我需要创建一个自定义软件,用于分析和修改来自单个应用程序(或单个端口)的网络通信。由于通信相当复杂,需要解密和重新加密才能完全分析通信,因此我需要从单个端口捕获(将其发送到我的应用程序,但不允许其进一步传播)所有数据包。我可以使用libpnet创建一个“嗅探器”来查看所有数据包(没有尝试过libpcap,但是我没有看到任何允许的方法),但是我无法完全停止数据包,这不幸的是,这还不够。
我一直坚持思考以某种方式执行此操作的方法。任何人都可以提供帮助并提供指导我该如何解决这个问题(仅Linux就足够了)?
嗯。如果使用端口<1024,则至少应能够基于权限进行限制。除此之外,也许使用XDP过滤器或AF_XDP套接字?根仍然可以卸载那些套接字,但是只要与给定套接字关联的XDP程序启动,您就可以使它将输入重定向到该特定套接字,同时放弃其他所有套接字。Here's a high quality source.当心,它的级别很低,需要特殊的工具。