nf-凯发app官方网站

凯发app官方网站-凯发k8官网下载客户端中心 | | 凯发app官方网站-凯发k8官网下载客户端中心

苦海澜石

凯发app官方网站首页 |  博文目录 |  关于我

khls27

  • 博客访问: 752956
  • 博文数量: 144
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1150
  • 用 户 组: 普通用户
  • 注册时间: 2014-03-17 14:32
个人简介

小公司研发总监,既当司令也当兵!

文章分类

全部博文(144)

推荐博文
相关博文
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
nf_hook_ops 实现dns拦截

分类: linux

2015-06-10 21:32:27

内核模式实现dns拦截(或代为回复)。注意,内核需要在2.6.31版本以上

点击(此处)折叠或打开

  1. #include <linux/vermagic.h>
  2. #include <linux/compiler.h>
  3. #include <linux/sockios.h>
  4. #include <linux/inetdevice.h>
  5. #include <linux/netdevice.h>
  6. #include <linux/types.h>
  7. #include <linux/skbuff.h>
  8. #include <linux/if_ether.h>
  9. #include <linux/netfilter.h>
  10. #include <linux/netfilter_ipv4.h>
  11. #include <linux/string.h>

  13. #include <linux/module.h>
  14. #include <linux/kernel.h>
  15. #include <linux/init.h>
  16. #include <linux/workqueue.h>
  17. #include <linux/in.h>
  18. #include <linux/inet.h>
  19. #include <linux/socket.h>
  20. #include <linux/ip.h>
  21. #include <linux/udp.h>
  22. #include <net/sock.h>
  23. #include <net/route.h>
  24. #include <net/ip.h>
  25. #include <net/flow.h>

  27. #include <linux/version.h>

  29. #include "idns_intercept.h"

  31. static unsigned int idns_intercept_handler( unsigned int hooknum,
  32.                             struct sk_buff *skb,
  33.                             const struct net_device *in,
  34.                             const struct net_device *out,
  35.                             int ( *okfn )(struct sk_buff *) );


  38. static struct nf_hook_ops idns_hook_ops = {
  39.     .hook    =    idns_intercept_handler,
  40.     .owner    =    this_module,
  41.     .pf        =    pf_inet,
  42.     .hooknum =    nf_inet_pre_routing,
  43.     .priority    =    nf_ip_pri_nat_dst - 1,/*    after dnat */
  44. };


  47. static unsigned char query_str[] = {
  48.         0x03,
  49.         0x77,0x77,0x77,    /* www */
  50.         0x05,
  51.         0x6c,0x6f,0x67,0x69,0x6e,    /* login */
  52.         0x03,
  53.         0x6e,0x65,0x74,    /* net */
  54.         0x00
  55. };

  57. #define dns_query_len    sizeof( query_str)


  60. static unsigned int idns_intercept_handler( unsigned int hooknum,
  61.                             struct sk_buff *skb,
  62.                             const struct net_device *in,
  63.                             const struct net_device *out,
  64.                             int ( *okfn )(struct sk_buff *) )
  65. {
  66.     struct sk_buff *pskb = skb;
  67.     struct iphdr *iph = ip_hdr(pskb);
  68.     struct udphdr *udp_hdr;
  69.     dns_header *dns_hdr;

  71.     unsigned char * dns_payload;
  72.     unsigned char * tmp;
  73.     
  74.     __u16 dport;
  75.     __u16 query_type;

  77.     int ret;
  78.     int name_type;
  79.     

  81.     if ( eth_p_ip != pskb->protocol )/* not ip packets */
  82.     {
  83.             return nf_accept;
  84.     }

  86.     if ( null == iph || 4 != iph->version)/* not ipv4 packets */
  87.     {
  88.         return nf_accept;
  89.     }
  90.     
  91.     if ( ipproto_udp != iph->protocol )/* not udp packets */
  92.     {
  93.         return nf_accept;
  94.     }
  95.     
  96.     udp_hdr = ( struct udphdr * )( ( unsigned char * )iph  iph->ihl * 4 );/* strip ip header*/
  97.     if ( null == udp_hdr )
  98.     {
  99.         return nf_accept;
  100.     }
  101.     
  102.     dport = udp_hdr->dest;    
  103.     dport = ntohs( dport );

