Получить пакет в необработанном виде с netfilter

Question

Я хочу инкапсулировать весь трафик в UDP. Я могу захватить его уже и отправить вперед. Но теперь я хочу сделать инкапсуляцию. Для этой задачи мне нужно получить полный пакет в необработанной форме. Но как я могу это сделать? Мой код:

while ((rv = recv(fd, buf, sizeof(buf), 0))) 
{ 
     printf("pkt received\n"); 
     nfq_handle_packet(h, buf, rv); 
} 

Должен ли я сделать это в своем обратном вызове? Если да, то как? Или я могу просто установить NF_DROP в своем обратном вызове и использовать buf и rev от while loop? Я могу найти функцию от netfilter, чтобы получить полезную нагрузку, dst, src и т. Д., Но не пакет в необработанном виде. Или я могу как-то переосмыслить nfq_data на char *?

Answer 1

Вы действительно захотите сделать это в своем обратном вызове. Вам нужно будет вызвать nfq_get_payload, который даст вам указатель на все содержимое пакета, включая заголовки IP и UDP. В зависимости от того, как вы будете инкапсулировать пакет, вы можете вызвать nfq_set_verdict с указателем на новые пакетные данные или удалить пакет с помощью NF_DROP, а затем повторно проинсталлировать вновь инкапсулированный пакет через сырой сокет или что-то подобное.