Linux中生成testtcp.ko模塊代碼怎么寫(xiě)

這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)?lái)有關(guān)Linux中生成testtcp.ko模塊代碼怎么寫(xiě)，文章內(nèi)容豐富且以專(zhuān)業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

生成testtcp.ko模塊，添加到內(nèi)核。

添加該模塊后，每個(gè)由該機(jī)器發(fā)出的數(shù)據(jù)包，如果是TCP協(xié)議，且源端口為81，將其改為RST包發(fā)出。

一、代碼

1.1 文件：testtcp_main.c

#include <linux/netfilter.h>
#include <linux/netfilter_ipv4.h>
#include <linux/module.h>
#include <linux/moduleparam.h>
#include <linux/kernel.h>
#include <linux/inetdevice.h>
#include <linux/string.h>
#include <net/route.h>
#include <linux/inet.h>
#include <linux/ip.h>
#include <linux/tcp.h>
#include <net/checksum.h>
#include <net/tcp.h>
#include <net/ip.h>

unsigned int hook_mark1(unsigned int hooknum, struct sk_buff *skb,
                        const struct net_device *in, const struct net_device *out, int (*okfn)(struct sk_buff *))

{
    struct iphdr *iph;
    struct tcphdr *tcph;
    struct sk_buff *sk = skb;

    u16 src_port,dst_port;
    u16 datalen;

    iph = ip_hdr(sk);
    tcph = (struct udphdr*)((u_int8_t*)iph + (iph->ihl << 2));
    src_port = ntohs(tcph->source);
    dst_port = ntohs(tcph->dest);
    
    if(src_port == 81 || dst_port == 81)
    	printk("<0>""src_port:%d, dst_port:%d, protocol:%d, rst:%d\n",src_port, dst_port, iph->protocol, tcph->rst);

    if (iph->protocol == 6 && src_port == 81)
    {  
        printk("<0>""---000---src_port:%d, dst_port:%d, protocol:%d, rst:%d\n",src_port, dst_port, iph->protocol, tcph->rst);

	tcph->rst = 1;

        iph->check = 0;
        iph->check = ip_fast_csum((unsigned char*)iph, iph->ihl);

        datalen = ntohs(iph->tot_len) - (iph->ihl << 2);
        tcph->check = 0;
        tcph->check = csum_tcpudp_magic(iph->saddr, iph->daddr, datalen,
                                            iph->protocol, csum_partial((unsigned char*)tcph,  datalen, 0));
        skb->ip_summed = CHECKSUM_NONE;
        
        return NF_ACCEPT;
    }

    return NF_ACCEPT;
}


static struct nf_hook_ops nfho_marker1;

static int init_marker(void)
{    
    nfho_marker1.hook=hook_mark1;
    nfho_marker1.hooknum=NF_INET_LOCAL_OUT;
    nfho_marker1.pf=PF_INET;
    nfho_marker1.priority=NF_IP_PRI_LAST;
    nf_register_hook(&nfho_marker1);

    return 0;
}

static void exit_marker(void)
{
    nf_unregister_hook(&nfho_marker1);       
}


module_init(init_marker);
module_exit(exit_marker);

1.2 文件Makefile：

obj-m := testtcp.o
testtcp-objs := testtcp_main.o

KERNELDIR = /lib/modules/$(shell uname -r)/build
PWD := $(shell pwd)
default:
      $(MAKE) -C $(KERNELDIR) M=$(PWD) modules
clean:  
      $(MAKE) -C /lib/modules/$(shell uname -r)/build M=$(PWD) clean
install:
      cp inerdns.ko ../

注意事項(xiàng)：

      1. 第一行的testtcp.o 與第二行的testtcp_main.o  不能重復(fù)。

      2. 第一行的testtcp.o 與第二行的testtcp-objs  前綴必須相同。

      3. “default:”、“clean:  ”、“install:” 下一行的內(nèi)容，行前面必須有tab鍵。

二、編譯、添加模塊到內(nèi)核

2.1 編譯

      執(zhí)行make，即可編譯代碼，并生產(chǎn)模塊testtcp.ko。

2.2 添加模塊到內(nèi)核

      lsmod                          查看linux內(nèi)核模塊。

      insmod testtcp.ko     將testtcp.ko模塊添加到內(nèi)核。

      (rmmod testtcp           從內(nèi)核中刪除testtcp.ko模塊。)

三、測(cè)試模塊功能

3.1 測(cè)試代碼

     可以參照以下文章代碼修改：http://blog.csdn.net/guowenyan001/article/details/11742621

3.2 linux下訪(fǎng)問(wèn)URL

      curl 192.168.9.200:81 

3.3 抓包查看

      用tcpdump抓包查看，相關(guān)數(shù)據(jù)包是否已經(jīng)被修改為RST包。

四、注意事項(xiàng)

      內(nèi)核模塊代碼，可能會(huì)造成系統(tǒng)崩潰，需要重啟，所以最好在測(cè)試機(jī)上測(cè)試內(nèi)核代碼。

上述就是小編為大家分享的Linux中生成testtcp.ko模塊代碼怎么寫(xiě)了，如果剛好有類(lèi)似的疑惑，不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道。