- 論壇徽章:
- 1
|
如題�����,最近逆向了幾個(gè)路由器����,有幾個(gè)是linux系統(tǒng)的,但是很奇怪的是����,其中有兩臺(tái)路由器的skb的一些指針不太對(duì)。
我在NF_INET_POST_ROUTING處加的鉤子�,
有一臺(tái)路由器,直接ip_hdr(skb)就返回0���,而且檢查skb->head,skb->data附近的數(shù)據(jù)都沒找到ip頭
另一臺(tái)更奇怪�,
skb->tail沒有指向數(shù)據(jù)包結(jié)尾�,而是指向了數(shù)據(jù)包開頭(以太網(wǎng)頭部)
skb->end沒有指向緩沖區(qū)結(jié)尾,而是指向了數(shù)據(jù)包結(jié)尾���,
skb->data沒有指向?qū)?yīng)協(xié)議頭部�����,而是好像指向了緩沖區(qū)開頭��,
skb->head沒有指向緩沖區(qū)開頭���,而是好像指向了緩沖區(qū)結(jié)尾(skb->head > skb->tail, 很奇怪)。
求問各位大嬸,可能是什么原因造成skb的這些指針不對(duì)呢�����?它們自己為什么還能運(yùn)行得好好的呢�����?這種情況如何獲取ip頭部地址���? |
|
免費(fèi)注冊(cè)
發(fā)表于 2014-06-27 16:55
