我知道您可以使用netfilter根据地址、协议和其他条件来过滤数据包。我的问题是,您是否可以使用netfilter (或其他一些本地Linux实用程序)来允许您根据内容过滤数据包。过滤应该在运行具有root访问权限的linux的客户端上完成。例如(为了讨论的目的),假设我想丢弃所有在数据包体中包含单词"porn“的传入UDP数据包(假设没有压缩,没有ssl,并且我们只尝试捕获在数据包体中包含此单词的ASC
浏览 2提问于2015-06-24得票数 1
原始套接字:如何在RAW Socket中过滤数据包?我试图在服务器程序中捕获UDP packets,但它接收了所有的数据包。是否有任何函数或命令来过滤linux中的数据包。
浏览 0提问于2013-09-17得票数 1
回答已采纳
根据的说法,wireshark能够在丢包之前得到它(因此我无法自己获得这样的数据包)。我仍然想知道wireshark在linux内核中获取数据包的确切位置。答案是“在UN*Xes上,它使用libpcap,在Linux上使用AF_PACKET套接字。”有没有人有更多的具体例子来使用"AF_PACKET套接字“?如果我正确理解wireshark,网络接口卡(NIC)将复制所有传入数据包,并将其发送到用户定义的过滤器(berkeley数据包过滤器)
浏览 5提问于2016-06-14得票数 2
回答已采纳
我有一个可疑的程序在我的Linux盒,我想特别过滤DNS数据包,请求和响应。我该怎么解决这个问题?
浏览 0提问于2022-12-27得票数 0
2回答
上下文我使用AF_PACKET,所以我甚至可以管理第二层的数据包。因为我的应用程序自行设置了过滤器
setsockopt(sd, SOL_PACKET, SO_ATTACH_FILTER, &filter, sizeof(fil
浏览 4提问于2015-01-24得票数 1
1回答
当我发送一个请求并等待它之后的回复时,recvfrom()只接收第一个传入的ARP数据包。但是我想得到主人对我的请求的答复。Tha : 84:4b:10:14:a0:04 (0x7ab74e358682)是否可以过滤传入的ARP数据包/如何过滤?编辑
我到处玩BPF,它可以很好地过滤</
浏览 1提问于2018-07-09得票数 2
回答已采纳
我编写了一个Linux应用程序,它接收网络上具有固定和已知IP地址的桌面发送的UDP数据包。我使用原始套接字接收系统上的数据包,并根据源地址过滤接收的数据包。我面临的问题是,程序运行良好一段时间,我得到所有所需的数据包,但几个小时后,应用程序停止接收任何数据包。如果我在我的系统上运行命令tcpdump -i eth0 src 192.168.20.48,那么我会看到系统继续接收预期的数据包。但我不知道是什么原因导致我的程序停止接收<e
浏览 0提问于2020-05-04得票数 0
我已经使用netfilter钩子函数来过滤/嗅探传出的IP数据包。我正在寻找过滤IP层和链路层之间的传出(从主机)数据包,以查看第二层信息,如-接口,MAC地址。如果我理解的话,从本地tcp/ip传出的数据包不会通过网桥转发挂钩。有没有办法连接到Linux IP和链路层之间的数据包来过滤(丢弃或修改) ...?
浏览 10提问于2018-03-31得票数 2
下面提到的UDP客户端程序的一部分在windows上运行良好,看起来rcvfrom()函数在linux中被卡住了。使用tcpdump,我可以看到到达接口的数据包。我也在这个接口上关闭了校验和/卸载。
浏览 1提问于2013-08-13得票数 0
1回答
我的目标是识别与Hadoop集群相关的网络数据包,因为在我使用的集群中,还有其他生成与Hadoop无关的网络流量的服务。有没有办法过滤Hadoop数据包?例如,如果Hadoop使用固定源或目标端口(至少一个,源或目标)
更新:我正在使用Apache Hadoop 1.0.3和libpcap来嗅探数据包
浏览 1提问于2013-08-19得票数 3
其中包括以下一句:
这是在PREROUTING链中完成的,就像数据包进来时一样;这意味着Linux盒本身上的任何其他东西(路由、数据包过滤)都会看到数据包到达它的“真实”目的地。我想问作者最后一部分,即anything else on the Linux box itself will see the packet going to its 'real' destination我尝试了一个测试,其中我有一个虚拟设备( tap ),我将传入的ICMP数据包</e
浏览 0提问于2019-03-25得票数 0
回答已采纳
是否可以在数据报套接字上使用BPF过滤数据包?pcap_compile(pcap, &bpf_prog, filter, 0, PCAP_NETMASK_UNKNOWN);
struct sock_fprog linux_bpffilter = (struct sock_filter *) bpf_pr
浏览 3提问于2014-07-01得票数 3
1回答
目标:将精心编制的udp数据包从127.0.0.1 pport 8090发送到本地主机端口8091。问题:下面所示的代码,据我从wireshark所能看到的,实际上,我可以用我选择的值看到我的包。#include <sys/socket.h>#include <net/ethernet.h> /* the L2 protocols */<sys/ioctl.h>
#include <n
浏览 0提问于2019-11-16得票数 1
下面是该命令的一些示例输出:Internet Systems Consortium DHCP Client 4.4.1All rights reserved.Sending on LPF/eth0/00:15:5d:5a:e4:c5
Listening o
浏览 0提问于2021-05-24得票数 0
1回答
现在有没有使用分片IP?
、、、
默认设置的Linux通过立即发送RST来拒绝ip碎片SYN,我也尝试了具有ddos保护的antiddos云服务和主机提供商,看起来他们完全忽略了这样的数据包。我正在编写反拒绝服务过滤器,它将使用netmap处理10gbit,并且想知道静默忽略零碎的ip数据包是否安全,或者它们可能来自合法用户?因为我不知道如何以10gbit的速度有效地重组和过滤这样的数据包
浏览 3提问于2015-11-14得票数 0
我有一个关于Netfilter放在Linux内核中网络堆栈中的位置的问题。
我知道它是网络层,网络过滤层,然后是TCP层。实际上,在内核中的IP层中对数据包进行解封装后,它将被Netfilter解析,然后在TCP中解除封装。因此,我想知道它如何能够根据端口号过滤数据包,就像在TCP报头中一样。
浏览 0提问于2021-06-22得票数 0
1回答
阻止UDP欺骗攻击的策略
、、、、
数据包大小为每秒200,000 ~ 800,000,UDP欺骗(0字节/46字节)
我有一个linux 6和windows服务器2003,正在遭受打击。当前的想法:-预先设置一个代理服务器,过滤掉攻击。HAProxy会起作用吗?我需要一个带PF的BSD盒子吗?我需要找什么来过滤?我需要端口被击中,但必须有一个方法来过滤和阻止坏的数据包?
浏览 0提问于2012-05-10得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
