引っ掛けるTCPのスタックC

Question

なければいけないのはキャプチャにはうっています。したい最初のパケット、そして実時、チェック、ペイロードのための特定のデータを削除しを注入し、署名およびreinjectのパケットのスタックを送信するにしています。

私は読み取りのipfwの転用ソケットを使用IPFWは、それが非常に期待できます。う例の修正パケットreinjectingには、スタック使用に転用ソケッツ?また、どの好奇心はできないのですかデータを読み込み、ソケットからJavaを使用したことがこの制限するも包装の難号化およびreinjectingす。

Answer 1

思echoの応答がおすすめiptablesによって、複雑さの両方のパターンがまわせようとすると、パケットを変更したい)ので、私のお知らせBSDタグの問題をもたらしていました。

として スティーブンペリセル は既述のように、libpcapはオプションを取り込む。と思いるものlibpcapでの送付のために利用いたします。参考にしてくださいる tcpreplay その再生pcap形式のファイルです。

Answer 2

見転用ソケット： 転用ソケットはミニハウトゥ.

働いている通過交通のマッチング特定のipfwルールに特殊な原料ソケットでreinject変交通のネットワーク層です。

Answer 3

だ見ているだけでパケットキャプチャ、libpcapは大好評です。で使用される基本ツールなどのtcpdump、コンピュー.て"フッキングのスタック"なす方法を根本的に変えるのはネットワークを実施（追加層の挙動のTCP)およIPFパケットの変更、介入には別途。Linuxでは、controlelrディレクトリにてこの特定のリダイレクト目標のために使うモジュールIPFも類似して修正できIPFいます。

の場合を行なっている方々が入会さのパケットしlibpcapのかかるものと思われます。します： http://www.tcpdump.org/

Answer 4

できないことに使うことは、QUEUEまたはNFQUEUE iptablesの目標だとは思います。クライアントアプリケーションを取り付けたキューを受けてマッチングパケットでの変更ができる前に彼らの再注入ができるようにしましてもうたい).

あるクライアント図書館libnetfilter_queueするニーズへのリンク。残念な書類はあるが、一部のメーリングリストのポストや例をノックす。

パフォーマンス上の理由から、ていねいに仕上げたいことを毎パケットは、特定のマッチング、あるい合わせを使用iptables。そのながれます♪※数に限りがございねを書く必要がある自分のnetfilterカーネルモジュールです。