0
我想捕獲一個數據包之前,該數據包出現tcp/ip層,並用C++和用戶界面給用戶空間。如何更改以太網數據包(來自NIC的數據包)?我可以使用Netfilter掛鉤嗎?
我該怎麼做? Qt & Netfilter是否可以做到這一點?
A
回答
2
Qt在那裏是無奈的。你需要的是編寫一個netlink NFQueue處理程序。當你的數據包與一個說明-j NFQUEUE的規則相匹配時,你的用戶空間程序將接收這些數據包,允許你接受,丟棄或者修改(修改)數據包(只在mangle表中)。如果您可以使用GPLv2庫,則應使用libnetfilter_queue來幫助您。
但請注意,mac層不完整。這是因爲網絡代碼需要支持各種設備類型,並且一些非以太網設備沒有MAc地址。在以太網設備上,通常只有發送者的MAC地址。
+0
非常感謝您的幫助,可以在將數據包在netfilter中預先路由之前對數據包進行排隊,並將其掛接到用戶空間並使用NFQueue處理程序處理隊列 –
0
您可以使用NFQUEUE和libnetfilter_queue。
iptables -t raw -I PREROUTING -p tcp -j NFQUEUE --queue-num 1
你可以看到在這個網站的例子:
相關問題
- 1. 可以使用libnet來注入tcp數據包/數據包嗎?
- 2. 修改數據包的netfilter
- 3. 我可以更改DBD :: mysql使用的數據包大小嗎?
- 4. Perl程序可以同時偵聽來自多個NIC的數據包嗎?
- 5. 如何使用netfilter掛鉤在內核空間中回顯數據包?
- 6. 使用netfilter隊列修改數據包?
- 7. 從Netfilter掛鉤中擴展數據包標頭
- 8. 如何使用netfilter捕獲數據包?
- 9. 組播數據包未到達來自以太網的電話
- 10. 來自NIC的以太網幀
- 11. 我可以使用pcap庫來接收ipv6數據包嗎?
- 12. 如何使用libpcap解析以太網數據包?
- 13. 當數據源可以更改時,我可以使用LINQ嗎?
- 14. 如何使用Netfilter捕獲通過指定以太網端口(例如eth0)的傳出數據包?
- 15. 如何從C中的NIC更改傳入數據包?
- 16. 使用netfilter以原始格式獲取數據包
- 17. 如何用C#發送原始以太網數據包?
- 18. 可以使用Wireshark更改數據包的內容
- 19. 我可以使用Winsock發送非IP數據包嗎?
- 20. 我可以使用KyroNet處理minecraft數據包嗎?
- 21. 我們可以使用jpcap過濾https數據包嗎?
- 22. epoll可以接收udp數據包嗎?
- 23. 使用CRC32驗證以太網數據包
- 24. 在Linux中使用C++過濾以太網數據包Ubuntu
- 25. 使用pcapdotnet發送原始以太網數據包
- 26. 是否可以使用PcapSharp更改數據包IP?
- 27. 在NetFilter中使用NF_QUEUE排隊網絡數據包的示例
- 28. 我可以使用ArrayCollection.List或ArrayCollection.Source來填充數據網格嗎?
- 29. 以太網(或至少TCP)數據包調試功能,可設置斷點和修改數據包
- 30. mobilesubstrate可以掛鉤嗎?
我想,當數據包從數據鏈路層交叉之前接收並改變它們將數據包發送到用戶空間,然後發送更改的數據包到特定的網卡 –