当前位置: 技术问答>linux和unix
问一个钩子函数的问题
来源: 互联网 发布时间:2016-06-19
本文导语: 我已经在注册了包连接的钩子函数,我现在想做一个处理:收到一个IP包后,调用钩子函数来处理,请问怎么实现,怎么去连接这个钩子函数?请高手多多指教 | nf_register_hook Netfilter 是由内核...
我已经在注册了包连接的钩子函数,我现在想做一个处理:收到一个IP包后,调用钩子函数来处理,请问怎么实现,怎么去连接这个钩子函数?请高手多多指教
|
nf_register_hook
Netfilter 是由内核 2.4.x 和 2.6.x 提供的数据包截获机制,你可以找下相关的资料看看
Netfilter 是由内核 2.4.x 和 2.6.x 提供的数据包截获机制,你可以找下相关的资料看看
|
可以参考一样linux2.6的内核模块ip_vs,里面用一个函数 ip_vs_in就是处理收到得ip socket包的
|
写个内核模块, 在内核模块里面注册你的钩子函数,截获的数据临时存在内核空间下,然后同时注册个设备,通过这个设备可以读取到截获的数据。
仅供参考,(附:一简单的Linux抓包的例子 http://cid-2c50b28aeac5994f.spaces.live.com/)
仅供参考,(附:一简单的Linux抓包的例子 http://cid-2c50b28aeac5994f.spaces.live.com/)
|
你注册了这个钩子函数,只要有数据进入这个主机都会自动的调用ip_vs_in 函数啊。
|
你可以在ip_vs_in中增加打印信息调试一下啊,这个我已经试过啦,只要有数据包进入就会自动的调用,但怎么掉这个函数,在那里调用我现在还没有查出来。
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。