编码转发套接字/它们是什么?
< 编码转发套接字
转发套接字是一种特殊的套接字,它绑定到一个 转发端口,其中 IPFW 或其他过滤器将匹配的链接级传入/传出数据包发送到用户空间进程进行处理。转发套接字允许您以类似于 原始 IP 套接字 的方式发送数据包,它们进入或重新进入 IP 数据包处理。
转发套接字在以下情况下特别有用:例如,一个应用程序充当路由器,使用一个 转发规则 连接到转发套接字以接收和重新注入重新路由的数据包到网络堆栈,或者一个数据包捕获应用程序使用一个 tee 规则 连接到转发套接字以在中断时间分辨率捕获数据;无需考虑链接级(以太网、802.11 等)报头。
由于转发套接字阻止数据包继续向上网络堆栈,因此可以在数据包到达其目的地之前修改数据,而无需让目的地主机知道数据包被修改了。
可以把它想象成一个 libpcap,它允许您在数据包到达目的地之前阻止它们,并发送原始数据包,只是没有 libpcap 的臃肿。
 |
本页面或部分是一个未完成的草稿或大纲。 您可以帮助 发展工作,或者您可以在 项目室 寻求帮助。 |