-
-
[旧帖]
[求助]linux网络驱动如何进行旁入抓包
0.00雪花
-
发表于:
2013-9-23 18:29
1196
-
[旧帖] [求助]linux网络驱动如何进行旁入抓包
0.00雪花
有A机访问B机,在B机上开启一个虚拟机运行linux系统,该虚拟机拥有独立的ip地址。
我的目的是抓取所有访问B机的数据包进行旁入抓包审计。那么我现在编写linux网络驱动程序,
现在tcpdump可以抓到数据包,但是我编写的驱动要挂载netfilter下面的哪个hook点呢?
是NF_IP_PRE_ROUTING还是NF_IP_LOCAL_IN呢?怎么不管是设置哪个linux驱动里面打印的
源ip和目的ip地址都是127.0.0.1呢?求指点!
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
