eBPF tc prog

liulilittle2026-03-27 11:29

tc

tc_redirect.c

c 复制代码 
// tc_redirect.c - TC 程序,无条件将 TCP 包重定向到 111.63.65.103:80
#include <linux/bpf.h>
#include <linux/ip.h>
#include <linux/tcp.h>
#include <bpf/bpf_helpers.h>
#include <bpf/bpf_endian.h>

#ifndef IPPROTO_TCP
#define IPPROTO_TCP 6
#endif

#ifndef IP_MF
#define IP_MF 0x2000
#endif

#ifndef IP_OFFSET
#define IP_OFFSET 0x1FFF
#endif

static __inline__ __be16 csum_fold(__u32 csum) {
    csum = (csum & 0xffff) + (csum >> 16);
    csum = (csum & 0xffff) + (csum >> 16);
    return (__be16)~csum;
}

SEC("classifier")
int tc_redirect(struct __sk_buff *skb) {
    void *data_end = (void *)(long)skb->data_end;
    void *data = (void *)(long)skb->data;

    // 解析 IP 头(TUN 模式无以太网头)
    struct iphdr *ip = data;
    if ((void *)(ip + 1) > data_end)
        return 0;  // TC_ACT_OK

    if (ip->version != 4)
        return 0;

    if (ip->protocol != IPPROTO_TCP)
        return 0;

    if (ip->frag_off & bpf_htons(IP_MF | IP_OFFSET))
        return 0;

    unsigned int ip_hdr_len = ip->ihl << 2;
    if (ip_hdr_len < sizeof(struct iphdr))
        return 0;

    struct tcphdr *tcp = (void *)ip + ip_hdr_len;
    if ((void *)(tcp + 1) > data_end)
        return 0;

    // 记录原始目的地址和端口
    __u32 old_daddr = ip->daddr;
    __be16 new_daddr = 0x6F3F4167;   // 111.63.65.103

    __u16 old_dport = tcp->dest;
    __be16 new_dport = 0x0050;       // 80

    // 修改 IP 头
    ip->daddr = new_daddr;

    // 增量更新 IP 校验和
    __wsum sum_ip = 0;
    sum_ip = bpf_csum_diff(&old_daddr, 4, &new_daddr, 4, sum_ip);
    __u32 old_ip_csum = ip->check;
    ip->check = 0;
    ip->check = (__be16)~csum_fold(old_ip_csum + sum_ip);

    // 修改 TCP 头
    tcp->dest = new_dport;

    // 增量更新 TCP 校验和
    __wsum sum = 0;
    sum = bpf_csum_diff(&old_daddr, 4, &new_daddr, 4, sum);
    __be32 old_dport32 = (__be32)old_dport;
    __be32 new_dport32 = (__be32)new_dport;
    sum = bpf_csum_diff(&old_dport32, 4, &new_dport32, 4, sum);
    __u32 old_csum = tcp->check;
    tcp->check = 0;
    __u32 new_csum = old_csum + sum;
    tcp->check = (__be16)~csum_fold(new_csum);

    return 0;  // TC_ACT_OK
}

char _license[] SEC("license") = "GPL";
bash 复制代码 
# 编译 TC 程序
clang -target bpf -O2 -g -I/usr/include/x86_64-linux-gnu -I/usr/src/linux-headers-$(uname -r)/include -I/usr/src/linux-headers-$(uname -r)/arch/x86/include -I/usr/include/bpf -c tc_redirect.c -o tc_redirect.o

# 挂载 TC 程序到 tun0 的 egress 方向
# 创建 qdisc(如果不存在)
tc qdisc add dev tun0 clsact

# 挂载程序到 egress(出方向)
tc filter add dev tun0 egress bpf obj tc_redirect.o sec classifier

# 测试
curl --interface 10.0.0.1 --local-port 12345 http://10.0.0.2:8080 -v

# 抓包
tcpdump -i any -n -v

# 清理
tc filter del dev tun0 egress
tc qdisc del dev tun0 clsact
相关推荐
cany10003 小时前
C++ -- 可变参数模板
c++
不会C语言的男孩4 小时前
C++ Primer 第2章:变量和基本类型
开发语言·c++
tedcloud1235 小时前
DeepSeek-TUI部署教程:打造CLI AI助手环境
服务器·人工智能·word·excel·dreamweaver
上海云盾-小余5 小时前
BGP 高防 IP 与 CDN 混合部署:攻防场景选型实战指南
网络·网络协议·tcp/ip
无情的西瓜皮5 小时前
MCP协议实战:用Python从零搭建一个AI Agent工具服务器(保姆级教程)
服务器·人工智能·python·mcp
云泽8085 小时前
C++ 可调用对象通关指南:深度解析 Lambda 表达式、function 包装器与 bind 绑定器
开发语言·c++·算法
万能的知了6 小时前
服务器托管 vs 云主机 vs 裸金属:一个决策故事
运维·服务器·云计算
Tri_Function6 小时前
简单图论大学习
c++
Shingmc36 小时前
【Linux】多路转接之select
linux·网络
溜达的大象6 小时前
从到处找资源到统一检索:飞牛NAS部署Pansou实战记录
网络·云计算
热门推荐
01GitHub 镜像站点022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03Codex 下载安装指南:Windows 和 macOS 官方版下载04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06【AI】2026 年具身智能模型和世界模型总结07CC-Switch 下载、安装与使用配置指南【2026.5.29】08CC-Switch & Claude 基于 Linux 服务器安装使用指南09Codex 接入 DeepSeek API 完整配置文档10几个好用的ip纯净度检测网站