请问在linux下怎么拦截一个端口的数据包？

rain_fish

不是捕获，捕获用libpcap就可以了，拦截用什么技术或库实现呢？偶说的是编程实现，防火墙技术计算了。

可能俺还没有说清楚，再加一句：在本机上启动一个进程去拦截另一个进程的监听端口数据

samlumengjun

iptables

rain_fish

回复 2# samlumengjun


    编程实现，不好意思，没说清楚

samlumengjun

你的情况没说明白,比如你是在网关上还是旁路上?如果在旁路上只能对tcp包用libpcap阻断,如果在网关上是转发包,要在内核里阻断.

rain_fish

俺的意思是：在本机上启动一个进程去拦截另一个进程的监听端口数据。
lipcap可以阻断？libpcap不是只能查看包，而不能阻断吗？

samlumengjun

你的需求最好还是在内核里动手,原理就和iptables差不多了,去看看netfilter源代码.libpcap只可以阻断tcp连接,是通过发送伪造tcp rst实现的.不过有一点不明白,为什么不用现成的iptables来实现?

rain_fish

回复 6# samlumengjun


    libpcap还能阻拦包？不是能查看包吗？

samlumengjun

回复  samlumengjun


    libpcap还能阻拦包？不是能查看包吗？
rain_fish 发表于 2010-03-11 18:02

   如果你不用libpcap先去把包抓过来,怎么知道发送tcp rst到那里?我的意思是先用libpcap抓包,然后针对需要向希望阻断的tcp连接源地址发送tcp rst包,这样就可以阻断他的tcp连接了.

langue

用iptables给匹配到的数据包打上标记，交给netlink用户空间的东西继续处理（NF_QUEUE）

greensnow

netfilter