我正在尝试开发一个代码,我可以通过过滤和阻止某种类型的数据包来测试连接到 Web 服务器的客户端的错误条件。
对于初学者,我想通过过滤和阻止 DHCP 数据包来分析客户端无法获取其 IP 时的行为。我使用“scapy”来嗅探并创建 DHCP 数据包的“PCAP”日志,但我无法阻止数据包。
有什么方法可以阻止数据包到达客户端?
问问题
844 次
基本上,这就是“防火墙”可以做的事情。它必须发生在内核级别而不是应用程序级别。如果您在 Linux 上,则通过iptables使用 netfilter 内核模块。在您对它感到满意之前,您必须对这个主题进行一些研究。