最近在使用netfilter框架做一些东西,发现获取的ip头部长度竟然大于1500,我以为linux协议栈的原因,经过netfilter以后IP报分组会合并。直到我用了wireshark以后,发现确实有些帧长是大于MTU的。 如图: 1670帧,...
2017-04-17回答次数1访问次数700
linux系统上如何实现全局的代理?不用VPN,自己写代码如何实现? 比如用netfilter,挂个钩子,将目的地址改成自己的代理服务器ip,将目的地址制定个协议,存在内容数据中? 有什么好的方式?墙的喘不过气,vpn不能...
2017-04-17回答次数1访问次数186
我用netfilter在locol in截获收到的数据包,但是mac头已经被剥掉了,获取不到源mac地址,打印输出ethhdr除了protol是0800外全是0,我现在需要获取达到数据报的源mac信息。这里netfilter钩子函数起作用是在3层。可...
2017-04-17回答次数0访问次数183
在玩netfilter时遇到的一个问题,我的hook点在NF_INET_POST_ROUTING,而dnat是在NF_IP_PRE_ROUTING就处理了的。 在我的hook里检查发往内网的包,发现dst ip的确已经被改正了,但是mac仍然是网关的mac,想问下数据...
2017-04-17回答次数0访问次数124