Çekirdek kodunu kullanarak ssh bağlantısının IP'sini öğrenmek istiyorum. Ancak, internette uygun bir referans bulamıyorum.Çekirdek kodunda ssh bağlantısının IP'si nasıl bulunur?
Usermodehelper API'yi kullanmayı denedim, ancak çıktının çekirdeğe geri kazandırılmadığı anlaşılıyor.
Herhangi bir yardım çok takdir edilmektedir!
en 3298 varsayalım ilgilendiğiniz sürecin pid olduğunu. Userpsace, ben Biz şimdi bu fd biliyorum
ls -l /proc/3298/fd
O
lrwx------ 1 name name 64 Apr 6 11:27 0 -> /dev/pts/2
lrwx------ 1 name name 64 Apr 6 11:27 1 -> /dev/pts/2
lrwx------ 1 name name 64 Apr 6 11:27 2 -> /dev/pts/2
lrwx------ 1 name name 64 Apr 6 11:27 3 -> socket:[50256]
lrwx------ 1 name name 64 Apr 6 11:37 4 -> /dev/pts/2
lrwx------ 1 name name 64 Apr 6 11:37 5 -> /dev/pts/2
lrwx------ 1 name name 64 Apr 6 11:37 6 -> /dev/pts/2
gibi benzer bir şey listeler çağırabilir 3 (ve sadece fd 3), aradığınız dosya tanımlayıcısıdır. Bilgileriniz fd 3 olmalıdır. Kernelspace'de/proc/pid/fd'nin nasıl uygulandığını kernel kaynaklarına bakarak aynı şeyi yapabilmeniz gerekir.
Yine de bir rootkit yazıyorsanız, ilgili açık syscall ;-) – corny