0
Я хочу перехватить сетевой трафик из пользовательского пространства, поэтому я использовал libpcap API s для захвата пакетов tcp/ip. Сейчас я просто собираю информацию о заголовке пакета & полезной нагрузки в зарегистрированном обратном вызове. Как я могу использовать этот обратный вызов для блокировки трафика или удаления пакета на основе определенных условий? Или механизм pcap является чисто механизмом захвата?Перехват сетевого трафика libpcap
I.e., it * есть * чисто механизм захвата. (Ну, в более поздних версиях также поддерживается пакетная инъекция, но он * не * поддерживает перехватывание пакетов в середине сетевого стека и изменение их или их удаление.) –
, то какой другой библиотечный API я могу использовать, где я могу не только проверять трафика, но и принять вердикт по нему на основе некоторой бизнес-логики. Я не хочу использовать модуль ядра, хочу добиться этого, используя компонент пользовательского пространства. Использует ли libnetfilter хороший вариант? – atish