通过netfilter使用get/setsockopt实现用户态与内核模块之间的通信

一般情况下,get/setsockopt第第三个参数和第二个参数紧密相关,即一般选定了level,optname也基本就选定了范围。但是可以原是套接字可以自定义sockopt,并且netfilter还为此提供了几个接口。使用方法如下:

首先要定义一个struct nf_sockopt_ops类型的结构体,然后通过nf_register_sockopt将其注册,最后通过 nf_sockopt_ops的get和set函数对外提供结构,供用户态使用get/setsockopt来操作。废话不多说,上代码。

内核模块代码hello.c

#include <linux/init.h>

#include <linux/module.h>

#include <linux/kernel.h>

#include <linux/socket.h>

#include <linux/netfilter_ipv4.h>

#include <linux/string.h>

 

#define SOCKET_OPS_BASE128/* base for firewall socket options */

#define SOCKET_OPS_SET_HELLO(SOCKET_OPS_BASE + 0)

#define SOCKET_OPS_SET_WORLD(SOCKET_OPS_BASE + 1)

#define SOCKET_OPS_GET_HELLO(SOCKET_OPS_BASE + 0)

#define SOCKET_OPS_GET_WORLD(SOCKET_OPS_BASE + 1)

// If SOCKET_OPS_BASE+1, ERROR

#define SOCKET_OPS_MAX(SOCKET_OPS_BASE + 2)

 

static inthello= 0;

static charworld[16]= {'\0'};

 

MODULE_LICENSE("GPL");

MODULE_AUTHOR("LGW");

MODULE_DESCRIPTION("LGW Kernel Module");

 

static int set_var(struct sock *sk, int cmd, void __user *user, unsigned int len)

{

int ret = 0;

printk(KERN_INFO "sockopt: set_var\n"); 

 

switch(cmd)

{

case SOCKET_OPS_SET_HELLO:

if (user == NULL)

{

ret = -1;

break;

}

ret = copy_from_user(&hello, user, len);

printk("hello from user is %d\n", hello);

break;

 

case SOCKET_OPS_SET_WORLD:

if (user == NULL)

{

ret = -1;

break;

}

ret = copy_from_user(&world, user, len);

printk("world from user is %s\n", world);

break;

 

default:

printk("undefined sock opt when set\n");

}

 

return ret;

 

}

 

static int get_var(struct sock *sk, int cmd, void __user *user, int *len)

{

int ret = 0;

printk(KERN_INFO "sockopt: get_var\n"); 

 

switch(cmd)

{

case SOCKET_OPS_GET_HELLO:

hello = 100;

ret = copy_to_user(user, &hello, sizeof(hello));

break;

 

case SOCKET_OPS_GET_WORLD:

memcpy(world, "hello,World!", sizeof("hello,world!"));

ret = copy_to_user(user, world, sizeof("hello,World!"));

break;

 

default:

printk("undefined sock opt when get\n");

}

return ret;

}

 

 

 

static struct nf_sockopt_ops my_sockopts = {

.pf= PF_INET,

.set_optmin= SOCKET_OPS_BASE,

.set_optmax= SOCKET_OPS_MAX,

.set= set_var,

.get_optmin= SOCKET_OPS_BASE,

.get_optmax= SOCKET_OPS_MAX,

.get= get_var,

};

 

 

 

static int __init hello_init(void)

{

int ret = 0;

printk("Loading LGW Kernel Module...\n");

ret = nf_register_sockopt(&my_sockopts);

return ret;

}

 

static void __exit hello_exit(void)

{

printk("Good Bye, LGW Kernel Module!\n");

nf_unregister_sockopt(&my_sockopts);

}

 

module_init(hello_init);

module_exit(hello_exit);用户态代码world.c

#include <sys/socket.h>

#include <netinet/in.h>

#include <unistd.h>

#include <string.h>

#include <stdio.h>

#define SOCKET_OPS_BASE128/ base for firewall socket options /

#define SOCKET_OPS_SET_HELLO(SOCKET_OPS_BASE + 0)

#define SOCKET_OPS_SET_WORLD(SOCKET_OPS_BASE + 1)

#define SOCKET_OPS_GET_HELLO(SOCKET_OPS_BASE + 0)

#define SOCKET_OPS_GET_WORLD(SOCKET_OPS_BASE + 1)

static inthello= 0;

static charworld16= {'\0'};

int main()

{

int sockfd;

int len;

int ret;

int hello = 1;

char world16 = "1234567";

sockfd = socket(AF_INET, SOCK_RAW, IPPROTO_RAW);

if(sockfd < 0)

{

printf("socket create error\n");

return -1;

}

setsockopt(sockfd, IPPROTO_IP, SOCKET_OPS_SET_HELLO,

&hello, sizeof(hello));

len = sizeof(hello);

ret = getsockopt(sockfd, IPPROTO_IP, SOCKET_OPS_GET_HELLO,

&hello, &len);

printf("ret is %d\n", ret);

printf("Now hello is: %d\n", hello);

setsockopt(sockfd, IPPROTO_IP, SOCKET_OPS_SET_WORLD,

world, sizeof("1234567"));

len = sizeof(world);

ret = getsockopt(sockfd, IPPROTO_IP, SOCKET_OPS_GET_WORLD,

world, &len);

printf("ret is %d\n", ret);

printf("Now world is: %s, and len is: %d\n", world, len);

return 0;

}

本文在写作过程中参考了:http://hi.baidu.com/mnkee/blog/item/e2094936b78fe1d0a3cc2b4a.html

原创声明,本文系作者授权云+社区-专栏发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏程序猿

安全工具Aircrack-ng的使用

开启了尘封数月的Kali Linux。 其实安全也是数据库学习方向的一个分支哦~~ 官方网站:http://aircrack-ng.org root@kali:...

3869
来自专栏叁金大数据

EmguCV学习——简单算法 差分与高斯

公司项目需要检测运动物体,我对opencv也没啥研究,google了好久看了好多方法,最简单的就是差分与高斯背景建模了。

683
来自专栏杨建荣的学习笔记

容灾半自动化的实现思路(二) (r7笔记第93天)

容灾的半自动化的部分,自己写了下面的脚本,也算是一个基本实现,因为时间仓促,还是存在一些不足,稍后完善 整个切换的步骤分为三部分,第一部分是备份当前备库的配置文...

2308
来自专栏落影的专栏

iOS开发-OpenGL ES画图应用思考题

这是一篇OpenGL ES的实战,紧接 入门教程3 学了OpenGL ES一段时间,用这个应用来练练手。 OpenGL ES系列教程在这里。 OpenGL ...

3187
来自专栏JAVA高级架构

程序员的春节对联集锦

上联:为系统而生,为框架而死,为debug奋斗一辈子! 下联:吃符号的亏,上大小写的当,最后死在需求上! 横批:杯具程序员。 上联:算法数据思路清晰 下联:编译...

2514
来自专栏青枫的专栏

【填大坑】关于Struts2中的 No result defined for action and result input 错误

配置好了struts.xml,也写好了Action,可是提交表单后就报 No result defined for action and result inpu...

464
来自专栏WOLFRAM

用 Wolfram 语言来做2017年高考数学试题之新课标Ⅲ理科卷

1934
来自专栏Android知识点总结

1-VIII--ViewPager的基本使用

773
来自专栏iOSer成长记录

RunLoop 源码阅读

1705
来自专栏岑玉海

sqoop 常见错误以及处理方式

Oracle: Connection Reset Errors 错误代码 11/05/26 16:23:47 INFO mapred.JobClient: Ta...

3805

扫码关注云+社区