全部博文(230)
| 标题 | 阅读 | 评论 | 转发 | 发布日期 | |
|---|---|---|---|---|---|
| vim tips | 2852 | 0 | 0 | 2013-08-08 | |
| Git Tips | 4131 | 0 | 4 | 2013-07-30 | |
| 线速 pps 计算方法 | 9320 | 1 | 0 | 2013-04-16 | |
| 让 Nginx 支持 WAF 防护功能实战 | 23992 | 2 | 1 | 2013-03-26 | |
| 关于 jike 搜索引擎的饥渴度验证及原因分析 | 2487 | 1 | 0 | 2013-02-21 | |
| 【推荐】 ISP 共享上网限制的攻防对抗 | 4389 | 0 | 0 | 2013-02-20 | |
| Linux 快速 目录间切换 cd pushd popd | 2019 | 4 | 0 | 2013-01-16 | |
| 文件显示大小和实际大小以及文件的洞的问题 | 1977 | 0 | 0 | 2013-01-16 | |
| systemtap 在Ubuntu上安装 | 2096 | 0 | 0 | 2013-01-05 | |
| 【推荐】 一次穿透 iptables 防火墙的 UDP 攻击报文真实案例分析 | 13231 | 2 | 10 | 2013-01-02 | |
| 如何将 SVN 仓库转换为 Git 仓库 | 2870 | 0 | 1 | 2013-01-01 |
phoenixcsl2015-05-26 09:57
hi,platinum,请问netfilter能够过滤arp的东西吗?我写了一些代码,在NF_ARP_IN和OUT捕获一些信息,但是为什么什么都抓不到?
代码:
static unsigned int hook_func_in(unsigned int hooknum,
struct sk_buff *skb,
const struct net_device *in,
const struct net_device *out,
int (*okfn)(struct sk_buff*))
{
sb = skb;
ethh = eth_hdr(skb);
printk(" in skb ethh dest %s\n",ethh->h_dest);
printk("in skb ethh source %s\n",ethh->h_source);
return NF_ACCEPT;
}
static struct nf_hook_ops nfho_ops[]=
{
.hook = hook_func_in,
.owner = THIS_MODULE,
.pf =NF_ARP,
.hooknum = NF_ARP_IN,
.priority = NF_IP_PRI_FIRST,
}
static struct nf_hook_ops nfho_ops[]=
{
.hook = hook_func_in,
.owner = THIS_MODULE,
.pf =NF_ARP,
.hooknum = NF_ARP_IN,
.priority = NF_IP_PRI_FIRST,
}
