当前位置：首页 > news >正文

linux 内核数据包处理中的一些坑和建议

news 2026/2/11 1:32:23

1、获取IP头部

iph = ip_hdr(skb);

struct sk_buff {

......

sk_buff_data_t transport_header; /* Transport layer header */

sk_buff_data_t network_header; /* Network layer header */

sk_buff_data_t mac_header; /* Link layer header */

......

}

1）__netif_receive_skb()在进入三层处理前就对network_header进行了设置。

2）ip_rcv()中详细的检查保证了IP头部到netfilter后是完整的。

3）netfilter可以尽情使用ip头部。

2、获取tcp头部

错误1：

tcph = tcp_hdr(skb);

陷阱：

netfilter的钩子点是属于TCP/IP协议栈的三层流程中，而四层的TCP头部此时还没有正确获取，只是初始化为IP头部的值，无法直接使用。

错误2：

tcph = (char *)iph + (iph->ihl << 2);

陷阱：

数据包可能是非线性的

改进：

tcpoff = skb_network_offset(skb) + (iph->ihl << 2);

tcph = skb_header_pointer(skb, tcpoff, sizeof(_tcph), &_tcph);

if (tcph == NULL)

return;

skb_network_offset(struct skb_buff *skb)

计算三层头部相对于skb->data的偏移

void * skb_header_pointer（struct sk_buff *skb, int offset, int len, void *buffer)

从skb的指定偏移取制定长度的数据，如果要取的数据位于线性区，直接返回其开始指针，否则，则拷贝到buffer中，并将buffer指针返回。

3、打印IP信息

printk("%pI4 %d -----> %pI4 %d len: %d ID: %d\n",

&iph->saddr,

ntohs(tcph->source),

&iph->daddr,

ntohs(tcph->dest),

ntohs(iph->tot_len),

ntohs(iph->id));

注意要点：

1） IP地址输出

Ipv4：%pI4 %pi4

IPv6：%pI6 %pi6

2) MAC地址

%pM %pm

3)字节序的转换

ntohs() ntohl() htons() htonl()

__const_ntohl() __const_ntohs() __const_htonl() __const_htons()

区别：__const_*()是编译时处理的。

4、获取TCP负载

风险：

payload = (char *)tcph + tcph->doff * 4;

陷阱1：

数据包可能是非线性的，同TCP头部。

陷阱2:

TCP头部数据有可能是被篡改过的，tcph->doff如果很大怎么办?

改进1：

tcplen = skb->len - tcpoff;

if (tcph->doff*4 < sizeof(struct tcphdr) || tcplen < tcph->doff*4)

{

printk("Bad tcp.\n");

return NF_ACCEPT;

}

if (skb_is_nonlinear(skb))

{

printk("Nonlinear skb.\n");

return NF_ACCEPT;

}

payload = (char *)tcph + tcph->doff * 4;

payload_len = tcplen - tcph->doff * 4;

if (payload_len == 0)

return NF_ACCEPT;

接口介绍：

int skb_is_nonlinear(struct sk_buff *skb)

判断skb的数据是否是非线性的

改进2：

char payload_buf[1500];

tcplen = skb->len - tcpoff;

if (tcph->doff*4 < sizeof(struct tcphdr) || tcplen < tcph->doff*4)

{

printk("Bad tcp.\n");

return NF_ACCEPT;

}

payload_len = tcplen - tcph->doff * 4;

if (payload_len == 0)

return NF_ACCEPT;

if (payload_len > sizeof(payload_buf))

return NF_ACCEPT;

payload = skb_header_pointer(skb, tcpoff + tcph->doff*4, payload_len, payload_buf);

if (payload == NULL)

return NF_ACCEPT;

改进3：

tcplen = skb->len - tcpoff;

if (tcph->doff*4 < sizeof(struct tcphdr) || tcplen < tcph->doff*4)

{

printk("Bad tcp.\n");

return NF_ACCEPT;

}

if (skb_ linearize(skb))

