探究Linux内核网络栈的深层结构

本文将描述如何利用Linux 网络堆栈的窍门（不一定都是漏洞）来达到一些目的，或者 是恶意的，或者是出于其它意图的。文中会就后门通讯对Netfilter 钩子进行讨论，并在本地 机器上实现将这个传输从基于Libpcap 的嗅探器(sniffer)中隐藏。 Netfilter 是2.4 内核的一个子系统。Netfilter 可以通过在内核的网络代码中使用各种钩子 来实现数据包过滤，网络地址转换(NAT)和连接跟踪等网络欺骗。这些钩子被放置在内核代 码段，或者静态编译进内核，或者作为一个可动态加载/卸载的可卸载模块，然后就可以注 册称之为网络事件的函数（比如数据包的接收）， 1.1 本文论述的内容