https://www.opennet.ru/openforum/vsluhforumID9/7000.html А можно ли написать сниффер (на raw sockets или libpcap), который будет не только слушать пакеты но и удалять их из сети?<br> https://www.opennet.ru/openforum/vsluhforumID9/7000.html#5 Sat, 15 Dec 2007 20:38:05 GMT &gt;попробуйте посмотреть в сторону Divert-сокетов... <br>&gt;в частности, например, вот сюда: <br>&gt;http://rus-linux.net/MyLDP/MINI-HOWTO-ru/Divert-Sockets-mini-HOWTO.html <br><br>Можно еще сделать через iptables + приложение (ULOG)<br> https://www.opennet.ru/openforum/vsluhforumID9/7000.html#4 Mon, 10 Dec 2007 04:52:54 GMT попробуйте посмотреть в сторону Divert-сокетов...<br>в частности, например, вот сюда:<br>http://rus-linux.net/MyLDP/MINI-HOWTO-ru/Divert-Sockets-mini-HOWTO.html<br> https://www.opennet.ru/openforum/vsluhforumID9/7000.html#3 Wed, 05 Dec 2007 10:19:07 GMT &gt;[оверквотинг удален]<br>&gt;так: <br>&gt;<br>&gt;клиент1 - сервер/мое приложение - клиент2 <br>&gt;<br>&gt;Например клиент1 сможет пинговать клиент2 не видя приложения вообще. Проблемма в том <br>&gt;что прослушанные пакеты все рано будут обработаны ядром на сервере - <br>&gt;те клиент может получит обратьно совешенно ненужную информацию типа АСК. Пробовал <br>&gt;сделать сниффер на iptables/libipq , но с ними невозможно прослушивать DHCP <br>&gt;сообщения. А raw сокет сниффер не может ничего говорить ядру после <br>&gt;получения пакета. Проблемма в общем. <br><br>из юзерспейса никак нельзя.<br>можно написать простейший модуль ядра который это будет делать (в случае Linux/BSD) - за инфой в гугл.<br> https://www.opennet.ru/openforum/vsluhforumID9/7000.html#2 Tue, 04 Dec 2007 10:02:36 GMT &gt;&gt;А можно ли написать сниффер (на raw sockets или libpcap), который будет <br>&gt;&gt;не только слушать пакеты но и удалять их из сети? <br>&gt;Куда удалять? )) <br>&gt;Это будет называться фаервол. <br><br>Ну точнее не давать ядру обратать прослушанный пакет. Я пишу своего рода смесь прокси и впн. Мое приложение слушает все входящие пакеты на одном интерфейсе и перправляет их на другой. В кратце схемы выглядит так:<br><br>клиент1 - сервер/мое приложение - клиент2<br><br>Например клиент1 сможет пинговать клиент2 не видя приложения вообще. Проблемма в том что прослушанные пакеты все рано будут обработаны ядром на сервере - те клиент может получит обратьно совешенно ненужную информацию типа АСК. Пробовал сделать сниффер на iptables/libipq , но с ними невозможно прослушивать DHCP сообщения. А raw сокет сниффер не может ничего говорить ядру после получения пакета. Проблемма в общем.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID9/7000.html#1 Tue, 04 Dec 2007 09:47:36 GMT &gt;А можно ли написать сниффер (на raw sockets или libpcap), который будет <br>&gt;не только слушать пакеты но и удалять их из сети? <br><br>Куда удалять? ))<br>Это будет называться фаервол.<br>