{

printk("Can not linearize skb.\n");

return NF_ACCEPT;

}

payload = (char *)tcph + tcph->doff * 4;

payload_len = tcplen - tcph->doff * 4;

if (payload_len == 0)

return NF_ACCEPT;

接口介绍：

int skb_ linearize (struct sk_buff *skb)

将skb线性化

5、解析数据

1）判断数据包内容

风险1：

if (payload[0] != 'G' || payload[1] != 'E' || payload[2] != 'T')

风险2：

if ((payload[0] == 'G' && payload[1] == 'E' && payload[2] == 'T') && payload_len == 3)

陷阱：

如果payload的长度只有1个字节怎么办？

改进：

if (payload_len < 3 || payload[0] != 'G' || payload[1] != 'E' || payload[2] != 'T')

2) 查找数据包中的某个字符串

风险：

host = strstr(payload, "Host: ");

陷阱：

可能会越界，数据包不一定是以'\0'结束。

改进：

host = strnstr(payload, "Host: ", payload_len);

if (host == NULL)

return ;

一定要使用这一系列的函数：

strnchr

strncpy

strncat

strncmp

strnicmp

strnlen

memcpy

3）移动指向数据包的指针

风险：

host = strnstr(payload, "Host: ", payload_len);

if (host == NULL)

return ;

host = host + sizeof("Host: ") - 1;

* deal with host

陷阱：

查找的字符串有可能是数据包的最后一部分。

改进：

host = strnstr(payload, "Host: ", payload_len);

if (host == NULL)

return ;

host = host + sizeof("Host: ") - 1;

if (host >= (payload + payload_len))

return;

* deal with host

4）数据包操作

错误：

u32 len;

len = payload_len - 512;

if (len <= 0)

return;

memcpy(buf, payload, len);

陷阱：

无符号数的强制类型转换，u32类型永远都是大于等于0的，当payload_len小于512 时，判断就会不生效。

改进：

u32 len;

if (payload_len <= 512)

return;

len = payload_len - 512;

memcpy(buf, payload, len);

或者

int len;

len = payload_len - 512;

if (len <= 0)

return;

memcpy(buf, payload, len);

风险：

int len = payload[1];

memcpy(buf, &payload[2], len);

陷阱：

可能是异常数据包，offset不是你想要的

正确做法：

nt len = payload[1];

if (len >= payload_len - 2)

return;

memcpy(buf, &payload[2], len);

综述：数据包处理要时刻保持警醒，它可能不是你想象的样子！

linux 内核数据包处理中的一些坑和建议

1、获取IP头部 iph ip_hdr(skb); struct sk_buff { ...... sk_buff_data_t transport_header; /* Transport layer header */ sk_buff_data_t network_header; /* Network layer header */ sk_buff_data_t mac_header; /* Link layer header */ ...... } 1&#xff0…...

编程日记 2024/12/19 5:47:46

C++ 的衰退复制（decay-copy）

目录 1.什么是衰退复制（decay-copy） 1.1.推导规则 1.2.LWG issue 929 1.3.想象中的 decay_copy 2.decay-copy 与 auto 2.1.为什么引入衰退复制 2.2. 成为 C 23 的语言特性 3.应用场景 4.总结 1.什么是衰退复制（decay-copy&#xff0…...

编程日记 2024/12/19 5:46:45

vue-cli 5接入模块联邦 module federation

vue-cli 5接入模块联邦 module federation 模块联邦概念实现思路配置遇到的问题: 模块联邦概念模块联邦由webpack 5最先推出的,让应用加载远程的代码模块来实现不同的Web应用共享代码片段.模块联邦分为两个角色,一个是生产者,一个是消费者.生产者暴露代码供消费者消费 (用一个…...

编程日记 2024/12/19 5:44:43

【Rust自学】3.6. 控制流：循环

3.6.0. 写在正文之前欢迎来到Rust自学的第三章，一共有6个小节，分别是: 变量与可变性数据类型：标量类型数据类型：复合类型函数和注释控制流：if else控制流：循环（本文） 通过第二章…...

