Netfilter的LOCAL_IN和LOCAL_OUT中怎么获取接受或发送网络数据包相关联的进程pid?

kenshinwolf 2013-07-11 08:34:04

比如说外部到达本机的数据包要经过LOCAL_IN钩子点，那么在这个钩子点中，怎么知道这个数据是哪个进程接收的，在LOCAL_OUT钩子点中，怎么知道发出去的数据包是本机哪个进程发的？对TCP/UDP来说，监听端口和进程是有对应关系，那么有没有某个函数或者一组函数能通过port找到对应进程？这些都必须在内核模块中完成！求大神指点

...全文

141 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

Linnux5.0.0下，基于Netlink与NetFilter对本机数据包进行筛选监控需求：开发一个Linux lkm + app program，由app program提供需要监控的源IP地址，内核模块根据此IP地址监控本机发送处与该源IP地址相同的所有的packet的5元组，源地址、目标地址、原端口、目标端口、协议，并将相关的信息传给应用程序，应用程序将该信息保存在文件中。程序逻辑：...

目录 1 - 简介 1.1 - 本文涉及的内容 1.2 - 本文不涉及的内容 2 - 各种Netfilter hook及其用法 2.1 - Linux内核对数据包的处理 2.2 - Netfilter对IPv4的hook 3 - 注册和注销Netfilter hook 4 - Netfilter 基本的数据报过滤技术[1] 4.1 - 深入hook函数 4.2 - 基于接口进行过滤 4.3 - 基于地址进行过滤 4.4 - 基于TCP端口进行过滤 5 - Netfilter...

1. 网络层数据流向与 Netfilter 体系图 1-1 为网络层内核收发核心流程图，在函数流程图中我们可以看到 Netfliter 在其中的位置（图中深色底纹圆角矩形）。图中对应的 hook 点有 5 个，每个hook 点中保存一组按照优先级排序的函数列表： NF_IP_PREROUTING：接收到的包进入协议栈后立即触发此 hook 中注册的对应函数列表，在进行任何路由判断（将包发往哪里）之前； NF_IP_LOCAL_IN：接收到的包经过路由判断，如果目的是本机，将触发此 ho

序笔者将会通过包括本文在内的三篇文章，对IP Queue机制从用户态的应用到内核态的模块程序设计进行分析。三篇文章的题目分别是：Linux内核IP Queue机制的分析(一)——用户态接收数据包Linux内核IP Queue机制的分析(二)——用户态处理并回传数据包Linux内核IP Queue机制的分析(三)——内核态ip_queue代码分析笔者希望通过这三篇文章，能够给不熟悉或者对IP ...

目录有关监视和调整Linux网络堆栈的一般建议总览详细外观协议族注册通过套接字发送网络数据 sock_sendmsg，__sock_sendmsg和__sock_sendmsg_nosec inet_sendmsg UDP协议层 udp_sendmsg udp_send_skb 监视：UDP协议层统计信息调优：套接字发送队列内存 IP协议层 ip_send_skb ip_local_out和__ip_local_out netfilter和nf_hoo...

4,441

社区成员

17,460

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章