  105.     if ( domain_port != dport )/*    not dns request packet    */
  106.     {
  107.         return nf_accept;
  108.     }

  110.     dns_hdr = ( dns_header * )( ( unsigned char * )udp_hdr  udp_header_len ); /* strip udp header*/
  111.     if ( null == dns_hdr)
  112.     {
  113.         return nf_accept;
  114.     }

  116.     if ( ( ntohs( dns_hdr->flag ) & dns_response_packet ) )/* not dns request? */
  117.     {
  118.         return nf_accept;
  119.     }
  120.     
  121.     dns_payload = ( unsigned char * )( ( unsigned char * )dns_hdr  dns_header_len );
  122.     if ( null == dns_payload )
  123.     {
  124.         return nf_accept;
  125.     }

  127.     ret = memcmp( dns_payload, query_str, dns_query_len);
  128.     if (== ret)
  129.     {
  130.         printk("intercept one dns requst\n");
  131.         // do intercept
  132.     }

  134.     return nf_accept;
  135. /*
  136.     tmp = dns_payload  dns_query_len;
  137.     memcpy( &query_type, tmp, sizeof( query_type ) );
  138.     query_type = ntohs( query_type );

  140.     if( dns_query_type != query_type )// is query type not a?
  141.         return nf_accept;
  142.     }

  144.     tp_send_dns_packet( pskb, iph, udp_hdr, dns_hdr, name_type );
  145.     
  146.     return nf_drop;
  147.     
  148. */
  149. }

  151. int start_dns_intercept(void)
  152. {
  153.     int ret;
  154.     
  155.     ret = nf_register_hook(&idns_intercept_handler);
  156.     if ( ret < 0 )
  157.     {
  158.         return ret;
  159.     }
  160.     
  161.     return 0;
  162. }

  164. void exit_dns_intercept(void)
  165. {
  166.     nf_unregister_hook(&idns_intercept_handler);
  167.     return;
  168. }


点击(此处)折叠或打开

  1. #ifndef i_dns_intercept_h
  2. #define i_dns_intercept_h

  4. #define domain_port 53

  6. #define eth_header_len ( 2  14 )
  7. #define ip_packet_ttl 128
  8. #define dns_answer_ttl ( 2 * 24 * 60 *60 )

  10. #define ip_addr_len sizeof( __u32 )
  11. #define port_len sizeof( __u16 )
  12. #define udp_header_len sizeof( struct udphdr )
  13. #define dns_header_len sizeof( dns_header )

  15. #define dns_response_packet ( 0x8000 ) /* response packet flag */
  16. #define dns_query_type    ( 0x0001 )         /* query type,type a */
  17. #define dns_query_class ( 0x0001 )        /* query class,clase internet */
  18. #define dns_response_flag ( 0x8080 )    /* response flag value */
  19. #define dns_response_pointer ( 0xc00c )/* response field pointer */
  20. #define dns_resource_len ( 0x0004 )        /* response field ip length */


  23. typedef struct
  24. {
  25.     __u16 transaction_id;
  26.     __u16 flag;
  27.     __u16 questions;
  28.     __u16 answers_rrs;
  29.     __u16 authority_rrs;
  30.     __u16 additional_rrs;
  31. }__attribute__ ((__packed__))dns_header;

  33. int start_dns_intercept(void);
  34. void exit_dns_intercept(void);

  36. #endif

代为回复未实现。
阅读(4128) | 评论(0) | 转发(0) |
0

上一篇:win7 与ubuntu实现文件共享

下一篇:交叉编译tcpdump使其能在mips上运行

给主人留下些什么吧!~~
| | | | |

凯发app官方网站 copyright 2001-2010 chinaunix.net all rights reserved 北京皓辰网域网络信息技术有限公司. 凯发k8官网下载客户端中心的版权所有

感谢所有关心和支持过chinaunix的朋友们
")); function link(t){ var href= $(t).attr('href'); href ="?url=" encodeuricomponent(location.href); $(t).attr('href',href); //setcookie("returnouturl", location.href, 60, "/"); }
网站地图