- 1NLP入门——基础知识_nlp学习
- 2一个基于SpringBoot+Vue前后端分离医疗用品销售网站系统详细设计实现_网站前后端分离设计
- 3报错[Vue warn]: $listeners is readonly. $attrs is readonly.怎么解决?
- 4数字化时代,如何赋能人才
- 5论文阅读:Towards a Unified View of Parameter-Efficient Transfer Learning对参数高效迁移学习的统一看法
- 6第八章:AI大模型的未来发展趋势8.1 模型结构的创新8.1.2 模型可解释性研究
- 7ChatGPT 插件(ChatGPT plugins)_chatgpt插件
- 8关于Yolov7-tiny模型瘦身(param、FLOPs)碎碎念_yolov7tiny
- 902_在VM虚拟机创建Win7系统
- 10chatGPT优化论文会导致论文重复率升高,实测段落重复率从23.2%狂飙到70.7%_chatgpt查重率多少
Linux内核编程:第一个Linux内核代码_内核第一行代码
赞
踩
生成testtcp.ko模块,添加到内核。
添加该模块后,每个由该机器发出的数据包,如果是TCP协议,且源端口为81,将其改为RST包发出。
一、代码
1.1 文件:testtcp_main.c
- #include <linux/netfilter.h>
- #include <linux/netfilter_ipv4.h>
- #include <linux/module.h>
- #include <linux/moduleparam.h>
- #include <linux/kernel.h>
- #include <linux/inetdevice.h>
- #include <linux/string.h>
- #include <net/route.h>
- #include <linux/inet.h>
- #include <linux/ip.h>
- #include <linux/tcp.h>
- #include <net/checksum.h>
- #include <net/tcp.h>
- #include <net/ip.h>
-
- unsigned int hook_mark1(unsigned int hooknum, struct sk_buff *skb,
- const struct net_device *in, const struct net_device *out, int (*okfn)(struct sk_buff *))
-
- {
- struct iphdr *iph;
- struct tcphdr *tcph;
- struct sk_buff *sk = skb;
-
- u16 src_port,dst_port;
- u16 datalen;
-
- iph = ip_hdr(sk);
- tcph = (struct udphdr*)((u_int8_t*)iph + (iph->ihl << 2));
- src_port = ntohs(tcph->source);
- dst_port = ntohs(tcph->dest);
-
- if(src_port == 81 || dst_port == 81)
- printk("<0>""src_port:%d, dst_port:%d, protocol:%d, rst:%d\n",src_port, dst_port, iph->protocol, tcph->rst);
-
- if (iph->protocol == 6 && src_port == 81)
- {
- printk("<0>""---000---src_port:%d, dst_port:%d, protocol:%d, rst:%d\n",src_port, dst_port, iph->protocol, tcph->rst);
-
- tcph->rst = 1;
-
- iph->check = 0;
- iph->check = ip_fast_csum((unsigned char*)iph, iph->ihl);
-
- datalen = ntohs(iph->tot_len) - (iph->ihl << 2);
- tcph->check = 0;
- tcph->check = csum_tcpudp_magic(iph->saddr, iph->daddr, datalen,
- iph->protocol, csum_partial((unsigned char*)tcph, datalen, 0));
- skb->ip_summed = CHECKSUM_NONE;
-
- return NF_ACCEPT;
- }
-
- return NF_ACCEPT;
- }
-
-
- static struct nf_hook_ops nfho_marker1;
-
- static int init_marker(void)
- {
- nfho_marker1.hook=hook_mark1;
- nfho_marker1.hooknum=NF_INET_LOCAL_OUT;
- nfho_marker1.pf=PF_INET;
- nfho_marker1.priority=NF_IP_PRI_LAST;
- nf_register_hook(&nfho_marker1);
-
- return 0;
- }
-
- static void exit_marker(void)
- {
- nf_unregister_hook(&nfho_marker1);
- }
-
-
- module_init(init_marker);
- module_exit(exit_marker);
obj-m := testtcp.o
testtcp-objs := testtcp_main.o
KERNELDIR = /lib/modules/$(shell uname -r)/build
PWD := $(shell pwd)
default:
$(MAKE) -C $(KERNELDIR) M=$(PWD) modules
clean:
$(MAKE) -C /lib/modules/$(shell uname -r)/build M=$(PWD) clean
install:
cp inerdns.ko ../
注意事项:
1. 第一行的testtcp.o 与第二行的testtcp_main.o 不能重复。
2. 第一行的testtcp.o 与第二行的testtcp-objs 前缀必须相同。
3. “default:”、“clean: ”、“install:” 下一行的内容,行前面必须有tab键。
二、编译、添加模块到内核
2.1 编译
执行make,即可编译代码,并生产模块testtcp.ko。
2.2 添加模块到内核
lsmod 查看linux内核模块。
insmod testtcp.ko 将testtcp.ko模块添加到内核。
(rmmod testtcp 从内核中删除testtcp.ko模块。)
三、测试模块功能
3.1 测试代码
可以参照以下文章代码修改:http://blog.csdn.net/guowenyan001/article/details/11742621
3.2 linux下访问URL
curl 192.168.9.200:81
3.3 抓包查看
用tcpdump抓包查看,相关数据包是否已经被修改为RST包。
四、注意事项
内核模块代码,可能会造成系统崩溃,需要重启,所以最好在测试机上测试内核代码。
