請(qǐng)教一個(gè)問題，Netfilter過濾URL，遇到視頻類網(wǎng)站內(nèi)核崩潰

smillers

如題，用Netfilter寫了一段代碼來打印HOST和URI信息，編譯后可正常打印出URL，當(dāng)瀏覽器打開騰訊視頻等一些內(nèi)容的時(shí)候，內(nèi)核就崩潰了，麻煩各位大牛幫忙分析一下，謝謝！

1. #ifndef __KERNEL__
   
2. #define __KERNEL__
   
3. #endif
   
4. #ifndef MODULE
   
5. #define MODULE
   
6. #endif
   
7. 
   
8. #include   <linux/module.h>
   
9. #include   <linux/kernel.h>
   
10. #include   <linux/skbuff.h>
    
11. #include   <linux/in.h>
    
12. #include   <linux/ip.h>
    
13. #include   <linux/tcp.h>
    
14. #include   <linux/icmp.h>
    
15. #include   <linux/netdevice.h>
    
16. #include   <linux/netfilter.h>
    
17. #include   <linux/netfilter_ipv4.h>
    
18. #include   <linux/if_arp.h>
    
19. #include   <linux/if_ether.h>
    
20. #include   <linux/if_packet.h>
    
21. #include   <linux/mm.h>
    
22. #include   <linux/fs.h>
    
23. #include   <linux/uaccess.h>
    
24. #include   <asm/uaccess.h>
    
25. 
    
26. //#define    DEBUG
    
27. 
    
28. MODULE_LICENSE("GPL");
    
29. 
    
30. char* h_tmp ;           //HOST
    
31. char* u_tmp ;           //URI
    
32. 
    
33. 
    
34. static struct nf_hook_ops nfho;
    
35. 
    
36. 
    
37. //獲取HOST
    
38. void print_host(const unsigned char* start,unsigned int len)
    
39. {
    
40.         char* host_tmp ;
    
41.         char* url_tmp ;
    
42.         int i = 0;
    
43.         int j = 0;
    
44.         if (len > 4)
    
45.         {
    
46.            if (0 == strncmp(start, "GET", 3) || 0 == strncmp(start, "POST", 4))
    
47.            {
    
48.                 /*獲取HOST的值*/
    
49.                    host_tmp = strstr(start,"Host:");
    
50.                    if(memcmp(host_tmp,"Host:",5) == 0)
    
51.                    {
    
52.                            host_tmp = host_tmp + 6;               // 跳過HOST： 這6個(gè)字符
    
53.                            while(*host_tmp!='\r')
    
54.                            {
    
55.                                    host_tmp++;
    
56.                                    i++;
    
57.                            }
    
58.                                 host_tmp -= i;
    
59.                                 h_tmp = kmalloc((i + 1)*sizeof(char),GFP_KERNEL);
    
60.                                 memcpy(h_tmp,host_tmp,i);
    
61.                                 *(h_tmp+i) ='\0';
    
62.                                 printk(">>>Host:%s",h_tmp);
    
63.                                 kfree(h_tmp);
    
64.                    }
    
65.                 /*獲取GET后面的參數(shù)*/
    
66.                            url_tmp = strstr(start,"/");            /*從/開始獲取GET后面的URI部分*/
    
67.                            while(*url_tmp!=' ')                                /*到空格的地方結(jié)束*/
    
68.                                 {
    
69.                                    url_tmp++;
    
70.                                    j++;
    
71.                                 }
    
72.                            url_tmp -=j;
    
73.                            u_tmp = kmalloc((j + 1)*sizeof(char),GFP_KERNEL);
    
74.                            memcpy(u_tmp,url_tmp,j);
    
75.                            *(u_tmp+j) ='\0';
    
76.                            printk("%s\n",u_tmp);
    
77.                            kfree(u_tmp);
    
78.                    }
    
79.          }
    
80. }
    
81. 
    
