Драйвер под линух
Никак не могу найти толковую документацию, по написанию драйвера сетевого адаптера. Так понимаю есть базовый набор функций, поддерживаемый любым производителем.
Что - то для начинающих было в gazette.lrn.ru/lg93/bhaskaran.html (22 КБ) , но продолжения, где видимо самое интересное, нету.
Впрочем интересует еще вопрос BPF ( Berkley Packet Filter ), тема схожая. Никак не разумею как эта петля создается, принцип (как переопределяется функция приема пакета, если вообще переопределяется).
Информацию воспринимаю как на русском, так и на англицком.
Есть у кого то хоть что нибудь есть по данной теме?
Что - то для начинающих было в gazette.lrn.ru/lg93/bhaskaran.html (22 КБ) , но продолжения, где видимо самое интересное, нету.
Впрочем интересует еще вопрос BPF ( Berkley Packet Filter ), тема схожая. Никак не разумею как эта петля создается, принцип (как переопределяется функция приема пакета, если вообще переопределяется).
Информацию воспринимаю как на русском, так и на англицком.
Есть у кого то хоть что нибудь есть по данной теме?
вот тут попробуй по первому вопросу почитать:
http://www.xml.com/ldd/chapter/book/
глава:
http://www.xml.com/ldd/chapter/book/ch14.html
а про bpf я даже не знаю что и посоветовать... кроме man 4 bpf :)
http://www.xml.com/ldd/chapter/book/
глава:
http://www.xml.com/ldd/chapter/book/ch14.html
а про bpf я даже не знаю что и посоветовать... кроме man 4 bpf :)
Вещь интересная. Спасибо. В тему.
Буквально в эту же тему такой вопрос.
Имеем чужой модуль (можно читать драйвер) с набором функций.
Есть ли возможность не меняя самого модуля, переоперделить вызов одной его функции.
Вообщем - то по сути проблема такая - ловить прием сетевого пакета, неважно к тебе он или нет и фильтровать его на предемет угрозы серверу. При этом крайне не желательно вводить интерфейс в неразборчивый режим (Promiscion mode). PF_PACKET либо ловит свое, либо промикшион.
Толи я где то туплю, толи лыжи... Такая вот загогулина.
Буквально в эту же тему такой вопрос.
Имеем чужой модуль (можно читать драйвер) с набором функций.
Есть ли возможность не меняя самого модуля, переоперделить вызов одной его функции.
Вообщем - то по сути проблема такая - ловить прием сетевого пакета, неважно к тебе он или нет и фильтровать его на предемет угрозы серверу. При этом крайне не желательно вводить интерфейс в неразборчивый режим (Promiscion mode). PF_PACKET либо ловит свое, либо промикшион.
Толи я где то туплю, толи лыжи... Такая вот загогулина.
Надо искать про такую штуку, как Protocol Handler'ы - на этом этапе пакеты раскидываются по протоколам, причем каждый хэндлер обычно делает для себя копию пакета. Но может и не делать копию, а подредактировать (а то и просто убить) тот пакет, с которым приходится иметь дело. Если повесить свой хэндлер раньше, чем хэндлер IP, то можно что-нибудь умное получить.
Подробнее об этом я читал в phrack... *ищет свою курсовую*
Kossak, Lifeline. Building Into The Linux Network Layer / Phrack vol 9, issue 55. http://www.phrack.org/show.php?p=55&a=12
Подробнее об этом я читал в phrack... *ищет свою курсовую*
Kossak, Lifeline. Building Into The Linux Network Layer / Phrack vol 9, issue 55. http://www.phrack.org/show.php?p=55&a=12
Спасибо. Правда ссылочка не пашет, а заглавная выдает многозначительное - soon. Но счас еще где нить поищу.
Угу. Там у них что-то творится. Ссылочку скопировал из своего списка литературы - два года назад работало. Но вообще в инете на эту тему много чего валяется...
Вот кстати, примерно тех же времен - набросок, из которого я уже потом курсовую и доделывал:
http://doktor.ultranet.ru/files/net3%20internals.html
Вот кстати, примерно тех же времен - набросок, из которого я уже потом курсовую и доделывал:
http://doktor.ultranet.ru/files/net3%20internals.html