[发明专利]基于ipv6发送rst阻断包的方法

摘要

一种基于ipv6发送rst阻断包的方法，包括如下步骤：a)注册抓包函数、b)系统判断是否为转发包、c)获取ipv6的固定头部结构、d)定位获取的IPV6数据包中的tcp报头的位置、e)在抓取的sk_buff结构体中，获取其eth头、ipv6头、tcp头的地址，使用skb_copy_expand函数复制一个新的sk_buff包，获取新的sk_buff包的eth头、ipv6头、tcp头的地址，组装新的sk_buff包。基于ipv6发送RST包对ipv6的数据流进行阻断更加简单有效，在ipv6的数据通信过程中，只需发送一次RST包就可使整个通信过程中断。对客户网络环境不会造成影响，对交换机只需要做简单的端口镜像配置即可，不需要修改交换机的其他配置。当不想对目标机器进行阻断时，只要停止对该IP发送阻断包即可，不需要重启目标机器。

主权项

1.一种基于ipv6发送rst阻断包的方法，其特征在于，包括如下步骤：a)注册抓包函数，获取IPV6数据包；b)系统判断截获的IPV6数据包中的sk_buff结构体内的pkt_type字段是否为转发包，如果是，则通过交换机镜像获取的流量包，如果不是，则将该数据包丢弃；c)在获取的IPV6数据包中通过ipv6_hdr函数获取ipv6的固定头部结构；d)利用Linux系统中的ipv6_hdripv6_skip_exthdr函数定位获取的IPV6数据包中的tcp报头的位置；e)在抓取的sk_buff结构体中，获取其eth头、ipv6头、tcp头的地址，使用skb_copy_expand函数复制一个新的sk_buff包，获取新的sk_buff包的eth头、ipv6头、tcp头的地址，按照步骤f)至步骤i)组装新的sk_buff包；f)将新的sk_buff包的ipv6头的saddr、daddr字段设置为原sk_buff结构体中的ipv6头中daddr、saddr字段的值，将新的sk_buff包的ipv6头中的payload_len字段设置为ipv6扩展头部与应用程序数据之和；g)将新的sk_buff包的tcp头中的source、dest字段设置为原sk_buff结构体中的tcp头中的dest、source字段的值，设置新的sk_buff包的tcp头中的32位确认号为原sk_buff结构体中的tcp头中32位序号与应用层数据之和，设置新的sk_buff包的tcp头中的tcp头中rst与ack标志位1，其他标志位置0，使用csum_ipv6_magic函数重新计算新的tcp校验和；h)设置新的sk_buff包的eth头字段信息，将新的eth头中的h_source字段设置为网卡设备的mac地址，将新的eth头中h_dest字段设置为交换机的mac地址；i) 设置新的sk_buff包的pkt_type字段为PACKET_OUTGOING，调用dev_queue_xmit函数将新组建的sk_buff发送出去。