Netfilter的LOCAL_IN和LOCAL_OUT中怎么获取接受或发送网络数据包相关联的进程pid?

kenshinwolf 2013-07-11 08:34:04
比如说外部到达本机的数据包要经过LOCAL_IN钩子点,那么在这个钩子点中,怎么知道这个数据是哪个进程接收的,在LOCAL_OUT钩子点中,怎么知道发出去的数据包是本机哪个进程发的?对TCP/UDP来说,监听端口和进程是有对应关系,那么有没有某个函数或者一组函数能通过port找到对应进程?这些都必须在内核模块中完成!求大神指点
...全文
205 回复 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
php 启动时报错的简单解决方法
- `kernel.core_uses_pid`:决定core文件是否应该在文件名附加PID。 - `net.ipv4.tcp_syncookies`:启用TCP同步(SYN)cookie,防止SYN洪水攻击。 - `net.bridge.bridge-nf-call-*`:控制在网桥上禁用netfilter。 ...
深入Linux网络核心堆栈--netfilter详解(整理)
2.1 - Linux内核对数据包的处理 2.2 - Netfilter对IPv4的hook 3 - 注册和注销Netfilter hook 4 - Netfilter 基本的数据报过滤技术[1] 4.1 - 深入hook函数 4.2 - 基于接口进行过滤 4.3 - 基于地址进行过滤 4.4 ...
Linnux5.0.0下,基于Netlink与NetFilter对本机数据包进行筛选监控
Linnux5.0.0下,基于Netlink与NetFilter对本机数据包进行筛选监控 需求: 开发一个Linux lkm + app program,由app program提供需要监控的源IP地址,内核模块根据此IP地址监控本机发送处与该源IP地址相同的所有的...
使用 eBPF 技术跟踪 Netfilter 数据流
1. 网络层数据流向与 Netfilter 体系 图 1-1 为网络层内核收发核心流程图,在函数流程图我们可以看到 Netfliter 在其的位置(图深色... NF_IP_LOCAL_IN:接收到的包经过路由判断,如果目的是本机,将触发此 ho
Android网络安全:Netfilter与iptables
1、Netfilter与iptables关系 Netfilter: http://www.netfilter.org/: Netfilter is a framework provided by the Linux kernel that allows various networking-related operations to be im...
Linux_Kernel

4,466

社区成员

17,461

社区内容

发帖
与我相关
我的任务
社区描述
Linux/Unix社区 内核源代码研究区
社区管理员
  • 内核源代码研究区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章