?
Dove sei bloccato? Cosa non funziona? ** Qual è la tua domanda? ** ("Qualcuno può aiutarmi?" Non è una domanda accettabile) –
Grazie per i suggerimenti: "" Qualcuno può aiutarmi? "Non è una domanda accettabile" ... Non posterò mai qualcosa di simile .. e tra poco modifico la domanda per essere specifica. In realtà non ha senso inserire il codice e chiedere aiuto. –
Qual è la tua ragione per farlo nello spazio del kernel? o semplicemente imparando? – Fingolfin