编程日记 2024/12/19 5:43:42

【第八节】git与github

目录前言一、远程仓库概述二、创建、配置、连接推送远程仓库 2.1 在 GitHub 上创建仓库 2.2 生成 SSH Key 2.3 验证 SSH 连接 2.4 本地初始化仓库 2.5 推送本地仓库到远程三、管理远程仓库 3.1 查看远程仓库 3.2 提取远程仓库更新 3.3 推送更新到远程仓库 …...

编程日记 2024/12/19 5:42:38

win如何访问Linux数据库（本地）

对于数据库的学习，我们都是在localhost主机上进行操作，当我们在Linux系统上安装数据库时，我们就有了尝试在win上去访问Linux上的数据库的想法。数据库中的用户： 我们都知道数据库中顶级的用户为root，在做创建用户的联…...

编程日记 2024/12/19 5:41:35

Windows设置所有软件默认以管理员身份运行

方法一、修改注册表 winr打开运行，输入“regedit”打开注册表； 打开此路径“计算机HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem”； 在右侧找到“EnableLUA”，将其值改为0，重启电脑。 …...

编程日记 2024/12/19 5:40:34

前端计算发布时间（如“1小时前”、“3天前”等）

这样效果，在c端比较常见，通过前端也可以处理代码如下： // 计算小时timeAgo(createTime) {// 将 createTime 字符串转换为 Date 对象 const createDate new Date(createTime);const now new Date();const diffInSeconds Math.floor((now…...

编程日记 2024/12/19 5:38:32

shardingjdbc 4.0.0 seata分布式事务Failed to fetch schema问题

报错 12-18 15:18:35.931 [ERROR] [i.s.r.d.s.s.cache.AbstractTableMetaCache:63 ] [traceId:][spanId:] - get table meta of the table wh_stock_log error: Failed to fetch schema of xxx java.sql.SQLException: Failed to fetch schema of wh_stock_logat io.seata.r…...

编程日记 2024/12/19 5:37:31

linux 内核数据包处理中的一些坑和建议

1、获取IP头部

2、获取tcp头部

3、打印IP信息

4、获取TCP负载

5、解析数据

相关文章：

linux 内核数据包处理中的一些坑和建议

C++ 的衰退复制（decay-copy）

vue-cli 5接入模块联邦 module federation

【Rust自学】3.6. 控制流：循环

【第八节】git与github

win如何访问Linux数据库（本地）

Windows设置所有软件默认以管理员身份运行

前端计算发布时间（如“1小时前”、“3天前”等）

shardingjdbc 4.0.0 seata分布式事务Failed to fetch schema问题

罗德与施瓦茨NRT2功率反射仪，NRT2通过式功率计

QLineEdit限制输入固定字节数(UTF-8编码)

基于ubuntu的mysql 8.0安装教程

K8s ConfigMap的基础功能介绍

Linux——Shell

armsom产品编译烧录Linux固件

VSCode：Markdown插件安装使用 -- 最简洁的VSCode中Markdown插件安装使用

AI 行业发展趋势：科技创新引领未来变革

FB爆款打法实操经验总结

微信小程序TTS解决方案

centos stream 8下载安装遇到的坑

调用支付宝接口响应40004 SYSTEM_ERROR问题排查

智慧医疗能源事业线深度画像分析（上）

工业安全零事故的智能守护者：一体化AI智能安防平台

基于uniapp+WebSocket实现聊天对话、消息监听、消息推送、聊天室等功能，多端兼容

《Playwright：微软的自动化测试工具详解》

【大模型RAG】Docker 一键部署 Milvus 完整攻略

服务器硬防的应用场景都有哪些？

c++ 面试题(1)-----深度优先搜索（DFS）实现

Frozen-Flask ：将 Flask 应用“冻结”为静态文件

Nuxt.js 中的路由配置详解