-2

URLを返し、すべてのパケットから投稿および取得するIptableのチェーンを作成したいと思います。

4

2 に答える 2

0

一般的に、 netfilter/iptablesが HTTP のようなアプリケーション レベルのプロトコルを認識しているとは思えません。一部の特定のプロトコル (FTP など) での接続追跡に使用される限定的なプロトコル分析サポートがありますが、それだけです。私の見方では、次の 2 つのオプションがあります。

  • 検査するパケットを、必要な情報を抽出するヘルパー プロセスを持つことができるユーザー空間にリダイレクトします。ただし、それを行う既存のアプリケーションを認識していないため、自分で作成する必要がある場合があります。

  • 正気のことを行い、Wiresharktcpdumpなどのパケット スニファを使用します。できれば、HTTP トラフィックのみを通過させるキャプチャ フィルタを使用します。おまけとして、HTTP リクエストと URL だけでなく、さらに多くの情報を取得できます。

于 2012-07-14T09:11:28.903 に答える