5
我想在幀被某個NIC接收時捕獲幀;從中提取一些信息(目前我需要捕獲源MAC和源IP地址);將這些信息保存在一些公共數據結構中;並讓框架進入TCP/IP協議棧。
如何在內核模塊中捕獲網絡幀
我以前使用Netfilter,但顯然它不提供鏈接層掛鉤。
有什麼辦法可以做到這一點?
我正在寫這個作爲內核模塊;運行Linux內核2.6.32
A
回答
6
實際上Netfilter應該可以正常工作,因爲它接收整個數據包(內部存儲爲包含鏈路層信息的sk_buff)。這裏有一些示例代碼應該讓你開始。該代碼攔截給定設備的所有傳入數據包,並打印src MAC和src IP。
static struct nf_hook_ops nfin;
static unsigned int hook_func_in(unsigned int hooknum,
struct sk_buff *skb,
const struct net_device *in,
const struct net_device *out,
int (*okfn)(struct sk_buff *))
{
struct ethhdr *eth;
struct iphdr *ip_header;
/* check *in is the correct device */
if (in is not the correct device)
return NF_ACCEPT;
eth = (struct ethhdr*)skb_mac_header(skb);
ip_header = (struct iphdr *)skb_network_header(skb);
printk("src mac %pM, dst mac %pM\n", eth->h_source, eth->h_dest);
printk("src IP addr:=%d.%d.%d.%d:%d\n", NIPQUAD(ip_headr->saddr));
return NF_ACCEPT;
}
static int __init init_main(void)
{
nfin.hook = hook_func_in;
nfin.hooknum = NF_IP_LOCAL_IN;
nfin.pf = PF_INET;
nfin.priority = NF_IP_PRI_FIRST;
nf_register_hook(&nfin);
return 0;
}
static void __exit cleanup_main(void)
{
nf_unregister_hook(&nfin);
}
module_init(init_main);
module_exit(cleanup_main);
相關問題
- 1. 如何在內核模塊中將網絡接口設置爲混雜模式?
- 2. 內核模塊獲取網絡抖動和帶寬?
- 3. 在linux中使用內核模塊捕獲任務執行
- 4. 如何從linux內核模塊中確定網絡設備速度
- 5. 如何在內核模塊中打印linux內核版本號
- 6. Linux網絡內核
- 7. 網絡捕獲與網絡收穫
- 8. 如何在Linux內核模塊中獲取CPU信息?
- 9. OpenBSD內核模塊調用網絡功能
- 10. 內核模塊
- 11. 如何在Linux內核模塊
- 12. 內核模塊如何連接到正在運行的內核?
- 13. 在運行時從linux內核模塊獲取內核版本
- 14. 「模塊」 在內核模塊的makefile
- 15. 如何使用C#從Windows Service中的網絡攝像機捕獲幀?
- 16. 如何獲得Linux內核模塊內的電池電量?
- 17. 內核中的GMP模塊
- 18. 如何獲得Linux內核模塊中的可用CPU集?
- 19. 在c中捕獲網絡數據包
- 20. node.js中的網絡模塊
- 21. 內核模塊addr2line
- 22. 內核模塊/ proc
- 23. Openwrt內核模塊
- 24. Zlib內核模塊
- 25. vb模塊內網絡調用
- 26. 如何在內核模塊中打印proc/meminfo的內容?
- 27. 如何在OpenCV中獲取網絡攝像頭的幀速率?
- 28. 如何在網絡內核擴展中使用OpenSSL?
- 29. 如何獲得Google Compute Engine(GCE)內核上的AUFS內核模塊?
- 30. 如何編寫Linux內核模塊?
大聲笑,我有點覺得愚蠢的不試試這個;非常感謝好先生^^ – Fingolfin
@Adel很高興它適合你! – ajpyles
應該是:printk(「src IP地址:=%d。%d。%d。%d:%d \ n」,NIPQUAD(ip_header-> saddr)); – Raman