Я сделал модуль, используя функцию крючка.это работает, но когда я использую ping google.com.i получаю 0045 как тип icmp. Но я думаю, что это должно быть 0 для ответа эха.я использовал следующую команду печати:
unsigned int hook_func(unsigned int hooknum, struct sk_buff *skb1, const struct net_device *in, const struct net_device *out, int (*okfn)(struct sk_buff *))
{
struct sk_buff *sock_buff;
struct iphdr *ip1;
struct icmphdr *icmp1;
sock_buff = skb1;
//printk("ihere we are::%s,%d\n",__func__,__LINE__);
ip1 = (struct iphdr *)skb_network_header(sock_buff);
printk(KERN_ALERT"proto:%d\n",ip1->protocol);
if(ip1->protocol==1)
{
icmp1 = (struct icmphdr *)skb_transport_header(sock_buff);
printk(KERN_ALERT"reply type: %04X,,seq : %04X\n",icmp1->type,icmp1->un.echo.id);
}
// kfree(sock_buff);
return NF_ACCEPT;
}
icmp1-> type is __be16.