首页 手机软件 手机游戏 单机游戏 资讯文章 专题下载 游戏合集 文章合集 php下载 php教程 电脑软件
+ -
当前位置:首页 → 问答吧 → 检测广播包的问题

检测广播包的问题

时间:2010-10-15

来源:互联网

本帖最后由 destinywangyh 于 2010-10-15 11:37 编辑
  1. #include <linux/module.h>
  2. #include <linux/kernel.h>
  3. #include <linux/skbuff.h>
  4. #include <linux/ip.h>
  5. #include <linux/netfilter.h>
  6. #include <linux/netfilter_ipv4.h>
  7. #include <linux/if_ether.h>
  8. #include <linux/tcp.h>
  9. #include <linux/moduleparam.h>
  10. #include <linux/inet.h>
  11. #include <linux/etherdevice.h>
  12. #include <net/sock.h>
  13. #include <net/tcp.h>
  14. #include <net/udp.h>
  15. #include <net/netfilter/nf_nat.h>
  16. #include <net/netfilter/nf_nat_helper.h>
  17. #include <net/netfilter/nf_nat_rule.h>
  18. #include <net/netfilter/nf_conntrack.h>
  19. #include <net/netfilter/nf_conntrack_helper.h>
  20. #include <net/netfilter/nf_conntrack_expect.h>

  22. static struct nf_hook_ops nfhoo;

  24. unsigned int hook_funco(unsigned int hooknum,
  25.                        struct sk_buff *skb,
  26.                        const struct net_device *in,
  27.                        const struct net_device *out,
  28.                        int (*okfn)(struct sk_buff *))
  29. {
  30.         skb_linearize(skb);
  31.         unsigned char *dest = eth_hdr(skb)->h_dest;
  32.         if(dest[0]==0xff)
  33.                 return NF_QUEUE;
  34.         else
  35.                 return NF_ACCEPT;
  36. }

  38. int init_module()
  39. {
  40.        nfhoo.hook      = hook_funco;
  41.        nfhoo.hooknum   = NF_INET_POST_ROUTING;
  42.        nfhoo.pf        = PF_INET;
  43.        nfhoo.priority  = NF_IP_PRI_MANGLE;
  44.        nfhoo.owner     = THIS_MODULE;
  45.   
  46.        nf_register_hook(&nfhoo);

  48.        return 0;
  49. }

  51. void cleanup_module()
  52. {
  53.     nf_unregister_hook(&nfhoo);
  54. }
复制代码
想用上面的代码把MAC目的地址是FF开头的包QUEUE下来,但加载模块后不但QUEUE不到广播包,连其他正常的出站通信都无法进行.

最奇怪的是如果我把第32行改成"if(dest[0]!=0xff)",就是反过来,只QUEUE正常的包,还是无法QUEUE到任何东西,广播包尽管RETURN NF_ACCEPT了,还是发不出去.实在想不明白,按理说HOOK到数据包之后要么QUEUE起来要么ACCEPT,怎么会直接不能通信呢?麻烦指教一下,谢谢!

作者: destinywangyh   发布时间: 2010-10-15



QUOTE:
#        nfhoo.hook      = hook_funco;
#        nfhoo.hooknum   = NF_INET_POST_ROUTING;
#        nfhoo.pf        = PF_INET;
#        nfhoo.priority  = NF_IP_PRI_MANGLE;
#        nfhoo.owner     = THIS_MODULE;


不建议你自己写的hook ,使用已定义的优先级别,自己定义一个吧。

另外,如果检测的是进来的而广播包, 可以考虑在 PREROUTING 处抓包

作者: Godbach   发布时间: 2010-10-15

用户态是否有接收 QUEUE 包的程序?

作者: Godbach   发布时间: 2010-10-15

相关阅读 更多

热门阅读

热门下载

更多
关于本站 免责申明 联系我们

Copyright 2006-2020 php爱好者(phpfans.net) All Rights Reserved.备案号:湘ICP备2023016114号-2

本站为非盈利性网站,不接受任何广告。本站所有资源均由网友上传,如有侵权,请发邮件至 [email protected] phpfans.net