易截截图软件、单文件、免安装、纯绿色、仅160KB

深入Linux内核网络堆栈

作者:bioforge alkerr@yifan.net
原名: <<Hacking the Linux Kernel Network Stack>>
翻译,修改: duanjigang <duanjigang1983@126.com>
翻译参考:raodan (raod_at_30san.com) 2003-08-22
第一章  简介
本文将描述如何利用Linux网络堆栈的窍门(不一定都是漏洞)来达到一些目的,或者是恶意的,或者是出于其它意图的。文中会就后门通讯对Netfilter钩子进行讨论,并在本地机器上实现将这个传输从基于Libpcap的嗅探器(sniffer)中隐藏。
    Netfilter是2.4内核的一个子系统。Netfilter可以通过在内核的网络代码中使用各种钩子来实现数据包过滤,网络地址转换(NAT)和连接跟踪等网络欺骗。这些钩子被放置在内核代码段,或者静态编译进内核,或者作为一个可动态加载/卸载的可卸载模块,然后就可以注册称之为网络事件的函数(比如数据包的接收)。
1.1 本文论述的内容
本文将讲述内核模块的编写者如何利用Netfilter的钩子来达到任何目的,以及怎样将网络传输从一个Libpcap的应用中隐藏掉。尽管Linux2.4支持对IPV4,IPV6以及DECnet的钩子,本文只提及IPV4的钩子。但是,对IPV4的大多数应用内容同样也可以应用于其他协议。出于教学目的,我们在附录A给出了一个可以工作的内核模块,实现基本的数据包过滤功能。针对本文中所列技术的所有开发和试验都在Intel机子上的Linux2.4.5系统上进行过。对Netfilte 钩子行为的测试使用的是回环设备(Loopback device),以太网设备和一个点对点接口的调制解调器。
对Netfilter进行完全理解是我撰写本文的另一个初衷。我不能保证这篇文章所附的代码100%的没有差错,但是所列举的所有代码我都事先测试过了。我已经饱尝了内核错误带来的磨砺,而你却不必再经受这些。同样,我不会为按照这篇文档所说的任何东西进行的作所所为带来的损失而负责。阅读本篇文章的读者最好熟悉C程序设计语言,并且对内核可卸载模块有一定的经验。
如果我在文中犯了任何错误的话,请告知我。我对于你们的建议和针对此文的改进或者其它的Netfilter应用会倾心接受。
1.2 本文不会涉及到的方面
本文并不是Netfilter的完全贯穿(或者进进出出的讲解)。也不是iptables命令的介绍。如果你想更好的学习iptables的命令,可以去咨询man手册。
让我们从介绍Nerfilter的使用开始吧……….
第二章  各种NetFilter 钩子及其用法
2.1 Linux内核对数据包的处理
我将尽最大努力


相关文档:

实战Linux Bluetooth编程(三) HCI层编程

1. HCI层协议概述:
HCI提供一套统一的方法来访问Bluetooth底层。如图所示:
从图上可以看出,Host Controller Interface(HCI)  就是用来沟通Host和Module。Host通常就是PC, Module则是以各种物理连接形式(USB,serial,pc-card等)连接到PC上的bluetooth Dongle。
在Host这一端:application,SDP,L2cap等协议 ......

Linux下配置JDK和Tomcat

      1.上传jdk-6u17-linux-i586.bin和apache-tomcat-6.0.20.tar.gz到/usr
  2.安装JDK
  $chmod a+x jdk-6u17-linux-i586.bin
  $ ./jdk-6u17-linux-i586.bin
  $ vi /etc/profile
  #添加如下
  export JAVA_HOME=/usr/jdk1.6.0_17
  export PATH=$JAVA_HOME/bin:$PATH
......

Linux 的文件系统

Linux 首先创建ramfs文件系统(/)
然后把initrd.img文件加载到 / 目录下。
其它文件系统是做为ramfs的一个目录结点挂载上去的。
initrd.img是一个用zip压缩的cpio格式的压缩文件。按下面步骤实现解压
第一步:将initrd.img改名为initrd.img.gz
mv initrd.img initrd.img.gz
第二步:用gunzip解压生成initrd.img
gunzi ......

Linux FTP 服务器配置方法

用tar包配置高可用性vsftp
vsftpd安装包:ftp://vsftpd.beasts.org/users/cevans/
开启: service iptables start
关闭: service iptables stop
/etc/init.d/iptables start/stop
或者在任何目录下都可以用你上面得命令。两者是相等的。
第二个问题是因为你的主机名改掉了。
修改下面两个文件
1./etc/hosts ......

Linux 串口设备

 
在Linux中用ttySx的形式来表示串口设备名,如 COM1被表示为ttyS0,COM2被表示为ttyS1,以此类推。下面这个命令显示系统中被检测到的串口:
# dmesg | grep ttyS
[   25.942157] serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A
[   25.942840] 00:08: ttyS0 at I/O 0x3f8 (irq = 4) ......
© 2009 ej38.com All Rights Reserved. 关于E健网联系我们 | 站点地图 | 赣ICP备09004571号