netfilter修改TCP數(shù)據(jù)包遇到的問(wèn)題，請(qǐng)各位不吝賜教！

flash78910

我在LOCAL_OUT點(diǎn)處對(duì)TCP數(shù)據(jù)包的數(shù)據(jù)段進(jìn)行擴(kuò)展，使用skb_put函數(shù)擴(kuò)展16個(gè)字節(jié)，并插入16字節(jié)的數(shù)據(jù)，同時(shí)更新了包的校驗(yàn)和。我在函數(shù)里只有一次memcpy動(dòng)作。為什么抓包顯示有多次重復(fù)的插入數(shù)據(jù)出現(xiàn)？以下是這個(gè)鉤子函數(shù)，插入的內(nèi)容為insert，插入位置為TCP數(shù)據(jù)開(kāi)頭部分。謝謝各位，請(qǐng)不吝賜教！

1. 
   
2. unsigned int hook_func(unsigned int hooknum, struct sk_buff *skb, const struct net_device *in, const struct net_device *out, int (*okfn) (struct sk_buff *))
   
3. {
   
4.         struct iphdr *iph = NULL;
   
5.         unsigned char *tcp_ins = NULL;         //tcp插入指針
   
6.         struct tcphdr *tcph = NULL; //tcp頭
   
7.         unsigned int tcp_len = 0; //tcp報(bào)文長(zhǎng)度
   
8.         unsigned int data_len = 0; //tcp數(shù)據(jù)部分長(zhǎng)度
   
9.         unsigned char insert[16] = {'0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f'}; //插入數(shù)據(jù)
   
10.         if(skb == NULL)
    
11.                 return NF_ACCEPT;
    
12.         if(is_ign_pkt(skb)==1) //過(guò)濾需要修改的數(shù)據(jù)包,此后都是要修改的數(shù)據(jù)包
    
13.                 return NF_ACCEPT;
    
14.         if(skb_is_nonlinear(skb)) //線性化skb
    
15.         {                        
    
16.                 if(skb_linearize(skb) != 0)
    
17.                         return NF_ACCEPT;
    
18.         }
    
19.         iph = ip_hdr(skb); //skb的ip頭
    
20.         if(iph == NULL)
    
21.                 return NF_ACCEPT;
    
22.         if(iph->protocol==TCP)
    
23.         {
    
24.                 if(skb_tailroom(skb)<=16) //判斷tailroom空間
    
25.                 {
    
26.                         printk("TCP NOT Enough\n");
    
27.                 }
    
28.                 else
    
29.                 {
    
30.                         printk("TCP tail: 0x%u\n",skb->tail);               
    
31.                         skb_put(skb,16); //數(shù)據(jù)段空間擴(kuò)展
    
32.                         printk("TCP new_tail: 0x%u\n",skb->tail);
    
33.                         printk("TCP------tailroom: %u------\n",skb_tailroom(skb));
    
34.                         tcph = tcp_hdr(skb);
    
35.                         tcp_ins = (unsigned char *)tcph + (tcph->doff*4); //指向數(shù)據(jù)起始處
    
36.                         iph->tot_len = htons(ntohs(iph->tot_len)+16);
    
37.                         tcp_len = ntohs(iph->tot_len) - iph->ihl*4;
    
38.                         data_len = tcp_len - (tcph->doff*4);
    
39.                         memmove(tcp_ins+16, tcp_ins, data_len); //原始數(shù)據(jù)后移留出插入空間
    
40.                         memcpy(tcp_ins, insert, 16); //拷貝插入數(shù)據(jù)
    
41.                         tcph->check = 0;
    
42.                         skb->csum = 0;
    
43.                         iph->check = 0;
    
44.                         skb->csum = skb_checksum(skb, iph->ihl*4,ntohs(iph->tot_len)-iph->ihl*4,0);
    
45.                         tcph->check = csum_tcpudp_magic(iph->saddr, iph->daddr, tcp_len, iph->protocol, skb->csum);
    
46.                         iph->check = ip_fast_csum(iph, iph->ihl);
    
47.                 }
    
48.                 return NF_ACCEPT;
    
49.         }
    
50.         return NF_ACCEPT;
    
51. }
    
52. 
    

復(fù)制代碼

flash78910

UDP改動(dòng)發(fā)包沒(méi)有這個(gè)情況，這個(gè)是不是由于TCP重傳的原因造成的？因?yàn)槲視簳r(shí)只改了發(fā)端，收端還沒(méi)做處理。抓包看到好多改動(dòng)的包都不斷在重傳。

zhanglin496

改了tcp負(fù)載長(zhǎng)度，后面的數(shù)據(jù)流要做序列號(hào)調(diào)整

flash78910

回復(fù) 3# zhanglin496

但是我打算在下一跳的路由上，再次去掉增加的負(fù)載，然后由路由轉(zhuǎn)發(fā)。所以就沒(méi)有改序號(hào)，路由器上也有一個(gè)內(nèi)核模塊是去掉我這塊負(fù)載功能的，相當(dāng)于檢測(cè)我這個(gè)負(fù)載標(biāo)記然后去掉（或者叫還原），再轉(zhuǎn)發(fā)。

Godbach

回復(fù) 4# flash78910

你可以直接在 kernel 里把你的 tcp payload 整個(gè)打印出來(lái)，和你的抓包對(duì)比。
我感覺(jué)你調(diào)用 memmove 有可能導(dǎo)致內(nèi)存出現(xiàn)了一些問(wèn)題。

qianguozheng

能不能把這個(gè)數(shù)據(jù)包的相關(guān)信息打印出來(lái)？ ip port, seq id 等等，看看到底進(jìn)入你這個(gè)hook幾次

flash78910

回復(fù) 5# Godbach

確實(shí)，我打印出未插入16字節(jié)前的payload，和抓包后的對(duì)比。在第一次發(fā)送時(shí)修改的分組正常，之后重傳的時(shí)候尾部有16字節(jié)被擠出去沒(méi)有了，而且每次重傳都會(huì)經(jīng)過(guò)一遍鉤子，又會(huì)插入一次數(shù)據(jù)，后面又會(huì)被擠出去16字節(jié)。。。重傳的長(zhǎng)度始終保持和第一次發(fā)送時(shí)的長(zhǎng)度一樣，難道重傳經(jīng)過(guò)鉤子時(shí)并沒(méi)有改變長(zhǎng)度嗎？skb_put()的定義中不是已經(jīng)把skb->tail后移了嗎，同時(shí)更新了skb->len？而且其中也有這么一句SKB_LINEAR_ASSERT(skb)，難道最后的空間還不是線性的嗎？

nswcfd

看起來(lái)協(xié)議棧在tcp control block里記錄了skb的有關(guān)信息。
重傳邏輯假定報(bào)文在重傳過(guò)程中是不變的？

qianguozheng

假定？ 難道需要netfilter做判斷？

nswcfd

好像tcp層的確在skb->cb（通過(guò)TCP_SKB_CB）記錄了一些信息。