我正在使用 packet_mmap 来捕获系统中的所有数据包,但似乎没有任何方法可以干扰操作系统的其他部分也获取它们。我希望能够对进入用户空间的数据包进行独占控制,并决定它们是进入系统中的其他应用程序还是被丢弃,所以我可以根据标准过滤数据包。
有什么方法可以做到这一点吗?我似乎找不到关于这个特定主题的任何文档。我想我想要的是能够从 IP 堆栈中删除所有传入的数据包,这样其他程序就不会得到它们,然后能够逐个数据包地重新插入数据包。
问问题
417 次
1 回答
0
你不能用PACKET套接字做你想做的事——它们不是为此目的而设计的。
您需要使用的是libnetfilter_queue以及将所有传入数据包定向到队列的 iptables 规则。
于 2013-06-12T23:27:41.450 回答