Я хочу перехватить сетевой трафик из пользовательского пространства, поэтому я использовал libpcap API s для захвата пакетов tcp/ip. Сейчас я просто собираю информацию о заголовке пакета & полезной нагрузки в зарегистрированном обратном вызове. Как я могу использовать этот обратный вызов для блокировки трафика или удаления пакета на основе определенных условий? Или механизм pcap является чисто механизмом захвата?Перехват сетевого трафика libpcap
0
A
ответ
0
Вы не можете. Как вы сказали в своем собственном вопросе libpcap
может использоваться только для проверки трафика, проходящего через сетевой интерфейс, его нельзя использовать, чтобы каким-либо образом повлиять на этот трафик.
Смежные вопросы
- 1. libpcap Packet sniffing Анализ трафика
- 2. Перехват сетевого пакета
- 3. Мониторинг сетевого трафика Mac
- 4. iPad - Мониторинг сетевого трафика
- 5. C# - Захват сетевого трафика
- 6. Перенаправление сетевого трафика
- 7. Программное прерывание сетевого трафика
- 8. Анализ сетевого трафика
- 9. Монитор сетевого трафика python
- 10. Мониторинг сетевого трафика Android
- 11. Java Обеспечение сетевого трафика
- 12. Selenium - Ожидание сетевого трафика
- 13. Тест симуляции сетевого трафика
- 14. Ведение журнала сетевого трафика
- 15. Анализ сетевого трафика XMPP
- 16. мера сетевого трафика отдельно
- 17. Инструмент для анализа сетевого трафика настраиваемого протокола
- 18. Захват сетевого сетевого трафика во всех браузерах
- 19. Перехват трафика над транспортным уровнем
- 20. SNMP OID для сетевого трафика
- 21. Сжатие потока для сетевого трафика
- 22. Скорость сетевого трафика для WebSockets
- 23. Захват сетевого трафика на Linux
- 24. Захват сетевого трафика как изображения
- 25. Захват сетевого трафика в C#
- 26. Xcode Instruments: Анализ сетевого трафика
- 27. Просмотр Xbox одного сетевого трафика
- 28. Сетевое сетевое поведение сетевого трафика
- 29. Где был перехват Wireshark/tcpdump/libpcap внутри ядра Linux?
- 30. Есть ли способ фильтровать пакеты Hadoop при обнюхивании сетевого трафика?
I.e., it * есть * чисто механизм захвата. (Ну, в более поздних версиях также поддерживается пакетная инъекция, но он * не * поддерживает перехватывание пакетов в середине сетевого стека и изменение их или их удаление.) –
, то какой другой библиотечный API я могу использовать, где я могу не только проверять трафика, но и принять вердикт по нему на основе некоторой бизнес-логики. Я не хочу использовать модуль ядра, хочу добиться этого, используя компонент пользовательского пространства. Использует ли libnetfilter хороший вариант? – atish