最近疯狂的研究Linux的种种功能,也颇有心得,这里讲述一下Linux下的Net的Hook,使用net的Hook可以实现很多很多非常底层的功能,比如过滤报文,做防火墙,做代理等等。

  Now,Let's Go!

  

  使用的是Linux 2.6.19.1的内核代码。

  首先是 在./Source/net/netfilter/core.c文件中的函数 nf_register_hook:

  

  static DEFINE_SPINLOCK(nf_hook_lock);

  

  int nf_register_hook(struct nf_hook_ops *reg)

  {

  struct list_head *i;

  

  spin_lock_bh(&nf_hook_lock);

  list_for_each(i, &nf_hooks[reg->pf][reg->hooknum]) {

  if (reg->priority < ((struct nf_hook_ops *)i)->priority)

  break;

  }

  list_add_rcu(®->list,
i->prev);

  spin_unlock_bh(&nf_hook_lock);

  

  synchronize_net();

  return 0;

  }

  EXPORT_SYMBOL(nf_register_hook);

  

  void nf_unregister_hook(struct nf_hook_ops *reg)

  {

  spin_lock_bh(&nf_hook_lock);

  list_del_rcu(®->list);

  spin_unlock_bh(&nf_hook_lock);

  

  synchronize_net();

  }

  EXPORT_SYMBOL(nf_unregister_hook);

  

  int nf_register_hooks(struct nf_hook_ops *reg, unsigned int n)

  {

  unsigned int i;

  int err = 0;

  

  for (i = 0; i < n; i++) {

  err = nf_register_hook(®[i]);

  if (err)

  goto err;

  }

  return err;

  

  err:

  if (i > 0)

  nf_unregister_hooks(reg, i);

  return err;

  }

  EXPORT_SYMBOL(nf_register_hooks);

  

  void nf_unregister_hooks(struct nf_hook_ops *reg, unsigned int n)

  {

  unsigned int i;

  

  for (i = 0; i < n; i++)

  nf_unregister_hook(®[i]);

  }

  EXPORT_SYMBOL(nf_unregister_hooks);

  

  上面分别是四个函数:

  nf_register_hook,nf_unregister_hook,nf_register_hooks,nf_unregister_hooks.

  功能是注册Hooks函数

  输入的参数是struct nf_hook_ops *reg。

  

  下面让我们看一个验证ARP报文的Hook代码,以表示我们如何使用Hook函数实现这种功能。

  

  unsigned int arphook_snd(unsigned int hooknum,struct sk_buff **skb,const struct net_device *in, const struct net_device *out,int (*okfn)(struct sk_buff*))

  {

  struct arphdr *arp;

  struct net_device *dev;

  unsigned char * arp_ptr;

  unsigned char *sha, *tha;

  u32 sip,tip;

  unsigned short arpop;

  unsigned int status=NF_DROP;

  

  dev=(*skb)->dev;

  arp = (*skb)->nh.arph;

  arp_ptr= (unsigned char *)(arp+1);

  sha = arp_ptr;

  arp_ptr += dev->addr_len;

  memcpy(&sip, arp_ptr, 4);

  arp_ptr += 4;

  tha = arp_ptr;

  arp_ptr += dev->addr_len;

  memcpy(&tip, arp_ptr, 4);

  

  arpop=ntohs(arp->ar_op);

  

  if(!check_ip(&tip,WABLOCK)) /*check block list*/

  {

  if(arpop==1) /*sending ARP request*/

  {

  if(!check_ip(&tip,WAARP)) /*if not in list add it*/

  add_ip(&tip,WAARP);

  }

  status=NF_ACCEPT;

  }

  return(status);

  }

  

  下面是初始化一些参数的函数

  

  static int arpstar_init(void)

  {

  arphkrcv.hook=arphook_rcv; /*arp receive hook*/

  arphkrcv.hooknum=NF_ARP_IN;

  arphkrcv.pf=NF_ARP;

  arphkrcv.priority=NF_IP_PRI_FIRST;

  nf_register_hook(&arphkrcv);

  

  arphksnd.hook=arphook_snd; /*arp send hook*/

  arphksnd.hooknum=NF_ARP_OUT;

  arphksnd.pf=NF_ARP;

  arphksnd.priority=NF_IP_PRI_FIRST;

  nf_register_hook(&arphksnd);

  

  iphkrcv.hook=iphook_rcv; /*ip rcv hook*/

  iphkrcv.hooknum=NF_IP_LOCAL_IN;

  iphkrcv.pf=PF_INET;

  iphkrcv.priority=NF_IP_PRI_FIRST;

  nf_register_hook(&iphkrcv);

  

  tmac=strtomac(trustedmac);

  trustip=strtou32(trustedip);

  run_timer(0);

  return(0);

  }

  

  下面是函数结束时候的清理工作

  

  static void arpstar_exit(void)

  {

  nf_unregister_hook(&arphkrcv); /*clean up time*/

  nf_unregister_hook(&arphksnd);

  nf_unregister_hook(&iphkrcv);

  del_timer(&watimer);

  free_list();

  kfree(tmac);

  }

  

  我们知道Windows下面也有Hook的功能,但是要Hook到Net的底层,一般是使用NDIS来实现,但是Linux就提供了如此强大的功能,让我们不得不佩服Linux的伟大。几天的研究让我越来越对Linux的推崇!而且我想Linux在嵌入式方面的应用会更加广泛!

