´´½¨Ê±¼ä£º2003-08-22
ÎÄÕÂÊôÐÔ£º·Òë
ÎÄÕÂÌá½»£ºraodan
(raod_at_30san.com)
==Phrack Inc.==
¾í±ê 0x0b, ÆÚ¿¯ºÅ 0x3d, Phile #0x0d of 0x0f
|=---------------------=[ ÉîÈëLinuxÍøÂçºËÐĶÑÕ» ]=-----------------------=|
|=-----------------------------------------------------------------------=|
|=------------------=[ bioforge <alkerr@yifan.net> ]=--------------------=|
|=------------------------=[ ·Òë : raodan ]=----------------------------=|
Ŀ¼
1 - ¼ò½é
1.1 - ±¾ÎÄÉæ¼°µÄÄÚÈÝ
1.2 - ±¾ÎIJ»Éæ¼°µÄÄÚÈÝ
2 - ¸÷ÖÖNetfilter hook¼°ÆäÓ÷¨
2.1 - LinuxÄں˶ÔÊý¾Ý°üµÄ´¦Àí
2.2 - Netfilter¶ÔIPv4µÄhook
3 - ×¢²áºÍ×¢ÏúNetfilter hook
4 - Netfilter »ù±¾µÄÊý¾Ý±¨¹ýÂ˼¼Êõ[1]
4.1 - ÉîÈëhookº¯Êý
4.2 - »ùÓÚ½Ó¿Ú½øÐйýÂË
4.3 - »ùÓÚµØÖ·½øÐйýÂË
4.4 - »ùÓÚTCP¶Ë¿Ú½øÐйýÂË
5 - Netfilter hookµÄÆäËü¿ÉÄÜÓ÷¨
5.1 - Òþ²ØºóÃŵÄÊØ»¤½ø³Ì
5.2 - »ùÓÚÄں˵ÄFTPÃÜÂëÐá̽Æ÷
5.2.1 - Ô´´úÂë : nfsniff.c
5.2.2 - Ô´´úÂë : getpass.c
6 - ÔÚLibpcapÖÐÒþ²ØÍøÂçͨÐÅ
6.1 - SOCK_PACKET¡¢SOCK_RAWÓëLibpcap
6.2 - ¸øÀÇÅûÉÏÑòƤ
7 - ½áÊøÓï
A - ÇáÁ¿¼¶·À»ðǽ
A.1 - ¸ÅÊö
A.2 - Ô´´úÂë : lwfw.c
A.3 - Í·Îļþ : lwfw.h
B - µÚ6½ÚÖеÄÔ´´úÂë
--[ 1 - ¼ò½é
±¾
ÎĽ«ÏòÄãչʾ£¬LinuxµÄÍøÂç¶ÑÕ»µÄһЩ¹ÖÒìÐÐΪ£¨²¢²»Ò»¶¨ÊÇÈõµã£©ÈçºÎ±»ÓÃÓÚа¶ñµÄ»òÕßÊÇÆäËüÐÎÐÎÉ«É«µÄÄ¿µÄ¡£ÔÚÕâÀォҪÌÖÂÛµÄÊǽ«±íÃæÉÏ¿´ÆðÀ´ºÏ·¨
µÄNetfilter hookÓÃÓÚºóÃŵÄͨÐÅ£¬ÒÔ¼°Ò»ÖÖʹÌض¨µÄÍøÂçͨÐÅÔÚÔËÐÐÓÚ±¾»úµÄ»ùÓÚLibpcapµÄÐá̽Æ÷ÖÐÏûÉùÄä¼£µÄ¼¼Êõ¡£
Netfilter
ÊÇLinux
2.4Äں˵ÄÒ»¸ö×Óϵͳ£¬NetfilerʹµÃÖîÈçÊý¾Ý°ü¹ýÂË¡¢ÍøÂçµØַת»»(NAT)ÒÔ¼°ÍøÂçÁ¬½Ó¸ú×ٵȼ¼ÇɳÉΪ¿ÉÄÜ£¬ÕâЩ¹¦Äܽöͨ¹ýʹÓÃÄÚºËÍøÂç´úÂë
ÌṩµÄ¸÷ʽ¸÷ÑùµÄhook¼È¿ÉÒÔÍê³É¡£ÕâЩhookλÓÚÄں˴úÂëÖУ¬ÒªÃ´ÊǾ²Ì¬Á´½ÓµÄ£¬ÒªÃ´Ê
