Netfilter的LOCAL_IN和LOCAL_OUT中怎么获取接受或发送网络数据包相关联的进程pid?

kenshinwolf 2013-07-11 08:34:04
比如说外部到达本机的数据包要经过LOCAL_IN钩子点,那么在这个钩子点中,怎么知道这个数据是哪个进程接收的,在LOCAL_OUT钩子点中,怎么知道发出去的数据包是本机哪个进程发的?对TCP/UDP来说,监听端口和进程是有对应关系,那么有没有某个函数或者一组函数能通过port找到对应进程?这些都必须在内核模块中完成!求大神指点
...全文
214 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
php 启动时报错的简单解决方法
php启动时报错的情况,想必很多朋友都有遇到吧,下面为大家介绍下比较不错的解决方法
深入Linux网络核心堆栈--netfilter详解(整理)
目录 1 - 简介 1.1 - 本文涉及的内容 1.2 - 本文不涉及的内容 2 - 各种Netfilter hook及其用法 2.1 - Linux内核对数据包的处理 2.2 - Netfilter对IPv4的hook 3 - 注册和注销Netfilter hook 4 - Netfilter 基本的数据报过滤技术[1] 4.1 - 深入hook函数 4.2 - 基于接口进行过滤 4.3 - 基于地址进行过滤 4.4 - 基于TCP端口进行过滤 5 - Netfilter...
Linnux5.0.0下,基于Netlink与NetFilter对本机数据包进行筛选监控
Linnux5.0.0下,基于Netlink与NetFilter对本机数据包进行筛选监控 需求: 开发一个Linux lkm + app program,由app program提供需要监控的源IP地址,内核模块根据此IP地址监控本机发送处与该源IP地址相同的所有的packet的5元组,源地址、目标地址、原端口、目标端口、协议,并将相关的信息传给应用程序,应用程序将该信息保存在文件。 程序逻辑:...
使用 eBPF 技术跟踪 Netfilter 数据流
1. 网络层数据流向与 Netfilter 体系 图 1-1 为网络层内核收发核心流程图,在函数流程图我们可以看到 Netfliter 在其的位置(图深色底纹圆角矩形)。图对应的 hook 点有 5 个,每个hook 点保存一组按照优先级排序的函数列表: NF_IP_PREROUTING:接收到的包进入协议栈后立即触发此 hook 注册的对应函数列表,在进行任何路由判断 (将包发往哪里)之前; NF_IP_LOCAL_IN:接收到的包经过路由判断,如果目的是本机,将触发此 ho
Android网络安全:Netfilter与iptables
Android 4.4.4 1、Netfilter与iptables关系 Netfilter: http://www.netfilter.org/: Netfilter is a framework provided by the Linux kernel that allows various networking-related operations to be im...
Linux_Kernel

4,469

社区成员

17,459

社区内容

发帖
与我相关
我的任务
社区描述
Linux/Unix社区 内核源代码研究区
社区管理员
  • 内核源代码研究区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章