当前位置: 技术问答>linux和unix
问关于过滤数据包
来源: 互联网 发布时间:2015-09-25
本文导语: 一个简单的防火墙,不过包过滤还没想到怎样搞定。查了很多的资料,发现了libpcap,还有用socket抓raw packet 和netfilter。不过libpcap和socket只能得到packet的拷贝,所以过滤功能就无从谈起,我想问一下,要实现包过滤,...
一个简单的防火墙,不过包过滤还没想到怎样搞定。查了很多的资料,发现了libpcap,还有用socket抓raw packet 和netfilter。不过libpcap和socket只能得到packet的拷贝,所以过滤功能就无从谈起,我想问一下,要实现包过滤,是不是只有一种方案,在netfilter上安装HOOK?有没有绕过内核的方法?或者像在网卡驱动上做文章之类的,谢谢~~
|
有没有人知道啊?
另外给楼主一些我找到的资料,希望对你有用。
http://www.netfilter.org/documentation/HOWTO/netfilter-hacking-HOWTO-4.html
http://www.nsfocus.net/index.php?act=sec_doc&do=view&doc_id=862
http://www-128.ibm.com/developerworks/cn/linux/l-ntflt/index.html
nfsim防火墙
http://ozlabs.org/~jk/projects/nfsim/
有些英文资料看不懂,痛苦啊~~
另外给楼主一些我找到的资料,希望对你有用。
http://www.netfilter.org/documentation/HOWTO/netfilter-hacking-HOWTO-4.html
http://www.nsfocus.net/index.php?act=sec_doc&do=view&doc_id=862
http://www-128.ibm.com/developerworks/cn/linux/l-ntflt/index.html
nfsim防火墙
http://ozlabs.org/~jk/projects/nfsim/
有些英文资料看不懂,痛苦啊~~
|
netfilter
ipfilter
ipfilter
|
呵呵,其实libpcap也是可以过滤的,你仔细看看资料吧。libpcap使用的过滤规则是BPF的,也与tcpdump的过滤规则类似。