我目前正在尝试在用户空间中使用带有 libnetfilter_queue 的代码来修改在 iptables 的 NFQUEUE 目标中排队的数据包。但是我不知道如何去做。
我已将其设置为使用 NFQNL_COPY_PACKET 复制数据包,如果我要修改复制的数据包,它会通过函数 nfq_set_verdict() 自动发送回内核吗?
此外,我之前曾从 pcap 文件中提取数据包,但我注意到从 nfq_get_payload() 获得的数据似乎非常不同。有谁知道如何剖析数据?
如果在 nfq_set_verdict 中将判决设置为 NF_REPEAT,则数据包(无论是否修改)将再次进入 iptables mangle OUTPUT 链、nat OUTPUT chane、filter OUTPUT 链等(换句话说,它将表现得好像某个应用程序发送了它)
要提取数据,请在 NFQUEUE 处理程序回调中使用此样板:
int queueHandle_input ( struct nfq_q_handle *qh, struct nfgenmsg *nfmsg, struct nfq_data *nfad, void *mdata ){
struct iphdr *ip;
int id;
struct nfqnl_msg_packet_hdr *ph = nfq_get_msg_packet_hdr ( ( struct nfq_data * ) nfad );
if ( ph ) id = ntohl ( ph->packet_id );
nfq_get_payload ( ( struct nfq_data * ) nfad, (char**)&ip );
现在 ip 包含按网络字节顺序排列的 IP 标头数据。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
