linux内核打印数据包,打印TCP数据包数据

最新推荐文章于 2022-08-18 19:40:38 发布

转载

最新推荐文章于 2022-08-18 19:40:38 发布 · 1k 阅读

文章标签：

#linux内核打印数据包

本文介绍了一个Linux内核模块示例，用于在接收到TCP数据包时打印其有效负载。通过修改内核模块，可以在POST_ROUTING阶段跟踪传出数据包。示例代码展示了如何注册Netfilter钩子并在HTTP流量上操作，打印源和目标地址、端口以及数据包数据。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

如何从TCP数据包打印数据

下面是一个完全满足您需求的示例：挂钩接收TCP数据包并打印其有效负载.如果要从接收的数据包中打印一些其他信息(如二进制数据),您只需要修改此注释下的部分：

/ * —–从收到的TCP数据包中打印所有需要的信息—— * /

如果您需要跟踪传输的数据包而不是接收的数据包,则可以替换此行：

nfho.hooknum = NF_INET_PRE_ROUTING;

这一个：

nfho.hooknum = NF_INET_POST_ROUTING;

保存下一个文件并发出make命令来构建内核模块.然后执行sudo insmod print_tcp.ko加载它.之后,您将能够使用dmesg命令查看嗅探信息.如果要卸载模块,请运行sudo rmmod print_tcp命令.

print_tcp.c：

#include

#define PTCP_WATCH_PORT 80 /* HTTP port */

static struct nf_hook_ops nfho;

static unsigned int ptcp_hook_func(const struct nf_hook_ops *ops,

struct sk_buff *skb,

const struct net_device *in,

const struct net_device *out,

int (*okfn)(struct sk_buff *))

{

struct iphdr *iph; /* IPv4 header */

struct tcphdr *tcph; /* TCP header */

u16 sport, dport; /* S

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

果龙火只一

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Linux Kernel调试：强大的printk（二）

u010826758的专栏

05-25

311

本文介绍了Linux内核调试中printk的进阶用法，重点讲解了pr_xxx系列宏的使用。pr_xxx宏（如pr_info、pr_debug等）是对printk的封装，能更便捷地指定日志级别。文章详细说明了pr_fmt宏的作用，它能为打印信息统一添加模块名、函数名和行号等格式化前缀。同时，文章分析了pr_debug与pr_devel的区别，指出pr_debug支持动态调试而pr_devel仅在DEBUG定义时有效。通过示例代码展示了如何通过定义DEBUG宏来启用pr_debug输出

分析Linux内核TCP数据包处理流程

最新发布

数字人生

03-02

208

后的回调函数：由链路层协议（如ETH_P_IP）决定，IPv4 调用ip_rcv，IPv6 调用ipv6_rcv。TCP 传输的回调函数：在 IP 层处理完成后，根据协议号 6 调用tcp_v4_rcv（IPv4）或tcp_v6_rcv（IPv6）。这种分层处理机制确保了数据包能够准确地被传递到相应的协议处理模块，从而满足不同网络协议的需求。在Linux内核中，当网络接口接收到一个数据包并且调用 netif_receive_skb(skb) 函数时，这个数据包将在网络协议栈中进一步被处理。

参与评论您还未登录，请先登录后发表或查看评论

添加kernel log打印tcp包

gh201030460222的博客

01-14

799

添加kernel log打印tcp包1. tcp_rcv_established打印2. tcp_recvmsg打印3. inet_recvmsg打印 1. tcp_rcv_established打印 net\ipv4\tcp_input.c void tcp_rcv_established(struct sock *sk, struct sk_buff *skb) { const st...

Linux下TCP输出打印消息

CodeHeng的专栏

01-08

1222

一、需求有时我们的程序在产品上跑，不知道那天会出现问题，再重启程序才能看到打印的消息，但是重启后问题又不出现了，所以就需要在出问题的时候能看到程序的打印消息。二、程序设计用TCP来发送打印消息，服务端只需要调用int CreaSendPthread()，而客户端只需要调用int CreaRecvPthread(char *ipaddr)就可以了，端口已经默认绑定一样了。在工程里面在需要

linux内核打印数据包,Linux内核数据包处理流程－数据包接收

weixin_29499829的博客

04-29

306

CODE:/** 网络模块的核心处理模块.*/static int __init net_dev_init(void){int i, rc = -ENOMEM;BUG_ON(!dev_boot_phase);net_random_init();if (dev_proc_init()) /*初始化proc文件系统*/goto out;if (netdev_sysfs_init()) /*初始化...

linux内核打印数据包,基于Netfilter的Linux内核数据包处理

weixin_39556702的博客

04-29

467

一、Netfilter介绍Netfilter是Linux操作系统核心层内部的一个数据包处理框架，可以在Linux内核中过滤、修改和封装数据包，Netfilter在IP报文处理流程中插入5个挂载点来，可以在挂载点注册处理数据包的回调函数，当数据包进入Linux内核经过挂载点的时候，会执行回调函数来处理数据包。二、Netfilter挂载点示意图NF_IP_PRE_ROUTING 在数据包...

skb里的数据

weixin_30505043的博客

08-14

401

接收 #include<stdio.h> #include<sys/types.h> #include<sys/socket.h> #include<netinet/in.h> #include<unistd.h> #include<errno.h> #include<string.h> #includ...

