Насколько я знаю, только один процесс может быть привязан к порту того же протокола, и для считывания входящей информации в порт сокет должен быть привязан к соответствующему порту. Есть ли способ совместного использования сокета с другим процессом или что-то в этом роде?Как брандмауэр/iptables проверяет входящий трафик tcp уже связанных портов?
ответ
есть ли способ совместного использования сокета с другим процессом или что-то в этом роде?
Разделяя гнездо и, таким образом, порт между двумя процессами возможна (например, после того, как вилка), но это, вероятно, не то, что вы хотите для анализа данных, так как если один процесс считывает данные с другой не получает их больше.
Как брандмауэр/iptables проверяет входящий трафик tcp уже связанных портов?
Пакетный фильтр, подобный iptables, работает внутри ядра и получает данные до того, как их отправит в сокет. Даже не имеет значения, существует ли сокет, связанный с этим конкретным портом. Если пакетный фильтр не отрицает данные, они передаются без изменений в сокет (если они есть).
Пассивные IDS, такие как snort или инструменты, такие как tcpdump, получают необработанные пакеты, и здесь также не имеет значения, есть ли сокет вообще. Они могут читать только пакеты, т. Е. Не изменять или блокировать.
Брандмауэры уровня приложений или (обратные) прокси имеют свой собственный сокет и получают там данные (напрямую или перенаправленные фильтром пакетов). Затем они могут анализировать данные и явно перенаправлять данные (возможно, после модификации) в исходное приложение.
- 1. Имеет ли исходящий UDP-трафик входящий трафик на этом порту?
- 2. Разрешить входящий трафик на сервер CentOS
- 3. GCE разрешает входящий трафик на определенных портах
- 4. Как отслеживать входящий трафик Google Analytics
- 5. Как измерить входящий/исходящий трафик Android WebView
- 6. FiddlerCore: как обрабатывать TCP-трафик?
- 7. Как вы загружаете трафик TCP?
- 8. HAProxy Loadbalancing TCP-трафик
- 9. Сканер портов TCP Python
- 10. mktemp для портов TCP
- 11. Как избавиться от рисков, связанных с перенаправлением портов?
- 12. Как правильно передать TCP-трафик между сокетами?
- 13. Проверить входящий интерфейс на сокет TCP
- 14. jute.maxbuffer влияет только на входящий трафик
- 15. монитор входящий/исходящий трафик HTTP с .net
- 16. Ограничить входящий трафик на iOS и Android
- 17. Слушайте весь входящий трафик в расширении firefox
- 18. Прямой входящий порт 80 трафик на локальный виртуальный хост
- 19. IPTables что позволяет входящее соединение, но не разрешает входящий трафик
- 20. Как имитировать реалистичный TCP-трафик в OMNeT ++?
- 21. C# ресурсы сканера портов tcp
- 22. Нахождение двух свободных портов TCP
- 23. Как перенаправление портов/туннелирования TCP на Nginx
- 24. Как ускорить процесс сканирования портов TCP?
- 25. PHP Как прослушивать несколько портов tcp
- 26. Как контролировать входящий/исходящий трафик на мобильных устройствах Windows?
- 27. Как отслеживать входящий и исходящий IP-трафик на Android
- 28. Как брандмауэр обрабатывает входящий HTTP-трафик в браузере?
- 29. Нужна помощь в разъяснении портов TCP
- 30. несколько портов (8080,8009) уже используются
Если iptables может обращаться к пакетам, игнорирующим порт, я предполагаю, что он делает это, используя некоторую библиотеку, которая предоставляет API уровня 2 (я имею в виду, если он не прослушивает определенный порт, он, вероятно, прослушивает конкретный MAC-адрес или что-то в этом роде) знаете ли вы, какая библиотека? – user3371266
Фильтр пакетов, например, iptables, работает на другом уровне. Они ничего не слушают, они просто находятся на пути обработки пакетов и получают пакеты, прежде чем вся обработка сокетов и т. Д. Выполняется ядром. –