【求助】linux下存不存在能够实现网络拦截的函数或者库
具体来说就是想要实现对TCP数据包的拦截,不是复制是拦截,然后对数据包进行修改,并且创造新的包进行发回。想问问有没有可以实现的方案?总的来说就是想要通过ACK欺骗来实现TCP加速,通过将TCP包拦截然后拆包提取数据伪造ACK包发回,(这里引申出的一个问题就是,我查了很多资料都没有搞清楚TCP的ACK确认包和普通的TCP数据包有什么区别,如果数据包中的ACK位置1则是不是也包含着确认信息呢?还是ACK确认包就是一个TCP包头其中不含负载数据?在伪造ACK包的时候不知道需要什么格式QAQ)身边的人不懂这些,只能在这里求助大家,跪谢! 回复 1# triplesheep了解一下 NF Queue 吧,应该是你想要的。
但是如果你是想实现 TCP 加速的话,这个想法未必能有很好的效果。
好的,跪谢~~回复 2# Godbach
页:
[1]