Очень , очень простой сниффер

хм, ну тогда буду традиционна - неплохо бы предоставить код ибо вряд ли число телепатов тут радикально
увеличилось с момента окончания последнего отпуска

 

stmia
Ща будет)

 

Хотя нет, не будет..
Чтоб этот код из своей проги вытянуть, надо почти все части переписывать на форум.

stmia
Если не сложно, просто Ответьте на вот это.
Правильно ли начало данных высчитываю? unsigned char *data = (unsigned char *)tcphdr_ptr + (tcphdr_ptr->doff)*4;
и когда регистрируем хук на исходящие пакеты, NF_INET_LOCAL_OUT или NF_INET_POST_ROUTING , при проходе хука NF_INET_LOCAL_OUT данные в буфере сокета уже содержатся? или будут дописаны чуть позже...скажем до или после прохода хука NF_INET_POST_ROUTING ?
( хотя что, один, что другой хук регистрировал.. никак исходящих данных не видит)

 

по идее все что проходит NF_INET_* уже почти готово для отправки в сеть (почти - может быть
не определен выходной интерфейс например), и уж точно содержит все данные. я совершенно уверена
что TCP модуль не будет вдруг дописывать что-то в skb после того как она передана IP

 

stmia
Оки, спасибо огромное! буду щас дальше ошибки искать.

 

что касается

Код (Text):

1. unsigned char *data = (unsigned char *)tcphdr_ptr + (tcphdr_ptr->doff)*4;

-
то все зависит от того правильно ли вы нашли значение tcphdr_ptr

 

Да было не особо сложно
tcphdr_ptr = skb->transport_header;
=)