Вопросы по теме 'netfilter'
Переписывание сетевых пакетов на лету с помощью libnetfilter_queue
Я пытаюсь написать приложение пользовательского пространства, которое может подключаться к сетевому стеку ОС, обнюхивать пакеты, пролетающие мимо, и редактировать те, которые его интересуют.
После долгих поисков в Google мне кажется, что самый...
5220 просмотров
schedule
23.08.2022
Установка модулей ядра в ядро Android
Я пытаюсь разработать решение для формирования TCP-трафика с помощью перехватчиков netfilter в ядре Linux. Теперь я хочу сделать то же самое в ядре Android. Я использовал Ubuntu, и там я смог установить модуль ядра с помощью команды insmod. Как...
3330 просмотров
schedule
29.05.2024
IPTables Как заблокировать определенный пакет UDP?
Мне интересно, можно ли заблокировать этот конкретный пакет в IPTables?
IP (tos 0x0, ttl 122, id 59478, offset 0, flags [none], proto: **UDP** (17), **length: 32**) 49.125.39.7.53125 > 68.68.27.40.34535: UDP, **length 0**
0x0000: 4500 0020...
5829 просмотров
schedule
03.01.2023
Пример постановки сетевых пакетов в очередь с NF_QUEUE в NetFilter
У вас есть пример кода о том, как реализовать фильтр для отправки пакетов в очередь, возвращая NF_QUEUE в NetFilter как модуль ядра? Я ищу более часа просто или полный пример, но пока не нашел.
Я нашел пример, но в нем упоминается о проблеме:...
3520 просмотров
schedule
24.04.2024
Какой аналог фильтра NDIS в linux?
Я работаю над системой as close to real-time , насколько это возможно в Linux, и мне нужно отправить около 600-800 байт в TCP-пакете, как только я получу определенный пакет.
Для наилучших возможных задержек я хочу, чтобы этот пакет был отправлен...
633 просмотров
schedule
29.03.2023
ошибка: неявное объявление функции 'strtok_r'
Я новичок в программировании для Linux (Linux 3.7.10). Я попытался скомпилировать программу, которую я получил для github, но столкнулся с проблемами с ошибкой. Основная программа взята с ntop, откуда я скачал ndpi (...
4622 просмотров
schedule
07.03.2024
Как добавить некоторые данные в поле данных в skb?
В хуке netfilter.
Я попробовал skb_realloc_headroom , но эта функция сгенерирует новый skb.
Я хочу добавить некоторые данные в skb->data, используя исходный skb, возможно ли это?
например Расширение заголовка пакета из ловушки Netfilter...
220 просмотров
schedule
28.07.2023
Можно ли использовать наборы IP-адресов (netfilter ipset) только для фильтрации на основе Mac?
Согласно справочной странице ipsets — они позволяют сопоставлять набор IP-адресов в одной ложке, в отличие от написания правил для каждого IP-адреса в iptables.
Наборы IP-адресов также допускают наборы ip:mac, которые связывают IP-адреса и...
1806 просмотров
schedule
30.11.2022
Каков формат заголовка пакета при использовании очередей netfilter?
Я использую очереди netfilter в Ubuntu 14.10. Пока все работает, пакеты вижу и выношу вердикт, но хотелось бы получше понять, что я читаю из очереди.
Начиная с этой страницы .
Это код, о котором идет речь:
fd = nfq_fd(h);
while ((rv =...
263 просмотров
schedule
02.05.2022
Могут ли несколько модулей ядра использовать одну и ту же ловушку netfilter, не влияя друг на друга?
Я разрабатываю модуль ядра, который будет использовать перехватчики netfilter для искажения / фильтрации пакетов различными способами, однако при этом я хотел бы избежать обхода чего-либо еще с помощью этого перехватчика (например, iptables), чтобы...
530 просмотров
schedule
05.12.2022
При попытке изменить заголовок http с помощью nf_hook. Невозможно отправить подтверждение на ответ вместо отправки пакетов повторной передачи tcp
Цель: - Написание модуля ядра, когда он вставлен, выполняет следующие действия.
1. Если пользователь хочет открыть веб-сайт с именем «abcde.in» в любом браузере, он должен получить веб-страницу «google.co.in» вместо веб-страницы «abcde.in»....
98 просмотров
schedule
31.07.2023
Правило IPTables для регистрации, а затем отбрасывания пакетов, чем содержит шестнадцатеричную строку, найденную с помощью TCDUMP.
Используя TCP Dump, я захватил этот пакет, который все время делает мое программное обеспечение недоступным.
18:56:58.979504 IP Ubuntu-1404-trusty-64-minimal.13333 > XXX.XXX.XXX.XXX.60323: Flags [.], ack 47, win 227, options [nop,nop,TS val...
1789 просмотров
schedule
15.07.2022
Поиск имени исполняемого отправляющего пакета в хуке netfilter
Я пишу модуль ядра, который использует перехватчик netfilter для фильтрации TCP-пакетов, и мне нужно узнать путь к исполняемому файлу, который отправляет пакеты. До сих пор я использовал следующий подход, но он выводит имена, которые, по-видимому, не...
281 просмотров
schedule
23.05.2023
Как принудительно перенаправить пакет после возврата в netfilter из NFQUEUE
У меня есть кеширующее приложение, которое работает в пользовательском пространстве. Обычно он использует DPDK для взаимодействия с сетевыми адаптерами напрямую без взаимодействия с ядром, перехватывая пакеты из сети и либо пропуская их, генерируя...
354 просмотров
schedule
20.03.2023