Linux 内核源码剖析- TCP.IP 实现（上下册）.pdf

09-22

6. 网络子系统的优化：讲述了如何对Linux内核网络性能进行优化，包括内核参数的调优、内核网络数据结构的优化、以及流量控制等。 7. 实用案例分析：通过具体案例分析，展示了在Linux环境下如何进行网络问题的定位、...

（下册）Linux 内核源码剖析- TCP.IP 实现.pdf

09-22

Linux内核对TCP/IP的支持表现在从底层数据包的接收、发送，到协议栈内部的各个层次的处理，以及上层应用的接口。整个网络协议栈的实现涉及面非常广，包括网络接口层、IP层、传输层（TCP/UDP），以及相关的协议处理和...

Linux内核网络数据包截获技术与实践

Linux内核网络数据包截获是一种在网络编程中经常使用的高级技术，允许程序员访问和处理在操作系统网络层传输的数据包。这一技术广泛应用于安全监控、网络监控、防火墙、入侵检测系统、流量分析等多种场景。首先，...

Linux内核数据包格式

背着行囊去远方的博客

12-06

578

LInux kernel中MAC头，IP头，TCP头结构体定义，内核打印方式。 MAC头： //内核中MAC头结构体 #defein ETH_ALEN 6 struct ethhdr { unsigned char h_dest[ETH_ALEN]; //48位目的MAC地址 unsigned char h_source[ETH_AL...

TCP实现之：sk_buff结构浅析

qq_17045267的博客

06-16

2642

TCP实现之：sk_buff结构浅析一、前言 sk_buff是内核中用于存储报文缓存信息的结构体，可以算得上是内核协议栈中最重要的一个数据结构了。一方面，为了保持高效的网络报文处理效率，这要求sk_buff的结构也必须是高效的；另一方面，sk_buff被内核协议栈中的各个协议所共同使用，并在各个协议之间传递，这要求其能够兼容所有的网络协议。种种因素导致了这个结构体异常的复杂，广定义就花了三页的代码，这里我们简单对其关键属性进行分析。二、报文存储首先我们要理解网络报文存储的几个概念：线性缓存区、IP分片

SK_BUFF 内核打印调试

六六哥的博客

08-05

2837

为了更方便的调试报文，需要对sk_buff的真正数据载荷进行调试输出，只需要在驱动中加入如下代码就可以调试了 static void qdmalib_dump_skb(struct sk_buff *skb, struct net_device *dev){ int i = 0; if(!skb || !dev){ pr_err("%s: bad param\n",__FUNCTION__); goto out; } netdev_printk(KERN_INFO, dev...

从Linux内核中获取TCP数据包到用户程序。

kangjianghu的专栏

12-04

1133

#include #include #include #include #include #include #include #include #include #define MAX_MSGSIZE 1024 struct sock *nl_sk = NULL; char recv_ip_addr[20] = {0} ; int

内核网络数据结构-SKB

开源&&分享

08-18

2597

一个封包就存储在这里,所有网络分层都会使用这个结构来储存其报文，有关用户数据的信息(有效载荷)，以及用来协调其工作的其他内部信息。这个结构体是Linux网络代中最重要的数据结构，代表已接收或者正要传输的数据包头，此结构定义在include/linux/skbuff.h头文件中，由巨大的变量堆(head)组成，试图满足所有人的需求。...

非常详细的详谈struct sk_buff

zhuhuibeishadiao

05-25

9939

非常详细的详谈struct sk_buff 排版太慢难看的话可以下载WOR文档专门详解struct_sk_buff 链接: http://pan.baidu.com/s/1gf8VNKR 密码: pquc 注：本文大部分内容来源于网络收集加上自己理解，如有不托之处，请指出,本人无任何版权！全称socket buffers，简称skb，中文名字叫套接字缓存。它作为网络数据包

Linux网络编程 | socket介绍、网络字节序与主机字节序概念与两者的转换、TCP/UDP 连接中常用的 socket 接口

Jormungand_V的博客

08-20

664

文章目录套接字sockaddr 和 sockaddr_in 套接字为什么要用到套接字？我们知道，数据链路层、网络层、传输层协议是在内核中实现的。而 socket 就是操作系统提供给应用程序通过系统调用访问这些协议服务的一组 API 。socket 不但可以访问内核中 TCP/IP 协议栈，而且访问其他网络协议栈。 socket 定义的 API 提供哪些功能？将应用程序数据从用户缓冲区中复制到 TCP/UDP 内核发送缓冲区，将发送数据交付内核。从 TCP/UDP

linux网络编程之socket（一）：socket概述和字节序、地址转换函数

Meditation

06-03

9741

一、什么是socket socket可以看成是用户进程与内核网络协议栈的编程接口。 socket不仅可以用于本机的进程间通信，还可以用于网络上不同主机的进程间通信。 socket API是一层抽象的网络编程接口，适用于各种底层网络协议，如IPv4、IPv6，以及以后要讲的UNIX Domain Socket。然而，各种网络协议的地址格式并不相同，如下图所示： IPv

Linux内核TCP/IP参数分析与调优

jackyechina的专栏

04-29

2520

如图展示的是TCP的三个阶段.1,TCP三次握手. 2,TCP数据传输. 3,TCP的四次挥手. SYN:(同步序列编号,Synchronize Sequence Numbers)该标志仅在三次握手建立的时候有效。表示一个新的TCP连接请求。 ACK:(确认编号，Acknowledgement Number)是对TCP请求的确认标志，同事提示对端系统已经成功连接所有数据。