libpcap가 패킷 또는 실제 패킷의 복사본을 가져 옵니까?libpcap가 패킷의 복사본을 가져 옵니까?
복사하여 내 말은 : libpcap의 패킷 A를 얻는다 사용 만 응용 프로그램,하지만 커널 : libpcap의를 사용하여 응용 프로그램이 패킷 A를 가져오고 커널은 또한 실제함으로써 패킷 A.
를 얻을, 내 말은 그것을 얻지 않았다.
libpcap가 패킷 또는 실제 패킷의 복사본을 가져 옵니까?libpcap가 패킷의 복사본을 가져 옵니까?
복사하여 내 말은 : libpcap의 패킷 A를 얻는다 사용 만 응용 프로그램,하지만 커널 : libpcap의를 사용하여 응용 프로그램이 패킷 A를 가져오고 커널은 또한 실제함으로써 패킷 A.
를 얻을, 내 말은 그것을 얻지 않았다.
libpcap
당신이 원하는 것을 할 수 없습니다. pcap의 목표는 시스템의 모든 패킷 사본을 투명하게 수신하는 것입니다.
당신은 당신의 시스템에서 기존의 방화벽과 상호 작동하는 방법을 조사해야합니다, 또는 내가 응용 프로그램을 쓰고 있어요 때문에 내가 부탁 해요
커널은 패킷을 가져 와서 필터 목록 (예 : 일반적으로 IPsec, 방화벽 등의 필터가 있음)을 통해 전달하고 일단 이러한 모든 필터를 통과하면 패킷을 전달합니다 응용 프로그램에. libpcap은 또 다른 필터이지만 패킷을 검사하거나 수정하거나 다른 필터가 수행 할 작업을 처리하기보다는 내부 데이터베이스에 패킷을 추가하기 만하면됩니다.
무엇을하고 싶은지 가장 간단한 해결책은 방화벽을 사용하는 것입니다.
(리눅스) 넷 필터 시스템으로 자신 만의 필터를 추가하는 방법이 TCP 패킷이 localhost 웹 서버로 전송되는 것을 방지합니다. – sivabudh