Fa libpcap ottenere una copia del pacchetto?
https://stackoverflow.com/questions/2815327
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
non libpcap ottenere una copia del pacchetto o del pacchetto attuale?
Per la copia, voglio dire:. L'applicazione utilizzando libpcap ottiene pacchetto A, e il kernel ottiene anche dei pacchetti A
Per vero, voglio dire:. solo l'applicazione utilizzando libpcap ottiene pacchetto A, ma il kernel non ha ottenuto lo
Soluzione
libpcap non vi permetterà di fare quello che vuoi. L'obiettivo di pcap è quello di ricevere in modo trasparente una copia di ogni pacchetto nel sistema.
Si dovrebbe indagare come inter-operare con l'attuale firewall nel vostro sistema, o il modo di aggiungere i propri filtri per il sistema netfilter (su Linux)
Altri suggerimenti
Il kernel otterrà il pacchetto poi passare attraverso un elenco di filtri (per esempio, di solito c'è un filtro per IPsec, un firewall e così via), e una volta che è passato attraverso tutti questi filtri, passa il pacchetto a l'applicazione. libpcap è un altro filtro, ma aggiunge semplicemente il pacchetto a un database interno per la lavorazione, anziché ispezionare il pacchetto, modificando o quant'altro gli altri filtri faranno.
Per quello che si vuole fare, la soluzione più semplice sarebbe quella di utilizzare un firewall.
