форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Программирование под UNIX (Public)
Изначальное сообщение		[Проследить за развитием треда]

"packets listening, droping, modifing, inserting"
Сообщение от vasa on 26-Янв-02, 16:54  (MSK)
Прошу прощения. я новичек в Linux, а задача такая. Требуется создать приложение (желательно в user-mode) (или использовать подобное если оно уже существует ?!?!?) которое позволяет следующее: 1. прослушивать,останавливать(drop-ать), модифицировать опред.образом ЛЮБЫЕ IP-пакеты как поступающие НА мою машину ИЗ сети, так и передаваемые С моей машины В сеть. 2. добавлять новые пакеты в обоих указанных выше направлениях. 3. пакеты не должны содержать адресов физического уровня (i.e. МАС) (и, соответственно у меня не должна болеть голова об ARP). Уважаемые знатоки Linux! Помогите! Горит! В QNX6 все это достаточно просто, а вот в Linux--я знаю, что все это можно сделать и в Linux, но не знаю -- какие Linux имеет механизмы для реализации перечисленных выше возожностей. И если возможно -- укажите исходники подобных программ. вопросы, догадки, сомнения (исправьте или подтвердите, ) 1.AFAIU, в Linux нет DIVERT-socket-ов, а жаль:( 2.PF_PACKET-domain -- может ли он обеспечить все перечисленные выше требования? 3.возможно ли все это реализовать в user-mode? С благодарностью и уважением. =vasa=
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: packets listening, droping, modifing, inserting"
Сообщение от Ted on 26-Янв-02, 23:50  (MSK)
Думаю, тебе стоит копать в направлении NetFilter. Это встроенный в ядра 2.4.x файерволл. Он управляется утилитой iptables. Там есть возможность писать свои модули, работающие в режиме ядра (и это довольно просто), так и, если я правильно помню, возможность регистрировать пользовательские обработчики. Наилучшим вариантом в плане производительности будет, конечно, написание своего модуля, хоть это и сложнее отлаживать. Но прежде всего почитай документацию (например, HOWTO по IPtables). Возможно, все, что тебе необходимо, уже доступно изначально.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: packets listening, droping, modifing, inserting"
	Сообщение от vasa on 29-Янв-02, 17:58  (MSK)
	Спасибо! IMHO это то что надо. сейчас я как раз разбираюсь. и вот в следующем прииере http://cvs.samba.org/cgi-bin/cvsweb/~checkout~/netfilter/testsuite/tools/intercept.c?rev=1.6&content-type=text/plain у меня такой вывод strace: execve("x86/o/pktmgr", ["x86/o/pktmgr", "LOCAL_IN", "DROP", "11", "11", "src=195.133.155.1"], [/* 34 vars */]) = 0 uname({sys="Linux", node="ant.metahood.ru", ...}) = 0 brk(0)                                  = 0x804b1b4 open("/etc/ld.so.preload", O_RDONLY)    = -1 ENOENT (No such file or directory) open("/etc/ld.so.cache", O_RDONLY)      = 4 fstat64(4, {st_mode=S_IFREG|0644, st_size=66721, ...}) = 0 old_mmap(NULL, 66721, PROT_READ, MAP_PRIVATE, 4, 0) = 0x40017000 close(4)                                = 0 open("/lib/i686/libc.so.6", O_RDONLY)   = 4 read(4, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0 \306\1"..., 1024) = 1024 fstat64(4, {st_mode=S_IFREG|0755, st_size=5772268, ...}) = 0 old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x40028000 old_mmap(NULL, 1290088, PROT_READ|PROT_EXEC, MAP_PRIVATE, 4, 0) = 0x40029000 mprotect(0x4015b000, 36712, PROT_NONE)  = 0 old_mmap(0x4015b000, 20480, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED, 4, 0x131000) = 0x4015b000 old_mmap(0x40160000, 16232, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x40160000 close(4)                                = 0 munmap(0x40017000, 66721)               = 0 brk(0)                                  = 0x804b1b4 brk(0x804b1ec)                          = 0x804b1ec brk(0x804c000)                          = 0x804c000 socket(PF_NETLINK, SOCK_RAW, 3)         = 4 getpid()                                = 1228 bind(4, {sin_family=AF_NETLINK, {sa_family=16, sa_data="\0\0\314\4\0\0\0\0\0\0\0\0\0\0"}, 12) = 0 fstat64(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 0), ...}) = 0 mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x40017000 write(1, "ipq_create_handle OK\n", 21)  = 21 sendto(4, ",\0\0\0\21\0\1\0\0\0\0\0\314\4\0\0\377\0\0\0\0\0\1\0\0"..., 44, 0, {sin_family=AF_NETLINK, {sa_family=16, sa_data="\0\0\0\0\0\0\0\0\0\0\0\0\0\0"}, 12) = 44 write(1, "ipq_set_mode OK\n", 16)       = 16 alarm(11)                               = 0 write(1, "to read\n", 8)                = 8 recvfrom(4, "$\0\0\0\2\0\0\0\0\0\0\0\314\4\0\0\352\377\377\377,\0\0"..., 512, 0, {sin_family=AF_NETLINK, {sa_family=16, sa_data="\0\0\0\0\0\0\0\0\0\0\0\0\0\0"}, [12]) = 36 write(1, "read:36\n", 8)                = 8 write(2, "Received error message 22 [Inval"..., 45Received error message 22 [Invalid argument] ) = 45 munmap(0x40017000, 4096)                = 0 _exit(1)                                = ? i.e. я читаю из netlink-socket-а, но netlink почему-то ложит в буффер статус ошибки. Почему это происходит!? C уважением =vasa=
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: packets listening, droping, modifing, inserting"
	Сообщение от vasa on 30-Янв-02, 14:49  (MSK)
	прошу прощения -- все лечилось перекомпиляцией библиотеки (т.к. я перекомпилировал ядро а ядро содержало -- почему-то -- другие include-ы) теперь др.беда, точнее мое непонимание процесса. указанный выше пример теперь просто висит на чтении. Вопрос: почему ему не передаются пакеты? м.б.нужно зарегистрировать это дело (фильтры там... etc) разъясните, plz! C уважением =vasa=
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: packets listening, droping, modifing, inserting"
	Сообщение от Xen on 07-Фев-02, 12:42  (MSK)
	Модули модулями,а как насчет попробовать libnet, libcap???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.