هل يحصل LibpCap على نسخة من الحزمة؟
https://stackoverflow.com/questions/2815327
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
هل تحصل LibpCap على نسخة من الحزمة أو الحزمة الفعلية؟
بالنسخ ، أعني: التطبيق باستخدام libpcap يحصل على الحزمة A ، كما يحصل kernel على الحزمة A.
عن طريق الفعلي ، أعني: فقط يحصل التطبيق باستخدام libpcap على الحزمة A ، لكن kernel لم يحصل عليه.
المحلول
libpcap لن يسمح لك أن تفعل ما تريد. الهدف من PCAP هو تلقي نسخة من كل حزمة في النظام بشفافية.
يجب عليك التحقيق في كيفية التباطؤ مع جدار الحماية الحالي في نظامك ، أو كيفية إضافة مرشحاتك الخاصة إلى نظام NetFilter (على Linux)
نصائح أخرى
ستحصل kernel على الحزمة ثم تمررها عبر قائمة بالمرشحات (على سبيل المثال ، هناك عادة مرشح لـ IPSec ، وجدار الحماية وما إلى ذلك) وبمجرد أن يتم مروره على جميع هذه المرشحات ، فإنه يمرر الحزمة إلى التطبيق. LIBPCAP هو مرشح آخر ، لكنه يضيف ببساطة الحزمة إلى قاعدة بيانات داخلية للمعالجة ، بدلاً من فحص الحزمة أو التعديل أو أي شيء آخر ستفعله المرشحات الأخرى.
لما تريد القيام به ، فإن أبسط الحلول هو استخدام جدار الحماية.
