udp/tcpパケットと一致する文字列をドロップするようにルールが設定されています。しかし、libpcapを使ってパケットをキャプチャする私のプログラムは、このパケットをまだ見ることができます。iptablesとlibpcap
なぜこれ/それはlibpcapので見られる前にパケットをドロップするのiptableルールがどうあるべきか、ですか?
は、それがのlibpcap/tcpdumpので見られる前に、このパケットをドロップするように、iptablesのルールよりもおそらく他、とにかくありますか?Yes, libpcap sees all the packets.。 これらはネットフィルタによって処理される前にキャプチャされています。
netfilterの前にパケットを見る方法はありません.netfilterはカーネルモジュールであり、ユーザモードに入る前にすべてのパケットを処理します。カーネルが見る前にパケットを見ることさえできます。 説明をさらに説明できますか? libpcapは、iptablesのものを上書きするnetfilterのフックも設定する可能性があります。本当の問題は、探しているものと、netfilterでどのようなフックが設定されているかは、ささいなことではなく、カーネルモードでしかできないということです。 libpcapがパケットを取得する方法を調べてください。
libpcapはパケットをキャプチャするためにnetfilterフックを使用しません。 libpcapはTCP/IPスタックに渡される前にパケットをキャプチャします – codingfreak
使用しているnetfilterフックの優先度を変更しようとしましたか?入ってくるパケットの優先度を最大にしてフックしようとすると、パケットを取得するためにlibpcapが使用する方法であるパケットソケットカーネルコードの前にパケットを取得します。 - OSに応じ libpcapのパケットをキャプチャするさまざまな方法を使用しています:
*私はあなたが*
EDIT Linuxを使用していると仮定します。 linuxではnetfilterフレームワークを使ってカーネルコードで実装されたパケットソケットを使います。
iptablesとは別に、libpcapに達する前にこのパケットを破棄していただきありがとうございます。 – Kazoom
これらがnon-lanパケットの場合は、それらをルータにドロップできます。 –
また、libpcapベースのプログラムでは、通常、標準のtcpdump形式でフィルタを提供することができます。 –