掛載在NF_INET_LOCAL_OUT，為什么一調(diào)用 skb->csum就死機

napoleaon

如題：
為什么，掛載在NF_INET_LOCAL_OUT，為什么  skb->csum 一賦值就死機

另外利用下面的代碼也獲取不到mac地址，他和NF_INET_LOCAL_IN 有什么不同。
if((skb)->mac_header >= (skb)->head  && ((skb)->mac_header + ETH_HLEN) <= (skb)->data)
{
             eth_hdr1 = eth_hdr(skb);
            
          
           //獲得網(wǎng)卡
}

以下是測試代碼

#include <linux/init.h>
#include <linux/module.h>
#include <linux/netfilter.h>
#include <linux/socket.h>
#include <linux/netfilter_ipv4.h>
#include <linux/skbuff.h>
#include <linux/netdevice.h>
#include <linux/inet.h>
#include <net/ip.h>
#include <net/tcp.h>
#include <linux/if_ether.h>
#include <linux/string.h>

MODULE_LICENSE("GPL");
MODULE_AUTHOR("fqb");
static struct nf_hook_ops nfho;

unsigned int window(unsigned int hooknum,
                struct sk_buff *__skb,
                const struct net_device *in,
                const struct net_device *out,
                int (*okfn)(struct sk_buff *))
{
        struct sk_buff *skb;
        struct iphdr *iph;
        struct tcphdr *tcph;
        int tot_len;
        int iph_len;
        int tcph_len;

        skb = __skb;
        if(skb == NULL)
                return NF_ACCEPT;

        iph = ip_hdr(skb);
        if(iph == NULL)
                return NF_ACCEPT;

        tot_len = ntohs(iph->tot_len);
        iph_len = ip_hdrlen(skb);

        if(iph->protocol == IPPROTO_TCP)
        {
                skb_pull(skb,iph_len);
                skb_reset_transport_header(skb);
                tcph = tcp_hdr(skb);
                tcph_len = tcp_hdrlen(skb);
                printk("The origin window = %d\n",ntohs(tcph->window));
                tcph->window = htons(ntohs(tcph->window) >> 3);
                printk("The adjusted window = %u\n",ntohs(tcph->window));
                tcph->check = 0;
                skb->csum = csum_partial((unsigned char *)tcph, tot_len - iph_len,0);  //skb->csum=0 也會死機
                tcph->check = csum_tcpudp_magic(iph->saddr,
                                iph->daddr,
                                ntohs(iph->tot_len) - iph_len,iph->protocol,
                                skb->csum);
                iph->check = 0;
                iph->check = ip_fast_csum(iph,iph->ihl);
                skb_push(skb,iph_len);
                skb_reset_network_header(skb);
                return NF_ACCEPT;
        }
        return NF_ACCEPT;
}

static int __init modify_init(void)
{
        int ret;
        nfho.hook = window;
        nfho.pf = AF_INET;
        nfho.hooknum = NF_INET_LOCAL_OUT;
        nfho.priority = NF_IP_PRI_FIRST;

        ret = nf_register_hook(&nfho);
        if(ret < 0)
        {
                printk("%s\n", "can't modify skb hook!");
                return ret;
        }
        return 0;
}

static void modify_exit(void)
{
        nf_unregister_hook(&nfho);
}

module_init(modify_init);
module_exit(modify_exit);

napoleaon

剛剛在cu找到關于NF_INET_LOCAL_OUT說明， 所以mac地址還獲取不到，現(xiàn)在的問題就是為什么 skb->csum 一賦值就死機



以下來自于cu的關于NF_INET_LOCAL_OUT說明

NF_INET_LOCAL_OUT 從本地發(fā)出的包
用tcp_hdr可以返回正確的tcp頭,MAC頭還沒有填。

mnipxh

    以下是我的修改代碼。這是我第一次看skb的東西。。。
skb->csum 是個聯(lián)合體，如果skb->ip_summed == CHECKSUM_PARTIAL，那么就不用管csum，它存放的是offset。
之后lz自己解決吧。

    if (skb->ip_summed != CHECKSUM_PARTIAL)
                return NF_ACCEPT;              

        if(iph->protocol == IPPROTO_TCP)
        {
                skb_pull(skb,iph_len);         
                skb_reset_transport_header(skb);
                tcph = tcp_hdr(skb);           
                tcph_len = tcp_hdrlen(skb);   
                printk("The origin window = %d\n",ntohs(tcph->window));
                tcph->window = htons(ntohs(tcph->window) >> 3);
                printk("The adjusted window = %u\n",ntohs(tcph->window));
                tcph->check = 0;               
                tcph->check = ~csum_tcpudp_magic(iph->saddr,
                                iph->daddr,                    
                                ntohs(iph->tot_len) - iph_len,iph->protocol,
                                0);                           
                iph->check = 0;  

napoleaon

謝謝回復， 這里的tcph->check 為什么要取反
tcph->check = ~csum_tcpudp_magic(iph->saddr,
                                iph->daddr,                    
                                ntohs(iph->tot_len) - iph_len,iph->protocol,
                                0);      

mnipxh

napoleaon 發(fā)表于 2014-09-02 12:10
謝謝回復， 這里的tcph->check 為什么要取反
tcph->check = ~csum_tcpudp_magic(iph->saddr,
           ...

不好意思，我也不是很懂。我沒搞過網(wǎng)絡這塊。。
我也是在其他模塊搜出來的代碼。

lxy123go

請問樓主你解決了嗎?..我也遇到這個問題...怎么都不明白

nswcfd

3樓的“skb->csum 是個聯(lián)合體，如果skb->ip_summed == CHECKSUM_PARTIAL，那么就不用管csum，它存放的是offset。"，已經(jīng)說明問題了。

dev_hard_xmit里面，如果是PARTIAL類型，并且硬件不支持checksum offload，就由軟件模擬offload（skb_checksum_help）。

offload的約定是，由csum_start指定需要做校驗的起始位置，由csum_offset指定存放校驗結(jié)果的地方（比如tcp/udp的校驗和字段），注意最終有一個寫的操作。

而違背這個約定，人為對csum賦值，作為副作用，修改了start/offset的值，
要么導致start的值非常大，跑到了報文payload的范圍以外，導致計算checksum的時候產(chǎn)生讀越界；
要么導致offset非常大，最終checksum寫到了packet以外的區(qū)域（寫越界）。