我正在尝试使用 netfilter Hook 处理简单的数据包检查。
声明似乎相当简单:
unsigned int hook_func(unsigned int hooknum, struct sk_buff *skb,
const struct net_device *in,
const struct net_device *out, int (*okfn)(struct sk_buff *))
{
struct iphdr *iph = (struct iphdr *)skb_network_header(skb);
}
我可以访问网络 header 的协议(protocol)部分
iph->protocol == IPPROTO_TCP然而
iph->saddr失败。有什么建议么?我觉得这对我来说是一个相当简单的错误,但所有示例都遵循这种方法,或者他们只是使用
struct iphdr *iph = ip_hdr(skb);我用这两种方法得到相同的行为。我已经通过 skbuff.h 寻找任何线索,但没有任何运气。
编辑:
这可能与我访问它的方式有关吗?现在为了调试,我只是尝试使用以下方法打印值:
printk(KERN_DEBUG "%pI4", iph->saddr); 最佳答案
%pI4 需要一个地址,因此您正在读取可能无效的内存。请改用 &iph->saddr。