在內(nèi)核中從skb打印ip地址，老是當(dāng)機。。。

雷鋒不謝

       下面是代碼：

      unsigned int hook_printip(unsigned int hooknum,
        struct sk_buff **skb,
        const struct net_device *in,
        const struct net_device *out,
        int (*okfn)(struct sk_buff*))
{
   
    struct sk_buff *sb=*skb;
    struct iphdr *iph;
    //iph=(struct iphdr*)(skb_network_header(sb));
    iph=(struct iphdr*)ip_hdr(sb);
  //  printk(KERN_INFO "src IP%d.%d.%d.%d\n",NIPQUAD(iph->saddr));
    printk(KERN_INFO "%d.%d.%d.%d\n",NIPQUAD(iph->daddr));
   // printk(KERN_INFO "src ip %pI4\n",&iph->saddr);
    //printk(KERN_INFO "src ip \n");
    return NF_ACCEPT;
}

真的不知道哪里有問題，，skbuff結(jié)構(gòu)改了后。。。。。。

瀚海書香

回復(fù) 1# 雷鋒不謝

真的不知道哪里有問題，，skbuff結(jié)構(gòu)改了后。。。。。。

你的貼的代碼應(yīng)該是沒什么問題，關(guān)鍵就是你到底對內(nèi)核干了什么

   

ycnian

回復(fù) 1# 雷鋒不謝
你在寫netfilter的代碼嗎？哪個版本的內(nèi)核？我看的代碼中第二個參數(shù)是struct sk_buff *skb，不是struct sk_buff **skb。

   

雷鋒不謝

回復(fù) 2# 瀚海書香


    就是在某個鉤子點勾包，然后打印其ip，但是，一旦加載進去，如果有數(shù)據(jù)包經(jīng)過電腦，就當(dāng)機了。

不知道是不是ip頭部沒找對還是怎么的，

雷鋒不謝

ycnian 發(fā)表于 2014-08-25 16:25
回復(fù) 1# 雷鋒不謝
你在寫netfilter的代碼嗎？哪個版本的內(nèi)核？我看的代碼中第二個參數(shù)是struct sk_buff * ...

2.6.32

hook函數(shù)里面的都是sk_buff** ，  不過這沒影響吧，* 和** 都可以，只是在用的時候注意就行了。。。

雷鋒不謝

ycnian 發(fā)表于 2014-08-25 16:25
回復(fù) 1# 雷鋒不謝
你在寫netfilter的代碼嗎？哪個版本的內(nèi)核？我看的代碼中第二個參數(shù)是struct sk_buff * ...

哎呀， 還真是這個問題。

我看代碼是2.6.20的，但機子上面是2.6.32的。所以就誤導(dǎo)了。

話說這年頭內(nèi)核變化真快。。  謝謝啦。。

瀚海書香

回復(fù) 6# 雷鋒不謝

我看代碼是2.6.20的，但機子上面是2.6.32的。所以就誤導(dǎo)了。

話說這年頭內(nèi)核變化真快。。  謝謝啦。。

好吧。你編譯的時候居然沒有報錯？

   

雷鋒不謝

瀚海書香 發(fā)表于 2014-08-25 18:27
回復(fù) 6# 雷鋒不謝

好吧。你編譯的時候居然沒有報錯？

還是有點問題，我打印tcp的端口的時候，感覺不對，你看看。。。。

void printpacket(struct sk_buff*skb)
{
    struct ethhdr *eth;
    struct iphdr  *iph;
    struct tcphdr *tcph;//假定該packet為tcp包

    eth=eth_hdr(skb);
    iph=ip_hdr(skb);
    tcph=tcp_hdr(skb);

    int i;

    printk("mac dst:");
    for(i=0;i<6;i++)
        printk("%02x ",eth->h_dest);
    printk("\n");

    printk("mac src:");
    for(i=0;i<6;i++)
        printk("%02x ",eth->h_source);
    printk("\n");

    printk("ip src:%pI4\n",&iph->saddr);//這是專門打印ip的格式，注意，參數(shù)為指針。
    printk("ip dst:%pI4\n",&iph->daddr);//這是專門打印ip的格式，注意，參數(shù)為指針。
    //printk("ip src :%u.%u.%u.%u",NIPQUAD(iph->saddr));//用NIPQUAD也是可以滴。。

    printk("tcp srcport:%d\n",ntohs(tcph->source));
    printk("tcp dstport:%d\n",ntohs(tcph->dest));
}

最后兩行。。。。


和wireshark里面輸出的不是一樣的。

瀚海書香

回復(fù) 8# 雷鋒不謝

void printpacket(struct sk_buff*skb)
{
    struct ethhdr *eth;
    struct iphdr  *iph;
    struct tcphdr *tcph;//假定該packet為tcp包

    eth=eth_hdr(skb);
    iph=ip_hdr(skb);
    tcph=tcp_hdr(skb);

    int i;

    printk("mac dst:");
    for(i=0;i<6;i++)
        printk("%02x ",eth->h_dest);
    printk("\n");

    printk("mac src:");
    for(i=0;i<6;i++)
        printk("%02x ",eth->h_source);
    printk("\n");

    printk("ip src:%pI4\n",&iph->saddr);//這是專門打印ip的格式，注意，參數(shù)為指針。
    printk("ip dst:%pI4\n",&iph->daddr);//這是專門打印ip的格式，注意，參數(shù)為指針。
    //printk("ip src :%u.%u.%u.%u",NIPQUAD(iph->saddr));//用NIPQUAD也是可以滴。。

    printk("tcp srcport:%d\n",ntohs(tcph->source));
    printk("tcp dstport:%d\n",ntohs(tcph->dest));
}

1. 你為什么假定為tcp�。考觽�判斷就那么難？
     if (iph->protocol != IPPROTO_TCP)
                  return NF_ACCEPT;
2. 取tcphdr的方法有問題
      tcp_hdr(skb)的方法只能在傳輸層調(diào)用，那個時候已經(jīng)設(shè)置好了傳輸層的頭（比如ip_local_deliver_finish函數(shù)中調(diào)用set_reset_transport_header)，可以直接調(diào)用了。
      而你現(xiàn)在的hook在ip層，需要使用如下方法取得tcp頭
      
      struct tcphdr _tcph, *th;
      th = skb_header_pointer(skb, ip_hdrlen(skb),
                                sizeof(_tcph), &_tcph);

雷鋒不謝

回復(fù) 9# 瀚海書香


    膜拜，以后有問題可以向你請教么///