1

すべての着信パケットを再送信するlkmを書き込む必要があります。はい、xt_TEEについては知っていますが、自分で作成する必要があります。私はいくつかの例を調べました:http ://www.phrack.org/archives/55/p55_0x0c_Building%20Into%20The%20Linux%20Network%20Layer_by_lifeline%20&%20kossak.txt (かなり古い)とhttp:// www .xakep.ru / post / 20794 / default.asp?print = true(パケットスニファ)。
それから私は自分のコードを書きました:

    //INCLUDES//////////////////////////////////////////////////////////////
    #include <linux/ip.h>
    #include <linux/netdevice.h>
    #include <linux/skbuff.h>
    #include <linux/module.h>
    #include <linux/kernel.h>

    //ABOUT/////////////////////////////////////////////////////////////////

    MODULE_AUTHOR("");
    MODULE_DESCRIPTION("");
    MODULE_LICENSE("GPL");
    MODULE_VERSION("0.0.1");

    //DEFINES///////////////////////////////////////////////////////////////

    //SYSCALLS//////////////////////////////////////////////////////////////

    //PROTOTYPES/////////////////////////////////////////////////////////////
    int new_hook_func(struct sk_buff *skb, struct device *dv, struct packet_type *pt);
    void test();
    //GLOBALS///////////////////////////////////////////////////////////////
    static struct packet_type my_packet_type;
    static char *dev = "eth0";
    struct net_dev *d;

    //INIT//////////////////////////////////////////////////////////////////
    static int __init init(void)
    {
        printk(KERN_ALERT "module init\n");
        d = dev_get_by_name(&init_net, dev);
        my_packet_type.type = htons(ETH_P_ALL); 
        my_packet_type.func = new_hook_func;
        my_packet_type.dev = d;
        dev_add_pack(&my_packet_type);
        return 0;
    }

    //EXIT//////////////////////////////////////////////////////////////////
    static void __exit exit(void)
    {
        dev_remove_pack(&my_packet_type);
        printk(KERN_ALERT "module exit");
    }

    ////////////////////////////////////////////////////////////////////////

    module_init(init);
    module_exit(exit);

    ////////////////////////////////////////////////////////////////////////


    //CORE//////////////////////////////////////////////////////////////////


    int new_hook_func(struct sk_buff *skb, struct device *dv, struct packet_type *pt)
    {
        struct iphdr *ip;
        ip = (struct iphdr*)skb_network_header(skb);
        if(skb->pkt_type != PACKET_OUTGOING)
        {
            if(ip->version == 4 && ip->protocol == IPPROTO_ICMP)
            {
                struct sk_buff *my_skb = 0;
                //copy incoming skb
                my_skb = skb_copy_expand(skb, 16, 16, GFP_ATOMIC);
                //get eth header
                    struct ethhdr *eth = eth_hdr(my_skb);
                //push ethernet layer to skb
                    skb_push(my_skb, ETH_HLEN);
                //set packet type to outgoing
                    skb->pkt_type = PACKET_OUTGOING;
                //send skb struct
                    dev_queue_xmit(my_skb);
                //drop all incoming packets
    //          kfree_skb(my_skb);
    //          kfree_skb(skb);
            }
        }
            return NET_RX_DROP;
    }  

このコードは、受信したすべてのicmpパケットを再送信することになっています。
それで、私は3つの問題に直面しました:
1)メモリリーク。なんとなく漏れる。フック関数全体にコメントしようとしましたが、リターンしかありませんでしたが、それでもメモリがリークしていました。
2)リターンコードが機能しません。私が何を返しても(NET_RX_DROP / NET_RX_ACCEPT / NF_DROP / NF_ACCEPT / 1/0)は、パケットを受信して​​それに応答します。
3)mac-layerの問題。私のコードでわかるように、拡張機能を使用してskb structをコピーし、そこに14バイトのmac-layerをプッシュする必要があります。それ以外の場合、パケットはmacバイトなしで送信されます。
英語が苦手なことをお詫びし、助けを求めます。

4

0 に答える 0