【文件属性】：
文件名称：深入Linux内核网络堆栈
文件大小：242KB
文件格式：PDF
更新时间：2012-06-14 08:38:24
Linux 内核 堆栈 安全 本文将描述如何利用Linux 网络堆栈的窍门（不一定都是漏洞）来达到一些目的，或者 是恶意的，或者是出于其它意图的。文中会就后门通讯对Netfilter 钩子进行讨论，并在本地 机器上实现将这个传输从基于Libpcap 的嗅探器(sniffer)中隐藏。 Netfilter 是2.4 内核的一个子系统。Netfilter 可以通过在内核的网络代码中使用各种钩子 来实现数据包过滤，网络地址转换(NAT)和连接跟踪等网络欺骗。这些钩子被放置在内核代 码段，或者静态编译进内核，或者作为一个可动态加载/卸载的可卸载模块，然后就可以注 册称之为网络事件的函数（比如数据包的接收）， 1.1 本文论述的内容