0
我正在嘗試編寫一個TCP透明代理以在Linux上運行。Linux TCP接受沒有SYN | ACK
我希望在收到傳入連接時啓動相應的傳出連接,但只有在傳出連接成功時才接受(SYN | ACK)傳入連接。
TCP_DEFERRED_ACCEPT沒有做我想做的事 - 它總是發送SYN | ACK。
現在的問題是:我如何接受TCP連接,但推遲使用Linux套接字API的SYN | ACK?
A
回答
0
你可以用Linux做到這一點,但不能通過套接字API。您可以使用NFQUEUE目標,它允許您將一些數據包重定向到用戶空間,並從您的程序中決定他們的命運。
明顯地,你仍然必須解析用戶空間中的數據包,但是搜索幾個TCP標記不應該那麼困難並且不需要一個完整的TCP堆棧。這樣Linux仍然可以完成整個網絡工作。
在你的情況下,你似乎可能使用NFQUEUE和古典套接字API。第一個將爲您提供早期決策,即後一個TCP流數據訪問。雖然我從來沒有嘗試過。
例如參見https://home.regit.org/netfilter-en/using-nfqueue-and-libnetfilter_queue/。
相關問題
- 1. TCP網絡 - 手動編程SYN,SYN ACK,ACK?
- 2. 爲什麼此連接保持關閉 - SYN-> SYN,ACK-> ACK-> RST,ACK
- 3. 忽略SYN/ACK
- 4. TCP:服務器發送[RST,ACK]從客戶機接收[SYN]後立即
- 5. 如果FIN/ACK沒有得到ACK響應,如何關閉tcp連接?
- 6. 在syn後取回ack
- 7. TCP syn掃描
- 8. 服務器不發送SYN + ACK
- 9. SYN-ACK包如何判斷其源IP
- 10. 是否可以在TCP三次握手中獲取SYN/ACK數據包的TCP序列號?
- 11. 如何阻止Windows從無法識別的SYN-ACK數據包重置TCP?
- 12. AsynchronousSocketChannel.write確保TCP ACK?
- 13. Ack-Push之後的TCP Ack-Fin
- 14. 薑餅的TCP SYN請求失敗
- 15. SYN-ACK數據包中沒有時間戳選項意味着什麼?
- 16. 如何通過原始套接字接收「syn」數據包時使用「syn ack」數據包進行響應?
- 17. ACK沒有找到符號鏈接
- 18. 接受TCP和UDP連接?
- 19. 如何使用方法(TCP SYN)創建端口掃描程序TCP SYN?
- 20. 想要手動發送SYN ACK數據包來建立TCP連接(如果可能的話,使用PHP)
- 21. 增加TCP接收在Linux上
- 22. 第一次接受TCP後的Linux服務器鎖定
- 23. connect()調用的數量= TCP SYN段數?
- 24. TFTP C++沒有收到ACK
- 25. C++ Linux TCP套接字fd
- 26. C#Tcp Listener接受多個連接但不會被淹沒?
- 27. 當我嘗試通過原始套接字連接時,爲什麼tcp服務器不回覆syn包?
- 28. 什麼原因以及如何避免[FIN,ACK],[RST]和[RST,ACK]
- 29. HAProxy通過默認保護自己免受tcp syn氾濫攻擊
- 30. 如何殺死在如果沒有FIN/ACK或RST接收
你打算推遲遲些ACK嗎? – KillianDS 2015-03-08 21:21:59
什麼問題? – mjs 2015-03-08 21:22:00
[mjs]添加了該問題。 – 2015-03-08 21:31:26