들어오는 패킷을 덤프하고 스택을 올라가서 응용 프로그램이 처리하지 않도록해야합니다.링크 계층에서 선택된 패킷을 버림
이제 tcpdump는 2 계층에서 작동하나요? 그래서 이상적으로 나는 tcpdump 바로 뒤에 선택한 패킷을 버리는 도구를 찾아야한다. 필터를 tcpdump에 적용하고 패킷을 삭제할 때도 동일하게 적용됩니다.
이미이 작업을 수행하고있는 항목이 있습니까?
들어오는 패킷을 덤프하고 스택을 올라가서 응용 프로그램이 처리하지 않도록해야합니다.링크 계층에서 선택된 패킷을 버림
이제 tcpdump는 2 계층에서 작동하나요? 그래서 이상적으로 나는 tcpdump 바로 뒤에 선택한 패킷을 버리는 도구를 찾아야한다. 필터를 tcpdump에 적용하고 패킷을 삭제할 때도 동일하게 적용됩니다.
이미이 작업을 수행하고있는 항목이 있습니까?
이제 tcpdump는 2 계층에서 작동합니다. 그래서 이상적으로 나는 tcpdump 바로 뒤에 선택한 패킷을 버리는 도구를 찾아야한다.
링크 계층의 네트워크에서 Tcpdump 캡처. 그러나이 경우 "캡처"는 "수동적으로 네트워크를 탭하여 수신 및 전송 된 모든 패킷의 복사본을 가져옵니다"를 의미합니다. 이 아니고은 네트워크 스택에 의해 패킷이 처리되는 것을 방지 할 수있는 방식으로 네트워크에 접속합니다. 전화선을 가볍게 치는 사람은 누구나 대화를들을 수 있지만, 대화의 한 쪽에서는 다른 쪽 사람이 말하는 것을 듣지 못합니다.
이미이 작업을 수행하고있는 항목이 있습니까?
아마도 그렇게 할 수있는 메커니즘은 아마도 실행중인 운영 체제에 크게 의존 할 것입니다. 실행중인 패킷을 트랩해야하는 시스템은 어떤 운영 체제입니까?
답장을 보내 주셔서 감사합니다. 나는 리눅스에서 모든 것을 할 것이다. –
그러면 [iptables] (http://www.netfilter.org/)를 사용할 수 있는지 확인할 수 있습니다. –