Est-ce que libpcap obtenir une copie du paquet?
https://stackoverflow.com/questions/2815327
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Est-ce que libpcap obtenir une copie du paquet ou le paquet réel?
Par copie, je veux dire: l'application à l'aide libpcap obtient paquet A, et le noyau devient également paquet A
.Par réelle, je veux dire: uniquement l'application à l'aide libpcap obtient paquet A, mais le noyau n'a pas l'obtenir
.La solution
libpcap ne vous permettra pas de faire ce que vous voulez. L'objectif du PPCE est de recevoir de manière transparente une copie de chaque paquet dans le système.
Vous devriez étudier comment interopérer avec le pare-feu existant dans votre système, ou comment ajouter vos propres filtres au système netfilter (sous Linux)
Autres conseils
Le noyau va obtenir le paquet puis passer à travers une liste de filtres (par exemple, il est généralement un filtre pour IPSec, un pare-feu, etc.) et une fois qu'il est passé par tous ces filtres, il passe le paquet à L'application. libpcap est un autre filtre, mais il ajoute simplement le paquet à une base de données interne pour le traitement, plutôt que d'inspecter le paquet, la modification ou tout ce que les autres filtres feront.
Pour ce que vous voulez faire, la solution la plus simple serait d'utiliser un pare-feu.
