netfilter 相关问题

Netfilter是Linux内核中的一组钩子,允许内核模块向网络堆栈注册回调函数。然后,对于遍历网络堆栈内的相应挂钩的每个数据包,回调注册的回调函数。

无法使用内核模块中的 netfilter 挂钩解析 HTTP 数据包

我正在尝试使用内核模块中的 netfilter 挂钩来解析 HTTP 数据包。我在如何从 TCP 数据包打印数据中遇到了这段代码片段,我对其进行了修改以使其构建。然而,我是你...

回答 1 投票 0

如何在C中从IPv6套接字读取HTTP标头?

我必须读取 IPv6 scoket,获取 TCP/UDP 并读取 HTTP 标头以获取从主机发送的 URL。我使用 Netfilter 内核 API 读取数据包,但数据打印错误。如何获取正确的http数据/URL...

回答 1 投票 0

如何让本地数据包通过nat/预路由(它们直接进入过滤/输入)

我有一个服务器,它有一个在本地主机上侦听的服务。由于某种原因,我不能/不想让它在 0.0.0.0 上监听。 我设置了 DNAT nftable 规则,将流量从外部重定向到...

回答 1 投票 0

使用 eBPF/XDP 写入和读取 netfilter 连接架

我正在纯 XDP 中的 NAT 服务器上工作。但为了拥有强大的 nat 功能,我想跟踪连接(存储和获取跟踪数据),并且我正在考虑使用已经存在的

回答 2 投票 0

NetfilterQueue 未安装

root@kali:/home/kali/Desktop# pip install NetfilterQueue 收集 NetfilterQueue 使用缓存的 NetfilterQueue-0.8.1.tar.gz (58 kB) 为收集的包构建轮子:NetfilterQueue 建筑

回答 5 投票 0

Linux上如何在预定时间单位后自动杀死空闲的tcp连接?

我正在尝试用C语言编写一个服务器,它使用一个名为epoll()的函数来处理连接,我想在空闲套接字上实现超时,这样我就可以防止一堆空闲套接字吃光

回答 1 投票 0

访问本地端口为什么要经过netfilter postrouting? [关闭]

环境: [root@VM-32-4-centos ~]# uname -r 3.10.0-514.26.2.el7.x86_64 我在以下链中设置了日志打印: [root@VM-32-4-centos ~]# iptables -A INPUT -p tcp --dport 8000 -j LOG --log-

回答 0 投票 0

在 go 中从 nftables nflog 获取 MAC 地址

我想将我的 netfilter 日志推送到 Grafana Loki,但我无法在 ulogd 和 promtail 之间获得我喜欢的格式,所以我决定 编写我自己的小实用程序来为我完成这项工作。它工作得很好

回答 0 投票 0

在 Linux 中过滤应用程序协议

我正在尝试在我的 Linux 机器上实现一个迷你防火墙,以过滤不同的层协议。到目前为止,我已经成功地使用 Netfilter 将数据包过滤到 TCP 层。然而……

回答 0 投票 0

如何让我的下载替换器检测 .exe 文件

我正在上 Zaid 的课程,但我似乎无法获得他在数据包原始层中获得的相同负载,因此代码无法正常工作。 这是代码: 导入 netfilterqueue 将 scapy.layers.inet6 导入为

回答 1 投票 0

如何使用单个 iptables 规则过滤网桥接口数据包?

我想过滤具有特定 tcp 端口号的 br1 接口输入/输出数据包。 假设在网桥 br1 中设置了 eth0 和 eth1: | | eth0 eth1 | == br1=...

回答 2 投票 0

我可以使用 conntrack 查看 tcp 会话交换了多少数据吗?

我正在开发防火墙日志报告,想跟踪 TCP 会话中交换的数据量。我想知道是否有任何选项可以使用 netfilter 模块或第三方模块...

回答 0 投票 0

在代码注入器程序中遇到问题。程序不显示http网站的HTML代码。

我正在从udemy学习道德黑客,我在做一个code_injector程序。下面是我的代码。#!usrbinenv python import netfilterqueue import scapy.all as scapy import re def set_load(... )

回答 1 投票 0

使用Python 3需要一个类似字节的对象,而不是一个str",我已经尝试将它转换为字节,但还是给我同样的错误。

import netfilterqueue import scapy.all as scapy def process_packet(packet): scapy_packet = scapy.IP(packet.get_payload()) if scapy_packet.haslayer(scapy.DNSRR): qname = scapy_packet[......)

回答 1 投票 -1

为DNAT Nftables创建Set或Vmap。

我想知道是否有人找到了这样的方法。我已经能够用 nftables 为我的 DNAT 规则创建一个集合,但是我还不能达到我真正想要的东西。这就是我所拥有的一套...

回答 1 投票 0

[netfilter2.sys驱动程序,在WinVista / Win10中重新启动期间会自动取消注册

在安装我们的软件包(NSIS为Admin的过程中,我将netfilter2.sys(已进行数字签名)写入c:\ Windows \ system32 \ drivers并注册了它以分析http数据包。然后...

回答 2 投票 0

将时髦的“ IP”类型转换为“字节”

我正在使用python3和nfqueue即时修改数据包。背景Scapy版本:2.4.1 Python的NetfilterQueue(PyPi)具有将数据包转换为“与Scapy兼容”的字符串/字节的方法,并且...

回答 1 投票 1

如何从Linux内核中删除conntrack条目?

我需要删除内核中的conntrack条目。有许多功能,例如nf_ct_delete和nf_ct_put。目前,我在skb-> nfct(在每个跟踪的skb上都阻止了)上同时使用了两者。似乎...

回答 1 投票 0

依赖关系错误:在kali中安装netfilterqueue [关闭]

[尝试通过pip安装netfilterqueue软件包时,运行pip3 install netfilterqueue时发生错误。我想将其与pycharm一起使用。 pip3 install netfilterqueue ...

回答 1 投票 -1

是否有一个已经与接收套接字关联的netfilter钩子?

NF_INET_LOCAL_OUT钩子的skb-> sk指向发送数据包的套接字的结构套接字。是否为接收数据包的套接字设置了挂钩?在...

回答 1 投票 0

© www.soinside.com 2019 - 2024. All rights reserved.