NetFilter模块电子公告.pptVIP

* DNS 攻击：攻击的是DNS服务器，攻击者把DNS的服务器的IP地址改为攻击者的IP地址。假如用户每次上网点新浪、百度等网站的时候。页面自动转接到攻击者的主页。DNS攻击并不是黑掉了新浪、百度等网站。而是攻击者的主页冒名顶替了新浪、百度等合法网站。 这就是DNS欺骗的原理。 将合法网站的IP地址篡改为假冒、恶意网站的IP地址等. * * IPV6 数据包由包头（40字节）、扩展包头组成。 PDU:上层协议数据单元.由ICMP V6 消息或者UDP消息组成。 * * * * * * 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 * 专业化、规范化、标准化、电子化 专业化、规范化、标准化、电子化专业化、规范化、标准化、电子化 专业化、规范化、标准化、电子化 专业化、规范化、标准化、电子化 专业化、规范化、标准化、电子化 专业化、规范化、标准化、电子化 专业化、规范化、标准化、电子化 专业化、规范化、标准化、电子化 专业化、规范化、标准化、电子化 专业化、规范化、标准化、电子化 专业化、规范化、标准化、电子化 专业化、规范化、标准化、电子化 专业化、规范化、标准化、电子化 专业化、规范化、标准化、电子化 * * 专业化、规范化、标准化、电子化 netfilter 内核模块之一 ：电子公告 编制人：王万顺 版本：v1.0 有计划、有总结、有记录、有审核； * * 专业化、规范化、标准化、电子化 课程定位和目标 本教程适用于对Linux Netfilter模块开发有兴趣的初级软件开发人员，对iptables配置有一定的了解 学习后能够对Netfilter模块开发和Netfilter 中网络数据包的处理有初步的了解，能够开发简单的Netfilter内核模块 * * 专业化、规范化、标准化、电子化 5 4 3 2 1 Netfilter初步认识 目录 电子公告介绍 电子公告实现思路 涉及到的知识 代码实现 6 结束语 * * 专业化、规范化、标准化、电子化 Netfilter 简介 1、Netfilter是Linux内核网络子系统中比较重要的部分，尤其是在网关路由器中更加重要。 2、Netfilter能够实现数据包的过滤和修改，NAT，连接跟踪等重要的网络功能，配合iptables一起使用，其中Netfilter是内核实现，iptables是应用层规则的配置工具。 3、包含filter，mangle，nat三条链，分别实现数据包的过滤，修改和NAT功能。 4、iptables规则的编写（match，target） * * 专业化、规范化、标准化、电子化 Netfilter内核框架 * * 专业化、规范化、标准化、电子化 5 4 3 2 1 Netfilter初步认识 目录 电子公告介绍 电子公告实现思路 涉及到的知识 代码实现 6 结束语 电子公告介绍 电子公告主要实现局域网内公告（通知新闻等）的发布，在路由器中设置电子公告后，局域网内的主机第一次通过浏览器上网的时候会跳转到电子公告的页面或者跳到电子公告指定的链接（显示公告信息），之后的网页访问不再弹出电子公告。 * * 专业化、规范化、标准化、电子化 C * * 专业化、规范化、标准化、电子化 5 4 3 2 1 Netfilter初步认识 目录 电子公告介绍 电子公告实现思路 涉及到的知识 代码实现 6 结束语 电子公告实现思路 1、通过过滤出客户端浏览网页的数据包（HTTP协议，目的端口为80的GET请求），然后对过滤出的包进行修改（修改为HTTP 302重定向数据包），冒充服务器响应客户端的请求，客户端浏览器收到重定向报文后跳转到预先设置的链接上。 2、内核记录已经处理过的客户端（记录IP地址），已记录的客户端以后的http请求报文直接跳过 3、过滤规则通过iptable设置 4、已弹出过的客户端通过proc文件系统查看，通过proc文件系统清空已经记录的客户端，使其重新弹出广告信息 需要考虑的问题： （1）、现在很多应用程序使用到了80端口，要尽量过滤出是浏览器发出的请求。 （2）、考虑处理效率 * * 专业化、规范化、标准化、电子化 A B * * 专业化、规范化、标准化、电子化 5 4 3 2 1 Netfilter初步认识 目录 电子公告介绍 电子公告实现思路 涉及到的知识 代码实现 6 结束语 涉及到的知识 HTTP协议