Chinaunix首页 | 论坛 | 博客

苦海澜石

首页 |  博文目录 |  关于我

khls27

  • 博客访问: 742735
  • 博文数量: 141
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1115
  • 用 户 组: 普通用户
  • 注册时间: 2014-03-17 14:32
个人简介

小公司研发总监,既当司令也当兵!

文章分类

全部博文(141)

推荐博文
相关博文
nf_hook_ops 实现DNS拦截

分类: LINUX

2015-06-10 21:32:27

内核模式实现DNS拦截(或代为回复)。注意,内核需要在2.6.31版本以上

点击(此处)折叠或打开

  1. #include <linux/vermagic.h>
  2. #include <linux/compiler.h>
  3. #include <linux/sockios.h>
  4. #include <linux/inetdevice.h>
  5. #include <linux/netdevice.h>
  6. #include <linux/types.h>
  7. #include <linux/skbuff.h>
  8. #include <linux/if_ether.h>
  9. #include <linux/netfilter.h>
  10. #include <linux/netfilter_ipv4.h>
  11. #include <linux/string.h>

  13. #include <linux/module.h>
  14. #include <linux/kernel.h>
  15. #include <linux/init.h>
  16. #include <linux/workqueue.h>
  17. #include <linux/in.h>
  18. #include <linux/inet.h>
  19. #include <linux/socket.h>
  20. #include <linux/ip.h>
  21. #include <linux/udp.h>
  22. #include <net/sock.h>
  23. #include <net/route.h>
  24. #include <net/ip.h>
  25. #include <net/flow.h>

  27. #include <linux/version.h>

  29. #include "iDNS_intercept.h"

  31. static unsigned int idns_intercept_handler( unsigned int hooknum,
  32.                             struct sk_buff *skb,
  33.                             const struct net_device *in,
  34.                             const struct net_device *out,
  35.                             int ( *okfn )(struct sk_buff *) );


  38. static struct nf_hook_ops idns_hook_ops = {
  39.     .hook    =    idns_intercept_handler,
  40.     .owner    =    THIS_MODULE,
  41.     .pf        =    PF_INET,
  42.     .hooknum =    NF_INET_PRE_ROUTING,
  43.     .priority    =    NF_IP_PRI_NAT_DST - 1,/*    after DNAT */
  44. };


  47. static unsigned char query_str[] = {
  48.         0x03,
  49.         0x77,0x77,0x77,    /* www */
  50.         0x05,
  51.         0x6c,0x6f,0x67,0x69,0x6e,    /* login */
  52.         0x03,
  53.         0x6e,0x65,0x74,    /* net */
  54.         0x00
  55. };

  57. #define DNS_QUERY_LEN    sizeof( query_str)


  60. static unsigned int idns_intercept_handler( unsigned int hooknum,
  61.                             struct sk_buff *skb,
  62.                             const struct net_device *in,
  63.                             const struct net_device *out,
  64.                             int ( *okfn )(struct sk_buff *) )
  65. {
  66.     struct sk_buff *pskb = skb;
  67.     struct iphdr *iph = ip_hdr(pskb);
  68.     struct udphdr *udp_hdr;
  69.     DNS_HEADER *dns_hdr;

  71.     unsigned char * dns_payload;
  72.     unsigned char * tmp;
  73.     
  74.     __u16 dport;
  75.     __u16 query_type;

  77.     int ret;
  78.     int name_type;
  79.     

  81.     if ( ETH_P_IP != pskb->protocol )/* not IP packets */
  82.     {
  83.             return NF_ACCEPT;
  84.     }

  86.     if ( NULL == iph || 4 != iph->version)/* not IPv4 packets */
  87.     {
  88.         return NF_ACCEPT;
  89.     }
  90.     
  91.     if ( IPPROTO_UDP != iph->protocol )/* not UDP packets */
  92.     {
  93.         return NF_ACCEPT;
  94.     }
  95.     
  96.     udp_hdr = ( struct udphdr * )( ( unsigned char * )iph + iph->ihl * 4 );/* strip IP header*/
  97.     if ( NULL == udp_hdr )
  98.     {
  99.         return NF_ACCEPT;
  100.     }
  101.     
  102.     dport = udp_hdr->dest;    
  103.     dport = ntohs( dport );

