pcap一类的算是窃听封包 没有真的拦截进行中的封包 真的要拦截必须在kernel中进行 最基本当然是写ip_masq一类的kernel module 可是不小心把kernel搞烂的不好玩 所以会希望能够写user-level code, 然後透过kernel中的hook来call这些user level code 我想到几个可能的方案 (1) 写 iptables module (这个似乎还是算kernel-level) (2) 利用tap/tun device,把对virtual network card的I/O redirect到user level process 然後再透过raw socket送出 (这个有点像是写VPN server/client的方法) (3) 在bsd下面可以用ipfw把packet redirect到userlevel process, eg natd --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 132.239.55.5 ※ 编辑: somi 来自: 132.239.55.5 (03/28 11:38)