可以的,libpcap 库不仅可以作 sniffer,也可以做过滤 他使用内核里一个叫 BPF 的算法进行规则分析,好像是 ... platinum 发表于 2011-04-06 13:05
我一直以为BPF是取包的过滤规则……Linux的libpcap的包过滤代码是在哪儿实现的呢??没有注意到哟! 独孤九贱 发表于 2011-04-07 08:53
回复 platinum 真的可以过滤包吗?如果网桥模式是否可以过滤呢? ryangecko 发表于 2011-04-08 02:01
platinum 发表于 2011-04-08 12:08 我只知道如果是和本地 application 通信的可以,转发的可能没戏
solu 发表于 2013-04-28 09:42 你好, 不是说libpcap操作的只是包的copy吗? 对实际的通讯包是没有影响的, 那他怎么做过滤器? 这样岂 ...
这也意味着,单纯通过libpcap来做防火墙是不可行的。