当前位置: 技术问答>linux和unix
问关于过滤数据包
来源: 互联网 发布时间:2015-09-25
本文导语: 一个简单的防火墙,不过包过滤还没想到怎样搞定。查了很多的资料,发现了libpcap,还有用socket抓raw packet 和netfilter。不过libpcap和socket只能得到packet的拷贝,所以过滤功能就无从谈起,我想问一下,要实现包过滤,...
一个简单的防火墙,不过包过滤还没想到怎样搞定。查了很多的资料,发现了libpcap,还有用socket抓raw packet 和netfilter。不过libpcap和socket只能得到packet的拷贝,所以过滤功能就无从谈起,我想问一下,要实现包过滤,是不是只有一种方案,在netfilter上安装HOOK?有没有绕过内核的方法?或者像在网卡驱动上做文章之类的,谢谢~~
|
有没有人知道啊?
另外给楼主一些我找到的资料,希望对你有用。
http://www.netfilter.org/documentation/HOWTO/netfilter-hacking-HOWTO-4.html
http://www.nsfocus.net/index.php?act=sec_doc&do=view&doc_id=862
http://www-128.ibm.com/developerworks/cn/linux/l-ntflt/index.html
nfsim防火墙
http://ozlabs.org/~jk/projects/nfsim/
有些英文资料看不懂,痛苦啊~~
另外给楼主一些我找到的资料,希望对你有用。
http://www.netfilter.org/documentation/HOWTO/netfilter-hacking-HOWTO-4.html
http://www.nsfocus.net/index.php?act=sec_doc&do=view&doc_id=862
http://www-128.ibm.com/developerworks/cn/linux/l-ntflt/index.html
nfsim防火墙
http://ozlabs.org/~jk/projects/nfsim/
有些英文资料看不懂,痛苦啊~~
|
netfilter
ipfilter
ipfilter
|
呵呵,其实libpcap也是可以过滤的,你仔细看看资料吧。libpcap使用的过滤规则是BPF的,也与tcpdump的过滤规则类似。
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。