1
我需要转储某些传入数据包,然后阻止它们上传到堆栈,以便应用程序不会处理它们。在链路层丢弃选定的数据包
现在,tcpdump在第2层工作,对吗?所以理想情况下,我应该在tcpdump之后找到一些我会使用的工具,它会丢弃选定的数据包。我在tcpdump中应用的过滤器以及丢弃数据包的过滤器将会相同。
任何已经这样做?
A
回答
1
现在,tcpdump在第2层工作,对吗?所以理想情况下,我应该在tcpdump之后找到一些我会使用的工具,它会丢弃选定的数据包。
Tcpdump从链路层的网络捕获,是的。然而,在这种情况下,“捕获”意味着“被动地接入网络,获取所有接收和发送的数据包的副本”。它以而不是以允许它阻止网络堆栈处理这些数据包的方式进入网络。可以认为它类似于窃听电话线 - 谁在窃听线路可以听到对话,但是他们无法阻止对话一方的人听到对方说的话。
任何已经做到了这一点?
可能有,但它用来这样做的机制可能会非常依赖它所运行的操作系统。您需要在哪些操作系统上捕获运行的数据包。
相关问题
- 1. 访问数据链路层数据包
- 2. Linux丢弃UDP数据包
- 3. 从IPTables丢弃数据包
- 4. 数据链路层
- 5. 查找总丢弃的数据包:Android
- 6. 丢弃捕获的数据包
- 7. 做假冒数据包丢弃?
- 8. 追踪数据包被阻止/丢弃
- 9. 升压ASIO丢弃UDP数据包
- 10. 识别和丢弃SSL数据包
- 11. 安卓蓝牙:丢弃数据包
- 12. 如何使用RateLimiter丢弃数据包?
- 13. 使用WinDivert丢弃数据包
- 14. 捕获数据包然后丢弃数据包IPS系统
- 15. 数据链路层和传输层
- 16. 丢弃数据报套接字的传入'数据包
- 17. jNetPcap数据包丢弃,如果来自特定IP地址
- 18. 在路由呼叫开始之前丢弃一个数据包:openSIPS
- 19. NS2,大于100字节的数据包被丢弃在802.15.4上
- 20. 在Linux中丢弃IP数据包的能力
- 21. C#在新创建的套接字上丢弃UDP数据包
- 22. QT串行丢弃数据
- 23. MBED串行丢弃数据
- 24. WCF丢弃重复数据
- 25. 执行链路层数据包修改的库
- 26. 是否需要在caffe的deploy.prototxt中定义丢弃层?
- 27. 锁定对象时如何丢弃包?
- 28. 的UIView transitionWithView丢弃层设置
- 29. 测量各个TCP连接丢弃的数据包数量
- 30. 如何丢弃来自特定源IP地址的数据包在c#
好的,谢谢你的回复。我会在Linux上做所有事情。 – 2012-05-02 08:17:16
然后你可能想看看你是否可以使用[iptables](http://www.netfilter.org/)。 – 2012-05-02 17:48:19