C 语言实现操作 tcp 数据包？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2808 天前的主题，其中的信息可能已经有所发展或是发生改变。

想法是这样的，在 linux 上创建一个网桥，数据包从 eth0 入， eth1 出， br0 绑定这两个网口。把从 eth0 进来的流量导到本地的 9001 端口，对 9001 端口的包分析里面的请求，完了之后重 eth1 出去

eth1

eth0

端口

网桥

15 条回复 • 2017-04-06 09:46:19 +08:00

paw

2017-03-02 18:13:49 +08:00

为啥要导到 9001 上？
如果只是要分析数据包，不做修改，直接 libpcap 抓包就是了。
eth0 转到 eth1 ，用 iptables 规则应该可以实现。

redsonic

2017-03-02 20:10:59 +08:00

用内核的 netfilter 框架可以随便搞

julyclyde

2017-03-02 20:51:53 +08:00

首先， TCP 是流

jedihy

2017-03-03 02:38:54 +08:00

@julyclyde 流就没有数据包了？

calisto

2017-03-03 09:34:45 +08:00

@paw 分析数据包，要按规则拒绝某些请求

paw

2017-03-03 10:04:48 +08:00

@calisto 好说啊，分析发现需要拒绝的了，直接往两个方向都扔一个 RST ，完事......学学 GFW ，依然不需要导流什么的

等等，你是在自己实现 GFW 吗？

如果你是要实现硬件防火墙、 DDOS 流量清洗之类的功能，只能上 Kernel bypass 了， https://blog.cloudflare.com/kernel-bypass/ 脱离内核协议栈，直接从网卡拿原始包，然后数据包怎么转 /去或留都是你说的算了。

calisto

2017-03-03 10:06:55 +08:00

@redsonic freebsd 也有 netfilter ？

calisto

2017-03-03 10:08:03 +08:00

@paw 类似！可是要审计到 7 层

calisto

2017-03-03 10:15:11 +08:00

@paw 实现 waf ，网桥透传

paw

2017-03-03 12:44:27 +08:00

@calisto 那就用 DPDK 开发呗，我现在做的东西也是类似的，可行性不用担心肯定可以

julyclyde

2017-03-03 15:31:00 +08:00

@jedihy 你按包来改回导致后续的序列号、长度匹配不上，然后就被 DROP 了

calisto

2017-03-03 15:34:30 +08:00

@paw 有资料么？借我参考一下 [email protected]

paw

2017-03-03 19:32:01 +08:00

@calisto http://dpdk.org/doc/

jedihy

2017-03-04 15:00:57 +08:00

@julyclyde 压根都不会改那些东西，只要做重定向

calisto

2017-04-06 09:46:19 +08:00

@paw THX