免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: dreamice

请教:有关Netfilter的问题 [复制链接]

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2009-03-16 11:02 |显示全部楼层
原帖由 dreamice 于 2009-3-16 10:56 发表


是的


对了,你本机得到这个报文之后是交给应用层处理吗。如果是这样的话,通过一些方式直接将报文从IP层送给应用层,不走TCP,这样是不是可以呢?

论坛徽章:
0
发表于 2009-03-16 11:05 |显示全部楼层

回复 #1 dreamice 的帖子

把数据包克隆下来后,要怎么走,是路由决定的。所以,工作不就是更改数据包,以符合你的路由调遣???

论坛徽章:
3
金牛座
日期:2014-06-14 22:04:062015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-04 09:49:45
发表于 2009-03-16 11:15 |显示全部楼层
原帖由 独孤九贱 于 2009-3-16 11:05 发表
把数据包克隆下来后,要怎么走,是路由决定的。所以,工作不就是更改数据包,以符合你的路由调遣???


差不多就这么回事,问题是clone后的包,有了多个目的地了,因为这个是TCP包,所以到了TCP层后,握手就成了问题了,而且以后传输的数据包也同样的存在ack的问题。

九贱兄难得出来一次啊

论坛徽章:
3
金牛座
日期:2014-06-14 22:04:062015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-04 09:49:45
发表于 2009-03-16 11:16 |显示全部楼层
原帖由 Godbach 于 2009-3-16 11:02 发表


对了,你本机得到这个报文之后是交给应用层处理吗。如果是这样的话,通过一些方式直接将报文从IP层送给应用层,不走TCP,这样是不是可以呢?


如何从IP层送给应用层?绕过TCP?
还请God兄解惑

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2009-03-16 11:18 |显示全部楼层

回复 #94 dreamice 的帖子

等等,我给你找个图啊

论坛徽章:
3
金牛座
日期:2014-06-14 22:04:062015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-04 09:49:45
发表于 2009-03-16 11:20 |显示全部楼层
原帖由 Godbach 于 2009-3-16 11:18 发表
等等,我给你找个图啊


我的应用程序是在监听一个socket

论坛徽章:
0
发表于 2009-03-16 11:20 |显示全部楼层
你说的问题好像是不存在的吧,或许我还没有考虑得很深入。
为什么会有多个目的地呢?以目的地址路由来考虑,目的地址只有一个。如果改为本机IP,则就进入本机了噻。至于三次握手,我更晕了??
你既然你把它引到你本机来,你难道没有进应的应用程序来处理?那你引来干嘛?不是拿来看吧?
如果你有相应的应用程序来处理,例如,把一个远程的HTTP重定向到本地,则本地开一个http server就行了。那么三次握手不就有现成的了吗?
如果考虑到回去的数据的地址,那么做同样的修改不就成了吗?
————
PS1:上面那个例子,为了不误导另外的同学,做同样的修改麻烦,直接借助netfilter的reject功能就可以了。如有http重定向需求的,不要被我误导了;
PS2:所以,这个问题我想有多难,在于你的要求有多复杂吧?如果单纯地克隆,引到应用层,的确不难,哈哈。我估计是你没有把你到底想干什么说出来(或者是你们已经讨论了,我没有仔细看完中间那么多的回贴^o^)

[ 本帖最后由 独孤九贱 于 2009-3-16 11:21 编辑 ]

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2009-03-16 11:20 |显示全部楼层
dreamice兄看下面的图片,不是有socket的传输可以直接从IP层到应用层的

论坛徽章:
0
发表于 2009-03-16 11:22 |显示全部楼层
楼上的,整复杂了,我想LZ也最多只是想整一个tcp/udp/icmp这些吧??哈哈

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2009-03-16 11:23 |显示全部楼层
原帖由 独孤九贱 于 2009-3-16 11:22 发表
楼上的,整复杂了,我想LZ也最多只是想整一个tcp/udp/icmp这些吧??哈哈


我的意思是socket传输中除了TCP和UDP外,不是也可以直接从IP层到应用层的吗
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP