在IP hook点获取MAC,IP,TCP/UDP指针-Rayree1993-ChinaUnix博客

Rayree

首页　| 　博文目录　| 　关于我

Rayree1993

博客访问： 403146
博文数量： 96
博客积分： 0
博客等级：民兵
技术积分： 415
用户组：普通用户
注册时间： 2015-05-22 09:08

个人简介

最近的研究方向：Nginx

文章分类

全部博文（96）

随笔随想碎梦（0）
寰创之路（42）
openwrt学习（1）
非嵌（1）
未来的总会来，淡（2）
求职之路（2）
Linux（13）
嵌入式Linux应用（10）
嵌入式（14）
C语言（10）
未分配的博文（1）

文章存档

2017年（2）

2016年（59）

2015年（35）

我的朋友

相关博文

在IP hook点获取MAC,IP,TCP/UDP指针

分类： LINUX

2016-09-12 14:59:35

最近用到了IP hook钩子点抓包分析。需要获取2，3，4指针。
其中内核中有几个函数可以帮助获取指针：
中：

点击(此处)折叠或打开

static inline struct ethhdr *eth_hdr(const struct sk_buff *skb)
{
return (struct ethhdr *)skb_mac_header(skb);
}

该函数获取skb中的mac头指针。

中：

点击(此处)折叠或打开

static inline struct iphdr *ip_hdr(const struct sk_buff *skb)
{
return (struct iphdr *)skb_network_header(skb);
}

该函数获取skb中的ip头指针。

中：

点击(此处)折叠或打开

static inline struct tcphdr *tcp_hdr(const struct sk_buff *skb)
{
return (struct tcphdr *)skb_transport_header(skb);
}

该函数获取skb中的tcp头指针。

中：

点击(此处)折叠或打开

static inline struct udphdr *udp_hdr(const struct sk_buff *skb)
{
return (struct udphdr *)skb_transport_header(skb);
}

该函数获取skb中的udp头指针。

但是当我在使用IP HOOK时，使用tcp_hdr函数时获取到的tcp头指针计算tcp数据长度时是错误的，让我很疑惑。最后看到了一篇帖子才明白了其中的原由：

原来时IP hook钩子函数都在 IP 层。
skb 有指向 MAC 头和 IP 头的成员，都是有效的，可以直接使用接口API获取。

而获取TCP/UDP头时，skb中的成员是无效的，所以需要自己实现获取API：
tcph = (struct tcphdr *)((unsigned char *)iph + iph->ihl * 4)。

阅读(2715) | 评论(0) | 转发(0) |

上一篇：移植正则表达式到内核态

下一篇：从程序员的角度看ASCII, GB2312, UNICODE, UTF-8

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6