C 放下skb或展开传出skb
当我使用内核模块在内核中捕获传出数据包时,我使用kfree_skb()丢弃该数据包,但它不工作,数据包到达其目的地。我检查&skb->用户为1 change_skb(struct sk_buff*skb)接收原始skb并创建一个新的独立副本(只需复制其负载)并发送新的skb。这是可行的,我可以在接收端看到我的新数据包,但我不能丢弃原始数据包,这样我仍然可以在接收端看到原始数据包 这是我的密码:C 放下skb或展开传出skb,c,linux-kernel,network-programming,kernel-module,C,Linux Kernel,Network Programming,Kernel Module,当我使用内核模块在内核中捕获传出数据包时,我使用kfree_skb()丢弃该数据包,但它不工作,数据包到达其目的地。我检查&skb->用户为1 change_skb(struct sk_buff*skb)接收原始skb并创建一个新的独立副本(只需复制其负载)并发送新的skb。这是可行的,我可以在接收端看到我的新数据包,但我不能丢弃原始数据包,这样我仍然可以在接收端看到原始数据包 这是我的密码: int my_pkt_handling(struct sk_buff *skb, struct net
int my_pkt_handling(struct sk_buff *skb, struct net_device *dev, struct packet_type *pkt, struct net_device *org_dev) {
struct ethhdr *eth = eth_hdr(skb);
struct iphdr *iph = ip_hdr(skb);
unsigned char dst_addr[] = {0x00, 0x16, 0x41, 0xaa, 0xf8, 0xf0};
unsigned char src_addr[] = {0x00, 0x1f, 0xe2, 0x12, 0xb0, 0x34};
switch (skb->pkt_type) {
case PACKET_OUTGOING:
if ( memcmp(eth->h_dest, dst_addr, ETH_ALEN) == 0 && eth->h_proto == htons(ETH_P_IP) ) {
printk(KERN_ALERT"Outgoing| Interface: %4s Type: 0x%4x Src: %pI4 Dest: %pI4 Len: %d SizeOf: %lu User#: %d\n",
skb->dev->name, ntohs(eth->h_proto), &iph->saddr, &iph->daddr, skb->len, sizeof(skb), atomic_read(&skb->users));
change_skb(skb);
kfree_skb(skb);
return 0;
}
break;
default:
break;
}
return 0;
从函数签名来看,似乎您正在使用
dev\u add\u pack()dev\u add\u pack()nf\u register\u hook()返回nf\u drop在调用
kfree\u skb()skb\u unlink()