  105.     if ( DOMAIN_PORT != dport )/*    not dns request packet    */
  106.     {
  107.         return NF_ACCEPT;
  108.     }

  110.     dns_hdr = ( DNS_HEADER * )( ( unsigned char * )udp_hdr + UDP_HEADER_LEN ); /* strip UDP header*/
  111.     if ( NULL == dns_hdr)
  112.     {
  113.         return NF_ACCEPT;
  114.     }

  116.     if ( ( ntohs( dns_hdr->flag ) & DNS_RESPONSE_PACKET ) )/* not dns request? */
  117.     {
  118.         return NF_ACCEPT;
  119.     }
  120.     
  121.     dns_payload = ( unsigned char * )( ( unsigned char * )dns_hdr + DNS_HEADER_LEN );
  122.     if ( NULL == dns_payload )
  123.     {
  124.         return NF_ACCEPT;
  125.     }

  127.     ret = memcmp( dns_payload, query_str, DNS_QUERY_LEN);
  128.     if (== ret)
  129.     {
  130.         printk("Intercept one DNS requst\n");
  131.         // do intercept
  132.     }

  134.     return NF_ACCEPT;
  135. /*
  136.     tmp = dns_payload + DNS_QUERY_LEN;
  137.     memcpy( &query_type, tmp, sizeof( query_type ) );
  138.     query_type = ntohs( query_type );

  140.     if( DNS_QUERY_TYPE != query_type )// is query type not A?
  141.         return NF_ACCEPT;
  142.     }

  144.     tp_send_dns_packet( pskb, iph, udp_hdr, dns_hdr, name_type );
  145.     
  146.     return NF_DROP;
  147.     
  148. */
  149. }

  151. int start_dns_intercept(void)
  152. {
  153.     int ret;
  154.     
  155.     ret = nf_register_hook(&idns_intercept_handler);
  156.     if ( ret < 0 )
  157.     {
  158.         return ret;
  159.     }
  160.     
  161.     return 0;
  162. }

  164. void exit_dns_intercept(void)
  165. {
  166.     nf_unregister_hook(&idns_intercept_handler);
  167.     return;
  168. }


点击(此处)折叠或打开

  1. #ifndef I_DNS_INTERCEPT_H
  2. #define I_DNS_INTERCEPT_H

  4. #define DOMAIN_PORT 53

  6. #define ETH_HEADER_LEN ( 2 + 14 )
  7. #define IP_PACKET_TTL 128
  8. #define DNS_ANSWER_TTL ( 2 * 24 * 60 *60 )

  10. #define IP_ADDR_LEN sizeof( __u32 )
  11. #define PORT_LEN sizeof( __u16 )
  12. #define UDP_HEADER_LEN sizeof( struct udphdr )
  13. #define DNS_HEADER_LEN sizeof( DNS_HEADER )

  15. #define DNS_RESPONSE_PACKET ( 0x8000 ) /* response packet flag */
  16. #define DNS_QUERY_TYPE    ( 0x0001 )         /* query type,type A */
  17. #define DNS_QUERY_CLASS ( 0x0001 )        /* query class,clase internet */
  18. #define DNS_RESPONSE_FLAG ( 0x8080 )    /* response flag value */
  19. #define DNS_RESPONSE_POINTER ( 0xc00c )/* response field pointer */
  20. #define DNS_RESOURCE_LEN ( 0x0004 )        /* response field IP length */


  23. typedef struct
  24. {
  25.     __u16 transaction_id;
  26.     __u16 flag;
  27.     __u16 questions;
  28.     __u16 answers_rrs;
  29.     __u16 authority_rrs;
  30.     __u16 additional_rrs;
  31. }__attribute__ ((__packed__))DNS_HEADER;

  33. int start_dns_intercept(void);
  34. void exit_dns_intercept(void);

  36. #endif

代为回复未实现。
阅读(4064) | 评论(0) | 转发(0) |
0

上一篇:win7 与ubuntu实现文件共享

下一篇:交叉编译tcpdump使其能在mips上运行

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6