URLを返し、すべてのパケットから投稿および取得するIptableのチェーンを作成したいと思います。
質問する
287 次
2 に答える
0
一般的に、 netfilter/iptablesが HTTP のようなアプリケーション レベルのプロトコルを認識しているとは思えません。一部の特定のプロトコル (FTP など) での接続追跡に使用される限定的なプロトコル分析サポートがありますが、それだけです。私の見方では、次の 2 つのオプションがあります。
検査するパケットを、必要な情報を抽出するヘルパー プロセスを持つことができるユーザー空間にリダイレクトします。ただし、それを行う既存のアプリケーションを認識していないため、自分で作成する必要がある場合があります。
正気のことを行い、Wiresharkやtcpdumpなどのパケット スニファを使用します。できれば、HTTP トラフィックのみを通過させるキャプチャ フィルタを使用します。おまけとして、HTTP リクエストと URL だけでなく、さらに多くの情報を取得できます。
于 2012-07-14T09:11:28.903 に答える