Linux內(nèi)核發(fā)送構(gòu)造數(shù)據(jù)包的方式

peimichael

我看的2.6.28內(nèi)核里面協(xié)議棧中的路由選擇是在NF_IP_LOCAL_OUT之前啊，在ip_queue_xmit或者udp_sendmsg里面
就是說這里必須自己來選擇路由

只要路由選定了，它對(duì)應(yīng)的neighbour也就定了，需不需要arp請(qǐng)求那就是neighbour子系統(tǒng)的事情了

Godbach

如果是在FORWARD點(diǎn)上修改了數(shù)據(jù)包，應(yīng)該也需要查路由吧，之后發(fā)送的時(shí)候應(yīng)該走那個(gè)hook點(diǎn)呢。

peimichael

原帖由 Godbach 于 2009-9-3 13:28 發(fā)表
如果是在FORWARD點(diǎn)上修改了數(shù)據(jù)包，應(yīng)該也需要查路由吧，之后發(fā)送的時(shí)候應(yīng)該走那個(gè)hook點(diǎn)呢。

看代碼的話整個(gè)forward流程似乎只在ip_rcv_finish中調(diào)用ip_route_input查了一次路由
這么說來如果在forward中修改了數(shù)據(jù)包的目的地址，那么是否可以這樣：
假如目的地址改成本地的，交給dst_input處理，走ip_local_deliver
假如目的地址非本地，直接返回NF_ACCEPT繼續(xù)按原路走下去，也就是被forward

本人沒什么修改數(shù)據(jù)包的經(jīng)驗(yàn)，純粹憑想象瞎說。

Godbach

假如目的地址改成本地的，交給dst_input處理，走ip_local_deliver

那就相當(dāng)于讓包會(huì)退到PREROUTING之后，查路由之前了

xduser

（2），oldskb的由誰進(jìn)行釋放了？

這個(gè)問題好解答
static unsigned int reject(struct sk_buff **pskb,
                           const struct net_device *in,
                           const struct net_device *out,
                           unsigned int hooknum,
                           const void *targinfo,
                           void *userinfo)
{


      。。。。。。。。。


        case IPT_TCP_RESET:
                send_reset(*pskb, hooknum);
        case IPT_ICMP_ECHOREPLY:
                /* Doesn't happen. */
                break;
        }

        return NF_DROP;
}


當(dāng)reject 函數(shù)返回值為NF_DROP, 上一層函數(shù)自動(dòng)會(huì)free skb

Godbach

是的，多謝LS的。一直光記著分析send_reset，忘了它其實(shí)只是REJECT模塊的子函數(shù)。返回DROP正好。

Linux5320

我是菜鳥 我不懂

cheney_lang

學(xué)習(xí)

kwest

留個(gè)名，有空再看！以前曾經(jīng)仿照send_reset寫過一個(gè)HTTP劫持模塊，從未想過系統(tǒng)地去分析總結(jié)，Godbach強(qiáng)！

meijusan123

send_reset()實(shí)現(xiàn)的路由基本是由       
        fl.fl_ip_sport = otcph.dest;
        fl.fl_ip_dport = otcph.source;
        dst = ip6_route_output(NULL, &fl);
來實(shí)現(xiàn)的，最后，NF_HOOK(PF_INET6, NF_IP6_LOCAL_OUT, nskb, NULL, nskb->dst->dev,dst_output);過程去節(jié)間調(diào)用dev_queue_xmit()來把封裝好的幀發(fā)送出去。

現(xiàn)在，有點(diǎn)疑惑，如果我直接在hook中去實(shí)現(xiàn)封裝發(fā)送數(shù)據(jù)包。對(duì)數(shù)據(jù)包的封裝，最后調(diào)用dev_queue_xmit()來發(fā)送，但，前提是，我沒有手動(dòng)去封裝MAC頭，這是不是，我要手動(dòng)去路由一次，才行？

是不是也是通過fl.fl_ip_sport = otcph.dest;
        fl.fl_ip_dport = otcph.source;
        dst = ip6_route_output(NULL, &fl);來實(shí)現(xiàn)？