eBPF tc prog

liulilittle2026-03-27 11:29

tc

tc_redirect.c

c 复制代码 
// tc_redirect.c - TC 程序,无条件将 TCP 包重定向到 111.63.65.103:80
#include <linux/bpf.h>
#include <linux/ip.h>
#include <linux/tcp.h>
#include <bpf/bpf_helpers.h>
#include <bpf/bpf_endian.h>

#ifndef IPPROTO_TCP
#define IPPROTO_TCP 6
#endif

#ifndef IP_MF
#define IP_MF 0x2000
#endif

#ifndef IP_OFFSET
#define IP_OFFSET 0x1FFF
#endif

static __inline__ __be16 csum_fold(__u32 csum) {
    csum = (csum & 0xffff) + (csum >> 16);
    csum = (csum & 0xffff) + (csum >> 16);
    return (__be16)~csum;
}

SEC("classifier")
int tc_redirect(struct __sk_buff *skb) {
    void *data_end = (void *)(long)skb->data_end;
    void *data = (void *)(long)skb->data;

    // 解析 IP 头(TUN 模式无以太网头)
    struct iphdr *ip = data;
    if ((void *)(ip + 1) > data_end)
        return 0;  // TC_ACT_OK

    if (ip->version != 4)
        return 0;

    if (ip->protocol != IPPROTO_TCP)
        return 0;

    if (ip->frag_off & bpf_htons(IP_MF | IP_OFFSET))
        return 0;

    unsigned int ip_hdr_len = ip->ihl << 2;
    if (ip_hdr_len < sizeof(struct iphdr))
        return 0;

    struct tcphdr *tcp = (void *)ip + ip_hdr_len;
    if ((void *)(tcp + 1) > data_end)
        return 0;

    // 记录原始目的地址和端口
    __u32 old_daddr = ip->daddr;
    __be16 new_daddr = 0x6F3F4167;   // 111.63.65.103

    __u16 old_dport = tcp->dest;
    __be16 new_dport = 0x0050;       // 80

    // 修改 IP 头
    ip->daddr = new_daddr;

    // 增量更新 IP 校验和
    __wsum sum_ip = 0;
    sum_ip = bpf_csum_diff(&old_daddr, 4, &new_daddr, 4, sum_ip);
    __u32 old_ip_csum = ip->check;
    ip->check = 0;
    ip->check = (__be16)~csum_fold(old_ip_csum + sum_ip);

    // 修改 TCP 头
    tcp->dest = new_dport;

    // 增量更新 TCP 校验和
    __wsum sum = 0;
    sum = bpf_csum_diff(&old_daddr, 4, &new_daddr, 4, sum);
    __be32 old_dport32 = (__be32)old_dport;
    __be32 new_dport32 = (__be32)new_dport;
    sum = bpf_csum_diff(&old_dport32, 4, &new_dport32, 4, sum);
    __u32 old_csum = tcp->check;
    tcp->check = 0;
    __u32 new_csum = old_csum + sum;
    tcp->check = (__be16)~csum_fold(new_csum);

    return 0;  // TC_ACT_OK
}

char _license[] SEC("license") = "GPL";
bash 复制代码 
# 编译 TC 程序
clang -target bpf -O2 -g -I/usr/include/x86_64-linux-gnu -I/usr/src/linux-headers-$(uname -r)/include -I/usr/src/linux-headers-$(uname -r)/arch/x86/include -I/usr/include/bpf -c tc_redirect.c -o tc_redirect.o

# 挂载 TC 程序到 tun0 的 egress 方向
# 创建 qdisc(如果不存在)
tc qdisc add dev tun0 clsact

# 挂载程序到 egress(出方向)
tc filter add dev tun0 egress bpf obj tc_redirect.o sec classifier

# 测试
curl --interface 10.0.0.1 --local-port 12345 http://10.0.0.2:8080 -v

# 抓包
tcpdump -i any -n -v

# 清理
tc filter del dev tun0 egress
tc qdisc del dev tun0 clsact
相关推荐
南境十里·墨染春水9 小时前
linux学习进展 守护进程
linux·服务器·学习
程序leo源9 小时前
C语言知识总结
c语言·开发语言·c++·经验分享·笔记·青少年编程·c#
沫璃染墨9 小时前
二叉搜索树完全指南:从核心原理到增删查改全实现
开发语言·c++
‎ദ്ദിᵔ.˛.ᵔ₎9 小时前
C++哈希表
数据结构·c++·散列表
Zzzzmo_9 小时前
【网络编程】套接字
网络·套接字
国科安芯10 小时前
AS32S601 抗辐射 MCU 在星载高速光通信链路的集成设计与性能验证
网络·单片机·嵌入式硬件·risc-v·安全性测试
wangl_9210 小时前
Modbus RTU 与 Modbus TCP 深入指南-附录:快速参考表
网络·网络协议·tcp/ip·tcp·modbus·rtu
jimy110 小时前
在新磁盘挂载点/data安装codex
服务器
想学会c++10 小时前
单例模式笔记总结
c++·笔记·单例模式
阿旭超级学得完10 小时前
C++11(初始化)
java·开发语言·数据结构·c++·算法
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【AI】2026 年具身智能模型和世界模型总结05零基础教你claude code 接入 deepseek V406Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)07codex app每次打开重连5次Reconnecting问题解决08要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法09裂开!ChatGPT 居然开始要手机号验证,附详细解决方法10Windows端Codex接入第三方模型(DeekSeek,BaiLian)