当前位置: 技术问答>linux和unix
纯技术贴开始:如何使用HOOK从内核偷包处理,绕开协议栈?????
来源: 互联网 发布时间:2016-12-25
本文导语: 基本思路是实现一个内核模块,使用HOOK从内核偷包,不让Linux自己的协议栈处理包,现在hook和回调的概念还比较模糊,请各位大哥指点一下。先谢谢了。 | 可以用PF_PACKET的SOCKET类型来进行传...
基本思路是实现一个内核模块,使用HOOK从内核偷包,不让Linux自己的协议栈处理包,现在hook和回调的概念还比较模糊,请各位大哥指点一下。先谢谢了。
|
可以用PF_PACKET的SOCKET类型来进行传输,按理说内核会直接将网卡中的数据包递交到应用层的。
如果要实现内核模块,我觉得应该也可以,不过可能比较复杂
如果要实现内核模块,我觉得应该也可以,不过可能比较复杂
|
应该是可以直接套钩子的,不过字节套netfilter可能不行,要自己实现的东西很多啊,而且你的模块应该还是要递交到用户空间吧,如果是这样,我觉得还要于socket的内核接口对接起来才行哦
|
系统调用的hook是修改 sys_call_table.
你的这个似乎跟这个不同.
你的这个似乎跟这个不同.
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。