[ת]ÉîÈëLinuxÍøÂçºËÐĶÑÕ»

´´½¨Ê±¼ä£º2003-08-22
ÎÄÕÂÌá½»£ºraodan (raod_at_30san.com)
==Phrack Inc.==



              ¾í±ê 0x0b, ÆÚ¿¯ºÅ 0x3d, Phile #0x0d of 0x0f



|=---------------------=[ ÉîÈëLinuxÍøÂçºËÐĶÑÕ» ]=-----------------------=|

|=-----------------------------------------------------------------------=|

|=------------------=[ bioforge <alkerr@yifan.net> ]=--------------------=|

|=------------------------=[ ·­Òë : raodan ]=----------------------------=|



Ŀ¼



1 - ¼ò½é

  1.1 - ±¾ÎÄÉæ¼°µÄÄÚÈÝ

  1.2 - ±¾ÎIJ»Éæ¼°µÄÄÚÈÝ

2 - ¸÷ÖÖNetfilter hook¼°ÆäÓ÷¨

  2.1 - LinuxÄں˶ÔÊý¾Ý°üµÄ´¦Àí

  2.2 - Netfilter¶ÔIPv4µÄhook

3 - ×¢²áºÍ×¢ÏúNetfilter hook

4 - Netfilter »ù±¾µÄÊý¾Ý±¨¹ýÂ˼¼Êõ[1]

  4.1 - ÉîÈëhookº¯Êý

  4.2 - »ùÓÚ½Ó¿Ú½øÐйýÂË

  4.3 - »ùÓÚµØÖ·½øÐйýÂË

  4.4 - »ùÓÚTCP¶Ë¿Ú½øÐйýÂË

5 - Netfilter hookµÄÆäËü¿ÉÄÜÓ÷¨

  5.1 - Òþ²ØºóÃŵÄÊØ»¤½ø³Ì

  5.2 - »ùÓÚÄں˵ÄFTPÃÜÂëÐá̽Æ÷

    5.2.1 - Ô´´úÂë : nfsniff.c

    5.2.2 - Ô´´úÂë : getpass.c

6 - ÔÚLibpcapÖÐÒþ²ØÍøÂçͨÐÅ

  6.1 - SOCK_PACKET¡¢SOCK_RAWÓëLibpcap

  6.2 - ¸øÀÇÅûÉÏÑòƤ

7 - ½áÊøÓï

A - ÇáÁ¿¼¶·À»ðǽ

  A.1 - ¸ÅÊö

  A.2 - Ô´´úÂë : lwfw.c

  A.3 - Í·Îļþ : lwfw.h

B - µÚ6½ÚÖеÄÔ´´úÂë



--[ 1 - ¼ò½é



    ±¾ÎĽ«ÏòÄãչʾ£¬LinuxµÄÍøÂç¶ÑÕ»µÄһЩ¹ÖÒìÐÐΪ£¨²¢²»Ò»¶¨ÊÇÈõµã£©ÈçºÎ±»ÓÃÓÚа¶ñµÄ»òÕßÊÇÆäËüÐÎÐÎÉ«É«µÄÄ¿µÄ¡£ÔÚÕâÀｫҪÌÖÂÛµÄÊǽ«±íÃæÉÏ
¿´ÆðÀ´ºÏ·¨µÄNetfilter hookÓÃÓÚºóÃŵÄͨÐÅ£¬ÒÔ¼°Ò»ÖÖʹÌض¨µÄÍøÂçͨÐÅÔÚÔËÐÐÓÚ±¾»úµÄ»ùÓÚLibpcapµÄÐá̽Æ÷ÖÐÏûÉùÄä¼£µÄ¼¼Êõ¡£

    NetfilterÊÇLinux
2.4Äں˵ÄÒ»¸ö×Óϵͳ£¬NetfilerʹµÃÖîÈçÊý¾Ý°ü¹ýÂË¡¢ÍøÂçµØַת»»(NAT)ÒÔ¼°ÍøÂçÁ¬½Ó¸ú×Ùµ