0 c++ linux network-programming iptables netfilter
首先,我试图从Netfilter队列有效负载的有效负载中获取源地址和目标端口(使用nfq_get_payload函数检索有效负载).以下问题提出了同样的问题,得到了正确的答案:
如何从iptables队列中的数据包中提取源端口号和目的端口号
不幸的是,没有解释为什么在地址中添加20和22会让您在正确的位置读取信息.我认为这是因为数据的结构(显然),但如果有一个定义的结构,它是什么?
文档没有明确解释数据是如何格式化的,只是"此函数检索的数据类型将取决于使用nfq_set_mode()函数设置的模式",但是set_mode的文档没有提及任何有关数据的内容类型和来源不会立即揭示任何东西.
我觉得这对于我缺少或不理解的常见网络编程结构来说必定是非常重要的.
注:nfq_get_payload函数:http://www.netfilter.org/projects/libnetfilter_queue/doxygen/group__Parsing.html#gaf79628558c94630e25dbfcbde09f2933
小智 7
我设法解决了这个问题,我将把它留在这里让其他人找到.
有效负载以iphdr结构开头.iphdr结构有一个协议字段,例如tcp,如果它是tcp,那么iphdr结构之后的数据是tcphdr结构,如果它是udp,那么还有另一个结构hdr用于icmp等.
要访问端口,假设q_data是指向nfq_data结构的指针:
unsigned char *data;
nfq_get_payload(q_data, (unsigned char**)&data);
struct iphdr * ip_info = (struct iphdr *)data;
if(ip_info->protocol == IPPROTO_TCP) {
struct tcphdr * tcp_info = (struct tcphdr*)(data + sizeof(*ip_info));
unsigned short dest_port = ntohs(tcp_info->dest);
} else if(ip_info->protocol == IPPROTO_UDP) {
//etc etc
}