通过netfilter使用get/setsockopt实现用户态与内核模块之间的通信

一般情况下,get/setsockopt第第三个参数和第二个参数紧密相关,即一般选定了level,optname也基本就选定了范围。但是可以原是套接字可以自定义sockopt,并且netfilter还为此提供了几个接口。使用方法如下:

首先要定义一个struct nf_sockopt_ops类型的结构体,然后通过nf_register_sockopt将其注册,最后通过 nf_sockopt_ops的get和set函数对外提供结构,供用户态使用get/setsockopt来操作。废话不多说,上代码。

内核模块代码hello.c

#include <linux/init.h>

#include <linux/module.h>

#include <linux/kernel.h>

#include <linux/socket.h>

#include <linux/netfilter_ipv4.h>

#include <linux/string.h>

 

#define SOCKET_OPS_BASE128/* base for firewall socket options */

#define SOCKET_OPS_SET_HELLO(SOCKET_OPS_BASE + 0)

#define SOCKET_OPS_SET_WORLD(SOCKET_OPS_BASE + 1)

#define SOCKET_OPS_GET_HELLO(SOCKET_OPS_BASE + 0)

#define SOCKET_OPS_GET_WORLD(SOCKET_OPS_BASE + 1)

// If SOCKET_OPS_BASE+1, ERROR

#define SOCKET_OPS_MAX(SOCKET_OPS_BASE + 2)

 

static inthello= 0;

static charworld[16]= {'\0'};

 

MODULE_LICENSE("GPL");

MODULE_AUTHOR("LGW");

MODULE_DESCRIPTION("LGW Kernel Module");

 

static int set_var(struct sock *sk, int cmd, void __user *user, unsigned int len)

{

int ret = 0;

printk(KERN_INFO "sockopt: set_var\n"); 

 

switch(cmd)

{

case SOCKET_OPS_SET_HELLO:

if (user == NULL)

{

ret = -1;

break;

}

ret = copy_from_user(&hello, user, len);

printk("hello from user is %d\n", hello);

break;

 

case SOCKET_OPS_SET_WORLD:

if (user == NULL)

{

ret = -1;

break;

}

ret = copy_from_user(&world, user, len);

printk("world from user is %s\n", world);

break;

 

default:

printk("undefined sock opt when set\n");

}

 

return ret;

 

}

 

static int get_var(struct sock *sk, int cmd, void __user *user, int *len)

{

int ret = 0;

printk(KERN_INFO "sockopt: get_var\n"); 

 

switch(cmd)

{

case SOCKET_OPS_GET_HELLO:

hello = 100;

ret = copy_to_user(user, &hello, sizeof(hello));

break;

 

case SOCKET_OPS_GET_WORLD:

memcpy(world, "hello,World!", sizeof("hello,world!"));

ret = copy_to_user(user, world, sizeof("hello,World!"));

break;

 

default:

printk("undefined sock opt when get\n");

}

return ret;

}

 

 

 

static struct nf_sockopt_ops my_sockopts = {

.pf= PF_INET,

.set_optmin= SOCKET_OPS_BASE,

.set_optmax= SOCKET_OPS_MAX,

.set= set_var,

.get_optmin= SOCKET_OPS_BASE,

.get_optmax= SOCKET_OPS_MAX,

.get= get_var,

};

 

 

 

static int __init hello_init(void)

{

int ret = 0;

printk("Loading LGW Kernel Module...\n");

ret = nf_register_sockopt(&my_sockopts);

return ret;

}

 

static void __exit hello_exit(void)

{

printk("Good Bye, LGW Kernel Module!\n");

nf_unregister_sockopt(&my_sockopts);

}

 

module_init(hello_init);

module_exit(hello_exit);用户态代码world.c

#include <sys/socket.h>

#include <netinet/in.h>

#include <unistd.h>

#include <string.h>

#include <stdio.h>

#define SOCKET_OPS_BASE128/ base for firewall socket options /

#define SOCKET_OPS_SET_HELLO(SOCKET_OPS_BASE + 0)

#define SOCKET_OPS_SET_WORLD(SOCKET_OPS_BASE + 1)

#define SOCKET_OPS_GET_HELLO(SOCKET_OPS_BASE + 0)

#define SOCKET_OPS_GET_WORLD(SOCKET_OPS_BASE + 1)

static inthello= 0;

static charworld16= {'\0'};

int main()

{

int sockfd;

int len;

int ret;

int hello = 1;

char world16 = "1234567";

sockfd = socket(AF_INET, SOCK_RAW, IPPROTO_RAW);

if(sockfd < 0)

{

printf("socket create error\n");

return -1;

}

setsockopt(sockfd, IPPROTO_IP, SOCKET_OPS_SET_HELLO,

&hello, sizeof(hello));

len = sizeof(hello);

ret = getsockopt(sockfd, IPPROTO_IP, SOCKET_OPS_GET_HELLO,

&hello, &len);

printf("ret is %d\n", ret);

printf("Now hello is: %d\n", hello);

setsockopt(sockfd, IPPROTO_IP, SOCKET_OPS_SET_WORLD,

world, sizeof("1234567"));

len = sizeof(world);

ret = getsockopt(sockfd, IPPROTO_IP, SOCKET_OPS_GET_WORLD,

world, &len);

printf("ret is %d\n", ret);

printf("Now world is: %s, and len is: %d\n", world, len);

return 0;

}

本文在写作过程中参考了:http://hi.baidu.com/mnkee/blog/item/e2094936b78fe1d0a3cc2b4a.html

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏游戏杂谈

基于SOUI开发一个简单的小工具

Duilib 很久不维护了,而很多不同的分支,似乎都不太维护。微信 Windows 的版本是基于 Duilib 进行开发的,说明应该还是很广泛的。

47630
来自专栏沃趣科技

【Oracle 12c ASM专题】——我的第一个Flex Diskgroup

原文链接 https://martincarstenbach.wordpress.com/2017/07/06/12-2-new-feature-the-fle...

42670
来自专栏xingoo, 一个梦想做发明家的程序员

ping 实现设计---ICMP

发送ICMP报文时,必须程序自己计算校验和,将它填入ICMP头部对应的域中。 校验和的计算方法:   将数据以字为单位累加到一个双字中,如果数据长度为奇数,最后...

21970
来自专栏xingoo, 一个梦想做发明家的程序员

WSAEventSelect模型 ---应用实例,重写TCP服务器实例

// WSAEvent.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <winsock2.h> #...

20790
来自专栏黑白安全

来做个Google Hack吗?

storemanager/contents/item.php?page_code=

77260
来自专栏杨建荣的学习笔记

关于ORA-12543: TNS:destination host unreachable的案例(37天)

今天在给几个库做映射的时候,用tnsping,有一个库老是有问题,在客户端配置 tnsping NFTTEST Used TNSNAMES adapter to...

63160
来自专栏游戏杂谈

cocos2d-x 2.x版本接入bugly的总结

最开始项目使用的是自己DIY的很简陋的上报系统,后来改成google breakpad来上报,发现其实都做的不太理想,游戏引擎因为版本历史问题存在一些崩溃问题。...

22100
来自专栏Jerry的SAP技术分享

Jerry的通过CDS view + Smart Template 开发Fiori应用的blog合集

S4/HANA里有一个新的UI框架叫做Smart template, 配合ABAP后台的CDS view技术,能够让developer以Metadata dri...

23380
来自专栏WOLFRAM

by 骁君

14630
来自专栏landv

Peer-to-Peer (P2P) communication across middleboxes

Internet Draft                                                   B. Ford Docum...

11330

扫码关注云+社区

领取腾讯云代金券