  这几天也在看一些嵌入式的资料,想想,这个世界真的可以因为Linux的改变而改变,相对来说Windows的代码保密性会失去很多嵌入式方面的开发者的!

arp hook的更多相关文章

  1. ebtables hook

    1 概述 netfliter框架不仅仅在ipv4中有应用,bridge,ipv4,ipv6,decnet 这四种协议中都有应用,其中ipv4中又分开了arp和ip的两种 其实netfliter是个大的 ...

  2. ARP 实现

    ARP 实现 现在我们介绍一下arp的实现,内核版本2.6.24. [数据结构] 协议栈通过ARP协议获取到的网络上邻居主机的IP地址与MAC地址的对应关 系都会保存在这个表中,以备下次与邻居通讯时使 ...

  3. 探索NDIS HOOK新的实现方法(1)

    NDIS HOOK是专业级防火墙使用的一种拦截技术,NDIS HOOK的重点是如何获得特定协议对应NDIS_PROTOCOL_BLOCK指针,获得了该指针,接下来就可以替换该协议所注册的收发函数,而达 ...

  4. kali linux下的arp攻击

    这是我第一篇博客,写的不好请谅解 ____________________________(分割线)_______________________________ 在kali linux系统下自带工具 ...

  5. svnserver hook python

    在使用中可能会遇到的错误排除 :1.Error: svn: 解析"D:\www\test"出错,或svn: E020024: Error resolving case of 'D: ...

  6. 使用ARP欺骗, 截取局域网中任意一台机器的网页请求,破解用户名密码等信息

    ARP欺骗的作用 当你在网吧玩,发现有人玩LOL大吵大闹, 用ARP欺骗把他踢下线吧 当你在咖啡厅看上某一个看书的妹纸,又不好意思开口要微信号, 用arp欺骗,不知不觉获取到她的微信号和聊天记录,吓一 ...

  7. Android Hook技术

    原文:http://blog.csdn.net/u011068702/article/details/53208825 附:Android Hook 全面入侵监听器 第一步.先爆项目demo照片,代码 ...

  8. Frida HOOK微信实现骰子作弊

    由于微信摇骰子的功能在本地进行随机后在发送,所以存在可以hook掉判断骰子数的方法进行修改作弊. 1.frida实现hook java层函数1)写个用来测试的demo,当我们点击按钮的时候会弹出窗口显 ...

  9. (转载)详解网络传输中的三张表,MAC地址表、ARP缓存表以及路由表

    郑重声明:原文转载于http://dengqi.blog.51cto.com/5685776/1223132 向好文章致敬!!! 一:MAC地址表详解 说到MAC地址表,就不得不说一下交换机的工作原理 ...

随机推荐

  1. linux线程篇 (二) 线程的基本操作

      线程 进程 标识符 pthread_t pid_t 获取ID pthread_self() getpid() 创建 pthread_create() fork 销毁 pthread_exit() ...

  2. python Tkinter 的 Text 保持焦点在行尾

    https://bbs.csdn.net/topics/390712532 text.see(END)

  3. python--基本类型之集合

    set(集合): 定义和创建: 定义:集合是一个无序的,不重复的数据集合,它主要作用1:去重,把一个列表变成集合,就自动去重了2:关系测试,测试两组数据之间的交集,差集,并集等关系 集合:把不同的数据 ...

  4. Map,Hashmap,LinkedHashMap,Hashtable,TreeMap

    java为数据结构中的映射定义了一个接口java.util.Map;它有四个实现类,分别是HashMap Hashtable LinkedHashMap 和TreeMap. Map主要用于存储健值对, ...

  5. 北京Uber优步司机奖励政策(1月18日)

    滴快车单单2.5倍,注册地址:http://www.udache.com/ 如何注册Uber司机(全国版最新最详细注册流程)/月入2万/不用抢单:http://www.cnblogs.com/mfry ...

  6. 百度地图 ver2.0 api

    百度地图JavaScript API是一套由JavaScript语言编写的应用程序接口,可帮助您在网站中构建功能丰富.交互性强的地图应用,支持PC端和移动端基于浏览器的地图应用开发,且支持HTML5特 ...

  7. Ruby on Rails Tutorial 第2版 学习笔记

    Ruby on Rails Tutorial 第2版 在线阅读:http://railstutorial-china.org/ 英文版:http://ruby.railstutorial.org/ru ...

  8. zedboard学习第一篇

    1. 刚开始学习使用,不知道从哪里开始,手上的资料也很乱,至于这个板子需要学什么也不清楚. 2. 第一个工程就从helloworld开始吧,Zed板上的Zynq是一个PS(processing sys ...

  9. 关于iOS和Android的安装包更新笔记

    关于iOS和Android的安装包更新问题 1. Android更新apk 1)使用DownloadManager下载 2)使用HttpClient下载 apk的下载不能使用ssl,即不能使用http ...

  10. 前端图片转base64,转格式,转blob,上传的总结

    1. 图片文件转base64 <input accept="image/gif,image/jpeg,image/jpg,image/png" type="file ...