【发布时间】:2012-03-04 10:06:40
【问题描述】:
我正在尝试使用 netfilter 挂钩处理简单的数据包检查。
声明似乎相当简单:
unsigned int hook_func(unsigned int hooknum, struct sk_buff *skb,
const struct net_device *in,
const struct net_device *out, int (*okfn)(struct sk_buff *))
{
struct iphdr *iph = (struct iphdr *)skb_network_header(skb);
}
而且我可以访问网络标头的协议部分
iph->protocol == IPPROTO_TCP
然而
iph->saddr
失败。有什么建议?我觉得这对我来说是一个相当简单的错误,但是所有示例都遵循这种方法或者他们只是使用
struct iphdr *iph = ip_hdr(skb);
我用这两种方法得到了相同的行为。我已经通过 skbuff.h 查看了任何线索,但没有任何运气。
编辑:
这可能与我访问它的方式有关吗?现在为了调试,我只是尝试使用以下方式打印值:
printk(KERN_DEBUG "%pI4", iph->saddr);
【问题讨论】:
-
您是否收到错误消息?这是什么?
-
它会杀死机器。我通常只是在我的虚拟机中重置快照。没有编译时错误。有没有办法在内核崩溃后获取错误消息?
标签: c linux-kernel kernel-module netfilter