アプリケーションがパケットを処理しないように、着信パケットをいくつかダンプし、それらがスタックに上がらないようにする必要があります。
さて、tcpdump はレイヤ 2 で動作しますよね? したがって、理想的には、選択したパケットをドロップする tcpdump の直後に使用するツールを見つける必要があります。tcpdump で適用するフィルターと、パケットをドロップするときに適用するフィルターは同じになります。
すでにこれを行っているものはありますか?
質問する
722 次
1 に答える
1
さて、tcpdump はレイヤ 2 で動作しますよね? したがって、理想的には、選択したパケットをドロップする tcpdump の直後に使用するツールを見つける必要があります。
Tcpdump は、リンク層でネットワークからキャプチャします。はい。ただし、この場合の「キャプチャ」は、「ネットワークを受動的にタップして、送受信されたすべてのパケットのコピーを取得する」ことを意味します。これらのパケットがネットワーク スタックによって処理されないようにする方法でネットワークに侵入することはありません。電話回線を盗聴するのと似ていると考えてください。回線を盗聴している人は誰でも会話を聞くことができますが、会話の一方の側にいる誰かが反対側の人の言うことを聞くのを防ぐことはできません。
すでにこれを行っているものはありますか?
あるかもしれませんが、そうするために使用するメカニズムは、実行しているオペレーティング システムに大きく依存する可能性があります。実行中のパケットをトラップする必要があるマシンのオペレーティング システム。
于 2012-04-30T06:20:39.733 に答える