Как сбросить пакет до полной загрузки

Question

Я создаю персональное приложение для фильтрации сети с использованием C. Я уже знаю, что вы можете войти и анализировать информацию скачанного пакета, используя этот код:

tcpPacket = recvfrom(raw_socket , buffer , 65536 , 0 , &serverAddress , &serverAddressSize); 

, но это требует сначала загрузите пакет tcp. Мне нужно, чтобы фильтр выполнялся даже до его загрузки, скажем, он исследует исходный IP-адрес и на основании этого он либо принимает, либо отклоняет его.

Примечание: Да, я знаю iptables, но я не хочу использовать его, потому что хочу узнать, как это сделать, используя сырые сокеты.

Answer 1

У меня есть то, что мне нужно сейчас. Мне нужно позвонить getpeername (2) после принятия соединения http://man7.org/linux/man-pages/man2/getpeername.2.html.

Answer 2

В пакетно-ориентированной сети (например, TCP/IP) каждый пакет содержит и адресную информацию и фактическую полезную нагрузку.

Так что не имеет смысла говорить о том, что вы хотите сбросить пакет до его загрузки на основе данных в пакете.

Возможно, было бы возможно, если бы вы могли остановить реальный (аппаратный) приемник среднего пакета, но я не думаю, что какое-либо «обычное» сетевое оборудование или интерфейсы API демонстрируют такую ​​функциональность.