私は、開発者の観点から IPSec がどのように機能するのか疑問に思っていました。「主に Linux の OS がパケットを受信する前に、パケットを傍受して分析する独自のカスタム「エージェント」を記述できるようにしたいと考えています。それらが送信される前に(IPSecで行われるように)ペイロードレベルで(送信先のIPアドレスに従って)注入を行います。誰か私にいくつかの指針を教えてもらえますか?
また、ホストがリング 0 で実行されている場合 (たとえば、リング 0 で実行されている場合) にエージェントが危険にさらされないように、そのようなタスクを適切な速度で安全な方法で実行するのに最適な言語を知りたいと思っています。
私は主に Linux に焦点を当てていますが、クロスプラットフォームのライブラリがあるかどうかを知りたいと思います。
乾杯。