Вопросы по теме 'netfilter'
strcmp внутри модуля ядра сбой
Я пытаюсь обнаружить исходящие пакеты в моем модуле ядра (Netfilter). Для этого я использую функцию strcmp. Ядро всегда вылетает после загрузки моего модуля ядра с помощью функции strcmp. Я попытался удалить функцию strcmp - загрузилась без...
6295 просмотров
schedule
10.10.2021
Члены структуры SK_BUFF
Структуру sk_buff действительно сложно понять (по крайней мере, для меня, когда вы имеете дело с ней в первый раз).
Прежде чем кто-либо скажет, что я должен гуглить в Интернете, прежде чем задавать вопросы, пожалуйста, поймите, что я СДЕЛАЛ это, но...
940 просмотров
schedule
29.09.2021
Получение пакетов настраиваемого протокола с помощью Scapy и NetFilter Queue
Я делаю проект, который включает в себя добавление оболочки к пакету с настраиваемым слоем, содержащим некоторые определенные поля. Мне удалось это сделать с помощью руководства здесь:
http://www.secdev.org/projects/scapy/doc/build_dissect.html...
1414 просмотров
schedule
27.09.2021
Написание модуля Netfilter для приема только vlan-пакетов
Я пытаюсь построить Netfilter. Первый этап - принимать только пакеты vlan, а затем проверять, является ли это правильным идентификатором vlan. проблема, я не получаю никаких пакетов vlan. простой пример кода:
#include <linux/kernel.h>...
468 просмотров
schedule
23.11.2021
изменение заголовка ip в модуле ядра разрывает соединение
У меня есть модуль ядра, в котором:
Он изменяет поле saddr исходящих пакетов и исправляет его обратно (daddr) в входящих пакетах ...
Я вычисляю новую контрольную сумму для заголовков ip и tcp ...
Итак, на стороне клиента я меняю ip -...
219 просмотров
schedule
05.11.2021
отбрасывание пакетов, содержащих строковый модуль ядра Linux
Я пытаюсь отбросить сетевые пакеты, содержащие строку: т.е. если на веб-странице написано «бесплатная загрузка», мне нужно, чтобы мой модуль ядра отбрасывал пакеты, содержащие эту строку. Я пытаюсь просканировать sk_buff в ловушке netfilter, но не...
119 просмотров
schedule
30.10.2021
входящий хук netfilter: указатель struct tcphdr -> dest не указывает на правильное местоположение?
Мы пытаемся реализовать модуль NAT для ядра Linux. Проблема заключается в том, что для TCP-пакетов на входящем хуке указатель, который должен указывать на порт назначения, этого не делает. Фрагмент исходящего хука:
unsigned int...
1205 просмотров
schedule
31.03.2022
печать данных skb приводит к сбою компьютера при использовании ловушки netfilter
Я пытаюсь распечатать данные из skbuffs, используя функциональность ловушки netfilter. Единственная проблема заключается в том, что когда я запускаю этот код, моя ОС зависает, и мне приходится принудительно завершать работу. Я новичок в кодировании...
1695 просмотров
schedule
11.04.2022
MITM и внедрение полезной нагрузки с помощью Python
Я пытаюсь отравить мою локальную сеть (MITM), чтобы получить значение, отправленное по TCP, изменить его и отправить. (Используйте scapy и Netfilter с iptables) Я не могу изменить пакет на лету, или мне нужно создать его копию, затем отбросить ее и...
922 просмотров
schedule
27.08.2022
Netfilter и Scapy
Я играю с хуками netfilter в модуле ядра. И я хочу иметь возможность захватывать пакеты, созданные scapy.
Оба хука, а также генерация пакетов через scapy выполняются на одном и том же физическом хосте. Кажется, что ни один из доступных...
2060 просмотров
schedule
25.12.2022
Могу ли я реализовать идентификатор трафика (уровень 7) на основе функций ловушек netfilter (уровень 3)?
Я хочу написать простой идентификатор трафика, основанный на функциях хука netfilter, потому что я думаю, что хук netfilter легче реализовать. Я хочу, чтобы это использовало регулярное выражение для идентификации некоторого трафика уровня 7, такого...
270 просмотров
schedule
16.10.2022
Может ли кто-нибудь сказать мне, имеет ли значение NF_STOP в возврате хука netfilter?
Может ли кто-нибудь сказать мне, является ли значение NF_STOP в возвращении хука netfilter, то есть когда функция хука может вернуть NF_STOP?
454 просмотров
schedule
05.12.2022
LKM для поиска tcp_sock из пакета
Моя цель — написать LKM (модуль ядра Linux), который перехватывает все TCP-пакеты, просматривает структуру tcp_sock и на основе некоторых условий регистрирует некоторую информацию из структуры tcp_sock (например: tcpsock->snd_una).
Вот как я...
393 просмотров
schedule
07.04.2023
Использование Netfilter для инкапсуляции и декапсуляции пакетов IPv4
У меня есть два хука в структуре netfilter.
Один на NF_IP_PRE_ROUTING для входящих пакетов и другой на NF_IP_LOCAL_OUT для исходящих пакетов.
Исходящие пакеты:
Теперь все пакеты IPv4, отправленные с определенного IP-адреса,...
875 просмотров
schedule
25.07.2023
Обход пакетов из пространства ядра в пространство пользователя
Я пытаюсь смоделировать алгоритм ускорения TCP на Linux-машине. Насколько я понимаю, мне нужно обойти сетевой стек ядра и передать входящие пакеты моему пользовательскому коду. В настоящее время я смотрю на ловушки netfilter для перехвата пакетов,...
379 просмотров
schedule
09.09.2023
Ответ на пакет, полученный в NetFilter в ядре
Я работаю над Linux 4.13.x. И я подумываю отправить ответный пакет в ядре.
Рассмотрим эхо-сервер TCP или UDP, работающий в пространстве пользователя, а также другой узел, на котором запущен клиент TCP или UDP. Клиенты отправляют запросы на...
413 просмотров
schedule
05.03.2023
различия между DPDK и Netfilter
Я хочу обойти сетевой стек Linux и преобразовать необработанные пакеты в свои собственные коды в userland и обрабатывать их там.
Я знаю, что вы можете создавать свои собственные драйверы, используя pf-rings или DPDK и другие. Но я не могу...
589 просмотров
schedule
27.04.2023
Пересчет контрольной суммы TCP в модуле ядра Linux
Я создаю модуль Netfilter, который изменяет полезную нагрузку TCP для пакетов, предназначенных для определенного порта. Я не изменяю ни заголовок IP, ни заголовок TCP. Модуль вызывается в первой точке Netfilter сразу после получения пакета (...
2548 просмотров
schedule
15.01.2024
очередь netfilter неопределенная ссылка на `nfq_open'
Я пишу этот код:
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <netinet/in.h>
#include <linux/types.h>
#include <linux/netfilter.h>
#include <libnetfilter_queue/libnetfilter_queue.h>...
1927 просмотров
schedule
24.02.2024
Kubernetes - отслеживание подключений не возвращает пакеты обратно к исходному IP-адресу назначения (DNAT)
У нас есть настройка кластера Kubernetes с использованием экземпляров AWS EC2, которые мы создали с помощью KOPS. У нас возникли проблемы с внутренней связью модулей через службы kubernetes (которые будут балансировать трафик между модулями...
633 просмотров
schedule
24.03.2024
