0
사용자 공간에서 네트워크 트래픽을 가로 채기를 원하므로 libpcap API를 사용하여 tcp/ip 패킷을 캡처했습니다. 지금은 등록 된 콜백에서 페이로드 헤더 & 페이로드에 대한 정보를 캡처하고 있습니다. 이 콜백을 사용하여 특정 조건을 기반으로 트래픽을 차단하거나 패킷을 삭제할 수 있습니까? 또는 pcap 메커니즘은 순전히 캡처 메커니즘입니까?libpcap 네트워크 트래픽 차단
즉, it * 순전히 캡처 메커니즘입니다. (이후의 릴리즈는 패킷 인젝션을 지원하지만 네트워크 스택의 중간에있는 패킷을 가로 채고 변경하거나 삭제하는 것은 지원하지 않습니다.) –
그러면 다른 라이브러리 API는 어디에서 사용할 수 있습니까? 트래픽뿐만 아니라 일부 비즈니스 로직을 기반으로 평결을 전달합니다. 커널 모듈을 사용하고 싶지 않고, 사용자 공간 구성 요소를 사용하여이를 달성하고 싶습니다. libnetfilter를 사용하는 것이 좋은 선택입니까? – atish