私の修士論文を書いていますが、実装には少し問題があります。ネットワークスタックにネットワークパケットを再投入する(RAWソケット)
論文の一部は、PC Aのネットワークパケットを暗号化してPC Bに送信することです。受信者はこれを解読してネットワークスタックに再注入し、他のアプリケーションがパッケージで動作できるようにします。
最初のテストケースでは、ICMP(リクエスト)を使用しました。 Nftableは、システムAのトラフィックをフィルタリングして送信するパッケージです。一致する出力パッケージがある場合、私はそれをユーザ空間にnftでキューイングします。私のC-Applicationはそれを暗号化し、生のソケットで送信します。パッケージはPC Bから受信されます。 PC Bでは、Rawソケットに基づくフィルタアプリケーションがあります。このアプリケーションは、受信フレームを見て、それを解読します。私がwiresharkで結果をチェックすると、すべてがうまくいくようです。復号されたフレームの各ビットは元のフレームのビットに等しい。今度は、復号されたパケットをネットワークスタックに再注入する必要があります。前に述べたように、これはRAW-Socketsによって行われます。 この再注入パッケージは、通常のICMP-Requestパケットのように処理する必要があります。しかし、そうではありません。システムは復号されたパッケージを受信しますが、応答は送信されません。
何が起こっているのでしょうか? rawソケットを持つパケットを自分のネットワークスタックに注入することは可能ですか?
最後の日にTUN/TAPについて読みました。これは私のパッケージを再投入する正しい方法でしょうか?
ありがとうございました!
敬具、 アンドレアス