إيبتبلس و يببكاب
https://stackoverflow.com/questions/829455
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدي مجموعة القاعدة حتى إسقاط udp/tcp الحزم مع مطابقة السلاسل.ولكن البرنامج الذي يلتقط باستخدام علبة يببكاب, لا يزال قادرا على رؤية هذه الحزمة.
لماذا هذا/ ما ينبغي أن يكون iptable قواعد إسقاط الحزم قبل أن يرى يببكاب?
هناك على أية حال,ربما البعض من إيبتبلس القواعد لإسقاط هذه الحزمة قبل أن يرى يببكاب/تشبدومب?
المحلول
نعم، يرى يببكاب كل الحزم. . يتم القبض عليهم قبل أن يتم معالجتها بواسطة نت فيلتر.
نصائح أخرى
هل حاولت تغيير أولوية netfilter هوك تستخدم ؟ إذا حاولت ربط مع أعلى أولوية الحزم الواردة, وسوف تحصل على الحزمة قبل الحزمة مأخذ رمز النواة ، وهي طريقة يببكاب يستخدم لالتقاط حزم.
* لا تفترض كنت تستخدم لينكس *
تحرير:يببكاب يستخدم طرق مختلفة لالتقاط حزم - حسب نظام التشغيل.على لينكس يستخدم حزمة المقبس الذي ينفذ في النواة البرمجية باستخدام netfilter الإطار.
ولا توجد طريقة ليببكاب لرؤية الحزم قبل نت فيلتر، نت فيلتر هو وحدة النواة، وبمعالجة كافة الحزم قبل أن تصل وضع المستخدم، يمكن أن نرى حتى الحزم قبل ترى نواة ذلك. هل يمكن أن تفسر مزيد من التوضيح؟ من الممكن أن يببكاب هو وضع أيضا السنانير على نت فيلتر أن الكتابة واحدة في إيبتبلس. القضية الحقيقية هي أن تبحث وما السنانير تم تعيينها على نت فيلتر بعيدة كل البعد عن تافهة، ويمكن أن يتم إلا في وضع النواة. التحقيق في كيفية يحصل يببكاب الحزم.
