问题描述
- netfilter钩子拦截数据包获取数据包源MAC地址
- 本人大学生,最近在研究arp防火墙,想实现主机拦截从本机出去发送的所有数据包,获取其源mac地址,以防止主机欺骗.在网上大量调研后采用了netfilter钩子来实现截获数据包,但是在加载内核模块时出现了问题.因为之前没有接触过网络和内核,只能在几天的时间里自学了一下.所以问题比较多.现在贴出我的程序和makefile文件请大神帮忙解答!!小弟感谢不尽,这次开发对我真的很重要哈,但毕竟本人能力有限,先谢谢大家了!
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include//static char *in_dev=""eth0"";
//MOUDLE_PARM(in_devs"");
static struct nf_hook_ops nfho;
//module_init(pack_init);unsigned int hook_func(unsigned int hooknumstruct sk_buff **skbconst struct net_device *inconst struct net_device *outint (*okfn)(struct sk_buff *))
{
// struct sk_buff *nskb;//mac地址通过网上给的方法无法获取,所以直接执行DROP
// struct ethhdr *eth;// nskb=*skb;
// eth=(struct ethhdr*)(nskb->mac.raw);
// printk(""src mac:"");
// printk(""%02x""eth_hdr->h_source);
// printk(""n"");// switch(mac)
// {
// case 111111111111 :
return NF_DROP;
// default:
// return NF_DROP;
// }
}int init_hook(void)
{
nfho.hook=hook_func;
nfho.hooknum=NF_INET_POST_ROUTING;
nfho.pf=PF_INET;
nfho.priority=NF_IP_PRI_FIRST;
nf_register_hook(&nfho);
return 0;
}
void cleanup_module()
{
nf_unregister_hook(&nfho);
}makefile:
obj-m :=hook.oKERNELDIR :=/lib/modules/
uname -r/buildPWD :=$(shell pwd)
default:make -C ${KERNELDIR} M=${PWD} modules
clean:
rm -f .o *.ko *.mod.c *.mod.o modules. Module.*
现在有三个问题:
1、模块加载成功后没有实现DROP的效果,主机还是可以上网。
2、模块无法卸载。执行一次rmmod显示杀死成功,但是还是可以grep到。
3、网上的方法已经无法实现获取数据包源mac地址,因为后来内核中取消了ethhdr结构体。求解决办法。
解决方案
参考
http://blog.chinaunix.net/uid-23390992-id-3030079.html
解决方案二:
参考
http://blog.csdn.net/wswifth/article/details/5115358
解决方案三:
错误信息提示定义找不到,你的代码有问题,没有包含对应的头文件等
解决方案四:
是程序的问题?还是应该连接到交换机或路由上抓包,或者是写驱动。