Я пытаюсь написать приложение пользовательского пространства, которое может подключаться к сетевому стеку ОС, обнюхивать пакеты, пролетающие мимо, и редактировать те, которые его интересуют. После долгих поисков в Google мне кажется, что самый...

Я пытаюсь разработать решение для формирования TCP-трафика с помощью перехватчиков netfilter в ядре Linux. Теперь я хочу сделать то же самое в ядре Android. Я использовал Ubuntu, и там я смог установить модуль ядра с помощью команды insmod. Как...

Мне интересно, можно ли заблокировать этот конкретный пакет в IPTables? IP (tos 0x0, ttl 122, id 59478, offset 0, flags [none], proto: **UDP** (17), **length: 32**) 49.125.39.7.53125 > 68.68.27.40.34535: UDP, **length 0** 0x0000: 4500 0020...

У вас есть пример кода о том, как реализовать фильтр для отправки пакетов в очередь, возвращая NF_QUEUE в NetFilter как модуль ядра? Я ищу более часа просто или полный пример, но пока не нашел. Я нашел пример, но в нем упоминается о проблеме:...

Я работаю над системой as close to real-time , насколько это возможно в Linux, и мне нужно отправить около 600-800 байт в TCP-пакете, как только я получу определенный пакет. Для наилучших возможных задержек я хочу, чтобы этот пакет был отправлен...

Я новичок в программировании для Linux (Linux 3.7.10). Я попытался скомпилировать программу, которую я получил для github, но столкнулся с проблемами с ошибкой. Основная программа взята с ntop, откуда я скачал ndpi (...

В хуке netfilter. Я попробовал skb_realloc_headroom , но эта функция сгенерирует новый skb. Я хочу добавить некоторые данные в skb->data, используя исходный skb, возможно ли это? например Расширение заголовка пакета из ловушки Netfilter...

Согласно справочной странице ipsets — они позволяют сопоставлять набор IP-адресов в одной ложке, в отличие от написания правил для каждого IP-адреса в iptables. Наборы IP-адресов также допускают наборы ip:mac, которые связывают IP-адреса и...

Я использую очереди netfilter в Ubuntu 14.10. Пока все работает, пакеты вижу и выношу вердикт, но хотелось бы получше понять, что я читаю из очереди. Начиная с этой страницы . Это код, о котором идет речь: fd = nfq_fd(h); while ((rv =...

Я разрабатываю модуль ядра, который будет использовать перехватчики netfilter для искажения / фильтрации пакетов различными способами, однако при этом я хотел бы избежать обхода чего-либо еще с помощью этого перехватчика (например, iptables), чтобы...

Цель: - Написание модуля ядра, когда он вставлен, выполняет следующие действия. 1. Если пользователь хочет открыть веб-сайт с именем «abcde.in» в любом браузере, он должен получить веб-страницу «google.co.in» вместо веб-страницы «abcde.in»....

Используя TCP Dump, я захватил этот пакет, который все время делает мое программное обеспечение недоступным. 18:56:58.979504 IP Ubuntu-1404-trusty-64-minimal.13333 > XXX.XXX.XXX.XXX.60323: Flags [.], ack 47, win 227, options [nop,nop,TS val...

Я пишу модуль ядра, который использует перехватчик netfilter для фильтрации TCP-пакетов, и мне нужно узнать путь к исполняемому файлу, который отправляет пакеты. До сих пор я использовал следующий подход, но он выводит имена, которые, по-видимому, не...

У меня есть кеширующее приложение, которое работает в пользовательском пространстве. Обычно он использует DPDK для взаимодействия с сетевыми адаптерами напрямую без взаимодействия с ядром, перехватывая пакеты из сети и либо пропуская их, генерируя...