82. /* HOOK函數(shù) */
    
83. unsigned int hook_func(unsigned int hooknum,
    
84.                                            struct sk_buff *skb,
    
85.                                            const struct net_device *in,
    
86.                                            const struct net_device *out,
    
87.                                            int (*okfn)(struct sk_buff *))
    
88. {
    
89.         char * payload = NULL;
    
90.         struct sk_buff* sb = skb;                                                                                        //定義一個(gè)Linux網(wǎng)絡(luò)數(shù)據(jù)包緩存
    
91.         struct iphdr *iph = ip_hdr(sb);                                                                        //定義一個(gè)ip報(bào)文的數(shù)據(jù)報(bào)頭
    
92. 
    
93. /*讀取文件結(jié)束，過濾掉skb_buf為空以及iph為空的數(shù)據(jù)包*/
    
94.         if(sb == NULL)
    
95.           return NF_ACCEPT;
    
96.         if(iph == NULL)
    
97.           return NF_ACCEPT;
    
98. 
    
99. /*判斷是否為TCP協(xié)議，不是TCP協(xié)議的數(shù)據(jù)包直接return NF_ACCEPT*/
    
100.         if (iph && iph->protocol && (iph->protocol == IPPROTO_TCP)) {
     
101.                 //struct tcphdr* tcph = (void *)iph + iph->ihl*4;                           //TCP報(bào)文的頭部
     
102.                 struct tcphdr* tcph =(void *)iph +(iph->ihl<<2);
     
103.                 unsigned int srcport = tcph->source;                                                 //源端口
     
104.                 unsigned int dstport = tcph->dest;                                                   //目的端口
     
105.                 unsigned int ack_seq_num = tcph->ack_seq;                                                   //ACK-SEQ的值
     
106.                 unsigned int seq_num = tcph->seq;                                                              //SEQ的值
     
107.                 unsigned int ip_saddr = ntohl(iph->saddr);                                                  //源IP
     
108.                 unsigned int ip_daddr = ntohl(iph->daddr);                                                  //目的IP
     
109.                 unsigned int len_tot = ntohs(iph->tot_len);                                                  //包總長度
     
110.                 unsigned int len_tcp = len_tot - iph->ihl*4 - tcph->doff*4;         //TCP包的長度
     
111. 
     
112. /*判斷tcph是否為空，為空直接返回NF_ACCEPT*******/
     
113.             if(tcph == NULL)
     
114.                return NF_ACCEPT;
     
115. /*判斷目的端口是否為80************************/
     
116.                 if (ntohs(dstport) == 80 )                                                                                   //篩選遠(yuǎn)端口或者目的
     
117.                 {
     
118.                         if (0 != skb_linearize(sb))
     
119.                            return NF_ACCEPT;
     
120. 
     
121. //                   payload = (char*)iph+(iph->ihl*4) + tcph->doff*4;
     
122.                    payload = (void *)tcph + (tcph->doff<<2);
     
123.                    print_host(payload,len_tcp);                                                                                     //DEBUG模式下打印HOST 和 URL
     
124. 
     
125.                     if (0 == strncmp(payload, "GET", 3) || 0 == strncmp(payload, "POST", 4))
     
126.                          {
     
127. 
     
128.                                          printk("**************Request**************\n");
     
129.                                          printk("In-Device :%s         Out-Device:%s\n",in->name,out->name);
     
130.                                          printk("Src IP    :%d.%d.%d.%d \n", (ip_saddr & 0xff000000) >> 24,
     
131.                                                                                                                   (ip_saddr & 0x00ff0000) >> 16,
     
132.                                                                                                                   (ip_saddr & 0x0000ff00) >> 8,
     
133.                                                                                                                   (ip_saddr & 0x000000ff));
     
134.                                          printk("Dst IP    :%d.%d.%d.%d \n", (ip_daddr & 0xff000000) >> 24,
     
135.                                                                                                                  (ip_daddr & 0x00ff0000) >> 16,
     
136.                                                                                                                 (ip_daddr & 0x0000ff00) >> 8,
     
137.                                                                                                                  (ip_daddr & 0x000000ff));
     
