对于数据包的截取,使用linux中的netfilter钩子函数】的更多相关文章

对于数据包的截取,使用linux中的netfilter钩子函数

http://blog.csdn.net/wswifth/article/details/5115358 在师哥的代码(packet.c)中使用的是Linux2.4内核中的一个子系统:netfilter,该子系统的使用可以过滤数据包,也就对数据包经行了截获,它通过调用内核网络代码中的一些hook函数完成所需要的工作. 而当一个当数据包游历Linux内核的网络堆栈时,它穿过了几个hook点,在这里,数据包可以被分析并且选择是保留还是丢弃,这些hook点就是Netfilter hook. 而钩子函数…

网络-数据包在路由转发过程中MAC地址和IP地址,变与不变

关于MAC地址和IP地址在传输过程中变与不变的问题: 结论:MAC地址在同一个广播域传输过程中是不变的,在跨越广播域的时候会发生改变的:而IP地址在传输过程中是不会改变的(除NAT的时候),总结为 路由转发MAC不变,IP变. 我们知道的几个概念: 首先我们要知道,MAC地址是用于同意物理或逻辑第2层网络上的设备间进行通信的: 而第三层地址(IP地址)是可以在多个网络设备之间通信的. 下面我们来分析一下: MAC地址是在同一个广播域有效的,那么去了另外一个广播域(网段)MAC地址肯定要改变的:…

【VS开发】使用WinPcap编程(4)——把网络数据包存储到一个文件中

这里用到的数据结构是pcap_dumper_t,这也是一个相当于文件描述符的东西,我们在用的时候先指定pcap_dumper_t *dumpfp; 使用两个函数来存储网络数据,一个是pcap_dump_open(),另一个是pcap_dump().先用前一个函数打开一个文件,然后用后一个函数把网络数据写到这个文件中.最后用pcap_dump_close()这个函数把这个文件关闭. 函数原型如下: pcap_dumper_t * pcap_dump_open (pcap_t *p, const c…

linux中应用程序main函数中没有开辟进程的,它应该在那个进程中运行呢?

1.main函数是一个进程还是一个线程? 不知道你是用c创建的,还是用java创建的. 因为它们都是以main()做为入口开始运行的. 是一个线程,同时还是一个进程. 在现在的操作系统中,都是多线程的.但是它执行的时候对外来说就是一个独立的进程. 这个进程中,可以包含多个线程,也可以只包含一个线程. 当用c写一段程序的话,就是在操作系统中起一个进程它包含一个线程. 而当用java等开发一个多线程的程序的话,它在操作系统中起了一个进程,但它可以包含多个同时运行的线程. 你起一个CS游戏,这上CS游…

Linux中文件I/O函数

一.lseek函数 每个打开文件都有一个与其相关联的“当前文件偏移量”.它通常是一个非负整数,用以度量从文件开始处 计算的字节数.通常,读.写操作都从当前文件偏移量处开始,并使偏移量增加所读写的字节数.当打开一个文 件时,除非指定O_APPEND选项(调用open函数时使用了O_APPEND),否则该偏移量被设置为0.调用lseek函数显 式地为一个打开文件设置偏移量.该函数原型为: #include <unistd.h> off_t lseek(int fd,off_t offset,int…

(三)flask中的请求钩子函数

请求勾子 在客户端和服务器交互的过程中,有些准备工作或扫尾工作需要处理,比如: 在请求开始时,建立数据库连接: 在请求开始时,根据需求进行权限校验: 在请求结束时,指定数据的交互格式: 为了让每个视图函数避免编写重复功能的代码,Flask提供了通用设施的功能,即请求钩子. 请求钩子是通过装饰器的形式实现,Flask支持如下四种请求钩子: before_first_request:在处理第一个请求前执行 before_request:在每次请求前执行,在该装饰函数中,一旦return,视图函数不再…

让你轻松掌握 Python 中的 Hook 钩子函数

1. 什么是Hook 经常会听到钩子函数(hook function)这个概念,最近在看目标检测开源框架mmdetection,里面也出现大量Hook的编程方式,那到底什么是hook?hook的作用是什么? what is hook ?钩子hook,顾名思义,可以理解是一个挂钩,作用是有需要的时候挂一个东西上去.具体的解释是:钩子函数是把我们自己实现的hook函数在某一时刻挂接到目标挂载点上. hook函数的作用 举个例子,hook的概念在windows桌面软件开发很常见,特别是各种事件触发的机…

大数据之路week07--day04 (Linux 中查看文件内容的关键字处)

Linux如何对文件内容中的关键字进行查找   如果是用vi打开文件后,在命令行下输入“/关键字” 如果是在没有打开文件的前提就用"cat 文件名 | grep "关键字""   例如:    cat 123.txt |grep  dashuju     全部的都会列出来     shift+Z+Z  快速退出文件编辑 不保存…

大数据之路week06--day07(Linux中的mysql的离线安装)

这里我提供 服务端和客户端的两个jar包的百度云,也是我使用的 链接:https://pan.baidu.com/s/11a3LT-ENZ8n9IF19-VjmWA 提取码:bdls 离线安装Mysql 1°.查看mysql的依赖 rpm -qa | grep mysql 2°.删除mysql的依赖 rpm -e --nodeps `rpm -qa | grep mysql`或者 rpm -e --nodeps `rpm -qa | grep MySQL` 3°.离线安装mysql(cd 到my…

(转)linux中fork()函数详解

一.fork入门知识 一个进程,包括代码.数据和分配给进程的资源.fork()函数通过系统调用创建一个与原来进程几乎完全相同的进程,也就是两个进程可以做完全相同的事,但如果初始参数或者传入的变量不同,两个进程也可以做不同的事.    一个进程调用fork()函数后,系统先给新的进程分配资源,例如存储数据和代码的空间.然后把原来的进程的所有值都复制到新的新进程中,只有少数值与原来的进程的值不同.相当于克隆了一个自己. 我们来看一个例子: /* *  fork_test.c *  version 1…