任何
端口(不打开和监听
端口)通过nftables将SYN包排队到用户空间,然后在接受SYN包之前绑定一个集合套接字以接受连接。这看起来是可行的(尽管如果有更简单的选择,请告诉我!)。
但是我找不到关于如何访问TCP/IP包的各个字段的文档或示例。我使用的是libmnl,我的程序基于一个非常轻微修改的examples/netfilter/nf queue.c。当我访问和转储负载时,它看起来像一个TCP包,我可以通过
peek
有一个文档,或者是一个可以从文档中找到的代码
struct nlmsghdr *
致
PAYLOAD
元素,它将允许我访问
sport
dport
、旗帜等等?