138.                                          printk("ID        :%u\n",ntohs(iph->id));
     
139.                                          printk("Src-Port  :%d         Dst-Port:%d\n", ntohs(srcport), ntohs(dstport));
     
140.                                          printk("Seq       :0x%2x\n", ntohl(seq_num));
     
141.                                          printk("Ack_Seq   :0x%2x\n", ntohl(ack_seq_num));
     
142.                                          printk("Tcp len   :%u\n",len_tcp);
     
143.                                          printk("Next ack  :%u\n",ntohl(seq_num + len_tcp ));
     
144.                                          printk("*******************************\n");
     
145.                                          return NF_ACCEPT;
     
146.                          }
     
147.                          return NF_ACCEPT;
     
148.                 }
     
149.         }
     
150. 
     
151.         return NF_ACCEPT;
     
152. }
     
153. 
     
154. /* 加載模塊 */
     
155. int init_module() {
     
156.         nfho.hook = hook_func;                                     //鉤子函數(shù)指針
     
157.         nfho.hooknum = NF_INET_POST_ROUTING;    //hook類型
     
158.         nfho.pf = PF_INET;                                            //協(xié)議簇，對(duì)于ipv4而言，是PF_INET
     
159.         nfho.priority = NF_IP_PRI_FIRST;              //優(yōu)先級(jí)
     
160.         nf_register_hook(&nfho);
     
161. 
     
162.         pr_info("Filter add into kernel!\r\n");
     
163.         return 0;
     
164. }
     
165. /* 清除模塊 */
     
166. void cleanup_module() {
     
167.         nf_unregister_hook(&nfho);
     
168.         pr_info("Filter removed from kernel!\r\n");
     
169. }
     

復(fù)制代碼

Godbach

回復(fù) 1# smillers
其實(shí)如果內(nèi)核 oops 了，應(yīng)該有一些有用的新的。

簡單看了一下你解析 TCP 報(bào)文的問題，首先一個(gè)問題沒有考慮，就是分片包的問題。如果是 TCP 的分片報(bào)文，那么根本就沒有所謂的 tcp header 讓你解引用了。

此外，一個(gè)吹毛求疵的小問題：

        if(iph == NULL)
          return NF_ACCEPT;

/*判斷是否為TCP協(xié)議，不是TCP協(xié)議的數(shù)據(jù)包直接return NF_ACCEPT*/
        if (iph && iph->protocol && (iph->protocol == IPPROTO_TCP)) {

最后那個(gè)條件判斷，可以簡化了為

if (iph->protocol == IPPROTO_TCP)

你 iph 都判斷過了，沒必要多兩個(gè)冗余的條件。

   

humjb_1983

具體可能還得通過kdump，或者串口抓點(diǎn)信息來看。
也可能是printk打印太頻繁導(dǎo)致？

kkddkkdd11

Godbach 發(fā)表于 2014-06-02 22:52
回復(fù) 1# smillers
其實(shí)如果內(nèi)核 oops 了，應(yīng)該有一些有用的新的。

版主說的這個(gè)，可以線性化一下

huangbanban

host_tmp = strstr(start,"Host:");
url_tmp = strstr(start,"/");
strstr函數(shù)的使用讓我有些不安，沒有限制查找的范圍，因?yàn)槭蔷W(wǎng)絡(luò)數(shù)據(jù)包
要是能夠?qū)崿F(xiàn)這樣一個(gè)函數(shù)再使用，也許更安心一些吧
strnstr(char* s1, char*s2, int pos)

smillers

好像是strstr()函數(shù)的問題，重寫了一個(gè)函數(shù)，解決了，現(xiàn)在已經(jīng)不崩潰了回復(fù) 5# huangbanban


   

smillers

好像是strstr()函數(shù)的問題你，重寫了一個(gè)，解決了，現(xiàn)在已經(jīng)不崩潰了回復(fù) 5# huangbanban


   

huangbanban

恭喜恭喜，呵呵

ysprogram

大哥，strstr是什么問題呀？