의심의 여지는 원시 데이터 패킷을 캡처하여 방화벽을 구축하는 데 사용할 수 있습니다. 다음 스크립트는 각 패킷을 수락하기 전에 간단한 설명을 인쇄합니다. 당신은 레이어가 iptables에서 작동 2. 의미 원시 패킷에 의해, 당신의 의견에 따르면Iptables 또는 Nftable을 사용하여 대기열에서 RAW 데이터 패킷을 캡처하는 방법을 알고 싶습니다.
iptables -I INPUT -d 192.168.0.0/24 -j NFQUEUE --queue-num 1
: netfilterqueue 수입 NetfilterQueue에서
def print_and_accept(pkt):
print pkt
pkt.accept()
nfqueue = NetfilterQueue()
nfqueue.bind(1, print_and_accept)
try:
nfqueue.run()
except KeyboardInterrupt:
print
는 스크립트에 같은 유형의 무언가를 당신의 LAN의 패킷을 보내려면 레이어 3, 대신 ebtables를 사용해야합니다.
고마워요 @ 피에르, 나는 먹을 것을 살펴 보았지만 아직도 필요한 것만 얻지 못했습니다. –
슬프게도 남은 옵션이 없다고 생각하지만 기다려주세요. – Pierre
무엇이 당신의 질문입니까? 스카 이프와 어떻게 관련이 있니? – Pierre
나는 scapy를 사용하거나 사용하지 않고 패킷을 버리는 방법을 찾고있다. Scapy는 꾸러미를 잡는 데 도움이되지만 떨어지는 법을 알지 못합니다. –
아니요, Scapy (여기)는 패킷을 캡처하지 않으며,이를 해부하는 데 사용할 수 있습니다. Netfilter의 NFQUEUE 대상은 패킷을 "캡처"합니다. '.accept()'대신''pkt.drop()'를 해봤습니까? – Pierre