1、nfq_set_verdict
int nfq_set_verdict(struct nfq_q_handle *qh, uint32_t id,
uint32_t verdict, uint32_t data_len,
const unsigned char *buf)
- 函数功能:
对一个数据包发表裁决。 - 函数参数:
qh:通过调用nfq_create_queue()获得的Netfilter队列句柄。
id:由netfilter分配给数据包的ID
verdict:决定返回到netfilter
data_len: buf缓冲区的字节数
buf:包含数据包数据的缓冲区 - 函数返回值:
出错返回-1,否则返回值大于等于0。
向netfilter通知给定数据包的用户空间判定。 每个排队的数据包_must_都有一个由用户空间指定的结论,可以通过调用此函数,nfq_set_verdict2()函数或这些函数的_batch版本来指定。
2、nfq_get_payload
int nfq_get_payload(struct nfq_data *nfad, unsigned char **data)
- 函数功能:
获取payload(有效载荷) - 函数参数:
nfad:Netlink数据包数据句柄传递给回调函数
data:指向有效负载的指针的指针 - 函数返回值:
出错返回-1,否则大于0。
检索队列中数据包的有效负载。 此函数检索的实际数据量和类型取决于nfq_set_mode() 函数设置的模式。
3、nfq_get_indev
uint32_t nfq_get_indev(struct nfq_data *nfad)
- 函数功能:获取接收数据包的接口
- 函数参数:Netlink数据包数据句柄传递给回调函数
- 函数返回值:
排队的数据包通过其接收的设备的索引。 如果返回的索引为0,则说明该数据包是在本地生成的,或者输入接口未知(即POSTROUTING?)。
所有nfq_get_dev()函数,如果未设置,则返回0,因为linux 仅允许ifindex> = 1。
4、nfqnl_msg_packet_hdr
struct nfqnl_msg_packet_hdr *nfq_get_msg_packet_hdr(struct nfq_data *nfad)
- 函数功能:返回包装数据包的元头
- 函数参数:
nfad:Netlink数据包数据句柄传递给回调函数 - 函数返回值:
给定nfq_data参数的netfilter队列netlink数据包头。 通常,nfq_data值作为第三个参数传递给通过调用nfq_create_queue()设置的回调函数。
5、iphdr
struct iphdr {
#if defined(__LITTLE_ENDIAN_BITFIELD)
__u8 ihl:4,
version:4;
#elif defined (__BIG_ENDIAN_BITFIELD)
__u8 version:4,
ihl:4;
#else
#error "Please fix "
#endif
__u8 tos;
__be16 -tot_len;
__be16 -id;
__be16 -frag_off;
__u8 ttl;
__u8 protocol;
__be16 -check;
__be32 -saddr;
__be32 -daddr;
};
6、udphdr
struct udphdr {
__u16 source;
__u16 dest;
__u16 len;
__u16 check;
};
7、struct ifreq
struct ifreq
{
#define IFHWADDRLEN 6
union
{
char ifrn_name[IFNAMSIZ]; /* if name, e.g. "en0" */
} ifr_ifrn;
union {
struct sockaddr ifru_addr;
struct sockaddr ifru_dstaddr;
struct sockaddr ifru_broadaddr;
struct sockaddr ifru_netmask;
struct sockaddr ifru_hwaddr;
short ifru_flags;
int ifru_ivalue;
int ifru_mtu;
struct ifmap ifru_map;
char ifru_slave[IFNAMSIZ]; /* Just fits the size */
char ifru_newname[IFNAMSIZ];
void __user * ifru_data;
struct if_settings ifru_settings;
} ifr_ifru;
};
8、ifconf
struct ifconf
{
int ifc_len; /* size of buffer */
union
{
char __user *ifcu_buf;
struct ifreq __user *ifcu_req;
} ifc_ifcu;
};