システム内のすべてのパケットをキャプチャするために packet_mmap を使用していますが、OS の残りの部分がパケットを取得するのを妨げる方法はないようです。ユーザーランドに入るパケットを排他的に制御し、システム内の他のアプリケーションに送信するか、ドロップするかを決定できるようにしたいので、基準に基づいてパケットをフィルタリングできます。
これを行う方法はありますか?この特定の主題に関するドキュメントが見つからないようです。私が望んでいるのは、IPスタックからすべての着信パケットを削除して、他のプログラムがそれらを取得できないようにし、パケットごとにパケットを再挿入できるようにすることだと思います。