URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID9
Нить номер: 437
[ Назад ]

Исходное сообщение
"packets listening, droping, modifing, inserting"
Отправлено vasa , 26-Янв-02 16:54

Прошу прощения. я новичек в Linux, а задача такая.
Требуется создать приложение (желательно в user-mode) (или использовать подобное если оно уже существует ?!?!?) которое позволяет следующее:
1. прослушивать,останавливать(drop-ать), модифицировать опред.образом ЛЮБЫЕ IP-пакеты как поступающие НА мою машину ИЗ сети, так и передаваемые С моей машины В сеть.
2. добавлять новые пакеты в обоих указанных выше направлениях.
3. пакеты не должны содержать адресов физического уровня (i.e. МАС) (и, соответственно у меня не должна болеть голова об ARP).
Уважаемые знатоки Linux! Помогите! Горит!
В QNX6 все это достаточно просто, а вот в Linux--я знаю, что все это можно сделать и в Linux,
но не знаю -- какие Linux имеет механизмы для реализации перечисленных выше возожностей.
И если возможно -- укажите исходники подобных программ.
вопросы, догадки, сомнения (исправьте или подтвердите, )
1.AFAIU, в Linux нет DIVERT-socket-ов, а жаль:(
2.PF_PACKET-domain -- может ли он обеспечить все перечисленные выше требования?
3.возможно ли все это реализовать в user-mode?

С благодарностью и уважением.
=vasa=

Содержание

RE: packets listening, droping, modifing, inserting,Ted, 23:50 , 26-Янв-02
- RE: packets listening, droping, modifing, inserting,vasa, 17:58 , 29-Янв-02
  - RE: packets listening, droping, modifing, inserting,vasa, 14:49 , 30-Янв-02
    - RE: packets listening, droping, modifing, inserting,Xen, 12:42 , 07-Фев-02

Сообщения в этом обсуждении

"RE: packets listening, droping, modifing, inserting"
Отправлено Ted , 26-Янв-02 23:50

Думаю, тебе стоит копать в направлении NetFilter. Это встроенный в ядра 2.4.x файерволл. Он управляется утилитой iptables. Там есть возможность писать свои модули, работающие в режиме ядра (и это довольно просто), так и, если я правильно помню, возможность регистрировать пользовательские обработчики.
Наилучшим вариантом в плане производительности будет, конечно, написание своего модуля, хоть это и сложнее отлаживать.
Но прежде всего почитай документацию (например, HOWTO по IPtables). Возможно, все, что тебе необходимо, уже доступно изначально.

"RE: packets listening, droping, modifing, inserting"
Отправлено vasa , 29-Янв-02 17:58

Спасибо!
IMHO это то что надо.
сейчас я как раз разбираюсь.
и вот в следующем прииере
http://cvs.samba.org/cgi-bin/cvsweb/~checkout~/netfilter/tes...
у меня такой вывод strace:
execve("x86/o/pktmgr", ["x86/o/pktmgr", "LOCAL_IN", "DROP", "11", "11", "src=195.133.155.1"], [/* 34 vars */]) = 0
uname({sys="Linux", node="ant.metahood.ru", ...}) = 0
brk(0)                                  = 0x804b1b4
open("/etc/ld.so.preload", O_RDONLY)    = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY)      = 4
fstat64(4, {st_mode=S_IFREG|0644, st_size=66721, ...}) = 0
old_mmap(NULL, 66721, PROT_READ, MAP_PRIVATE, 4, 0) = 0x40017000
close(4)                                = 0
open("/lib/i686/libc.so.6", O_RDONLY)   = 4
read(4, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0 \306\1"..., 1024) = 1024
fstat64(4, {st_mode=S_IFREG|0755, st_size=5772268, ...}) = 0
old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x40028000
old_mmap(NULL, 1290088, PROT_READ|PROT_EXEC, MAP_PRIVATE, 4, 0) = 0x40029000
mprotect(0x4015b000, 36712, PROT_NONE)  = 0
old_mmap(0x4015b000, 20480, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED, 4, 0x131000) = 0x4015b000
old_mmap(0x40160000, 16232, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x40160000
close(4)                                = 0
munmap(0x40017000, 66721)               = 0
brk(0)                                  = 0x804b1b4
brk(0x804b1ec)                          = 0x804b1ec
brk(0x804c000)                          = 0x804c000
socket(PF_NETLINK, SOCK_RAW, 3)         = 4
getpid()                                = 1228
bind(4, {sin_family=AF_NETLINK, {sa_family=16, sa_data="\0\0\314\4\0\0\0\0\0\0\0\0\0\0"}, 12) = 0
fstat64(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 0), ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x40017000
write(1, "ipq_create_handle OK\n", 21)  = 21
sendto(4, ",\0\0\0\21\0\1\0\0\0\0\0\314\4\0\0\377\0\0\0\0\0\1\0\0"..., 44, 0, {sin_family=AF_NETLINK, {sa_family=16, sa_data="\0\0\0\0\0\0\0\0\0\0\0\0\0\0"}, 12) = 44
write(1, "ipq_set_mode OK\n", 16)       = 16
alarm(11)                               = 0
write(1, "to read\n", 8)                = 8
recvfrom(4, "$\0\0\0\2\0\0\0\0\0\0\0\314\4\0\0\352\377\377\377,\0\0"..., 512, 0, {sin_family=AF_NETLINK, {sa_family=16, sa_data="\0\0\0\0\0\0\0\0\0\0\0\0\0\0"}, [12]) = 36
write(1, "read:36\n", 8)                = 8
write(2, "Received error message 22 [Inval"..., 45Received error message 22 [Invalid argument]
) = 45
munmap(0x40017000, 4096)                = 0
_exit(1)                                = ?
i.e. я читаю из netlink-socket-а, но netlink почему-то ложит в буффер статус ошибки.
Почему это происходит!?
C уважением
=vasa=

"RE: packets listening, droping, modifing, inserting"
Отправлено vasa , 30-Янв-02 14:49

прошу прощения -- все лечилось перекомпиляцией библиотеки (т.к. я перекомпилировал ядро а ядро содержало -- почему-то -- другие include-ы)
теперь др.беда, точнее мое непонимание процесса.
указанный выше пример теперь просто висит на чтении.
Вопрос: почему ему не передаются пакеты? м.б.нужно зарегистрировать это дело (фильтры там... etc)
разъясните, plz!
C уважением
=vasa=

"RE: packets listening, droping, modifing, inserting"
Отправлено Xen , 07-Фев-02 12:42

Модули модулями,а как насчет попробовать libnet, libcap???