3
我有規則設置丟棄udp/tcp數據包與匹配的字符串。然而,我的程序使用libpcap捕獲數據包,仍然能夠看到這個數據包。iptables和libpcap
這是爲什麼呢/,應該是什麼iptable的規則,它是由libpcap的見過丟棄數據包?
反正是有,也許比iptables規則等,它是由libpcap的/ tcpdump的見過砸這個包?
A
回答
7
Yes, libpcap sees all the packets.。 它們在被netfilter處理之前被捕獲。
-2
世界上沒有辦法對網絡過濾器之前的libpcap看到的數據包,網絡過濾是一個內核模塊,並處理所有的數據包,他們打的用戶模式之前,它甚至可以看到分組內核看到它之前。 你能解釋一下嗎? 它可能libpcap也在netfilter上設置鉤子來覆蓋iptables中的鉤子。真正的問題是,在netfilter上查找和設置什麼鉤子並不是微不足道的,只能在內核模式下完成。研究libpcap如何獲取數據包。
0
你嘗試改變你使用網絡過濾器鉤子的優先級?如果您嘗試使用傳入數據包的最高優先級掛鉤,它將在數據包套接字內核代碼之前獲取數據包,這是libpcap用來捕獲數據包的方式。
*我假設你使用的是Linux *
編輯: Libpcap庫使用不同的方式來捕獲數據包 - 根據操作系統。在Linux上它使用的是使用netfilter框架在內核代碼中實現的包套接字。
相關問題
- 1. pcap和iptables打鬥
- 2. 使用PHP和iptables
- 3. Ifconfig和IPtables配置
- 4. 零拷貝機制和libpcap
- 5. pf_ring和libpcap if_index不返回
- 6. iptables的前進和NAT ruls
- 7. 反向代理和iptables
- 8. 有沒有libpcap和libnet的例子?
- 9. 用libpcap和C++構建錯誤pcap_loop
- 10. libpcap setfilter()函數和數據包丟失
- 11. libpcap未鏈接netbeans
- 12. iptables的範圍
- 13. 使用iptables
- 14. Debian 7 DNS iptables
- 15. iptables ACL問題
- 16. twisted.pair.ethernet vs iptables
- 17. getprotobyname錯誤iptables
- 18. Iptables狀態
- 19. 的IPtables例外
- 20. Flushing iptables with ansible
- 21. android genymotion iptables
- 22. ipTables blocking memcached
- 23. 的Nginx + iptables的重定向和阻止
- 24. libpcap的Radiotap頭提取
- 25. 編譯器警告libpcap的
- 26. linux下的libpcap編程
- 27. WinPcap的 - LIBPCAP - packet_handler通知
- 28. 在Scala中使用libpcap
- 29. libpcap網絡流量攔截
- 30. libpcap函數有問題嗎?
感謝,任何其他方式,除了iptables的,放棄該數據包,他們到達之前的libpcap? – Kazoom 2009-05-06 13:16:44
如果這些是非lan數據包您可以將它們放在路由器上。 – 2009-05-06 17:28:23