[pso] netfilter si promiscuous mode
Octavian Voicu
octavian.voicu at gmail.com
Wed Jun 24 16:13:36 EEST 2009
Prin netfilter in mod normal nu se poate; primul hook (cronologic) e dupa ce
sunt dropped pachetele nedestinate hostului:
/* IP Hooks */
/* After promisc drops, checksum checks. */
#define NF_IP_PRE_ROUTING 0
Presupun ca ai gasit
patchul<http://caia.swin.edu.au/cv/szander/netfilter.html>care adauga
un hook nou pentru promiscuous mode.
Alta varianta e sa folosesti raw sockets, cum functioneaza si tcpdump (care
merge prin libpcap, library user space pt captura de pachete), dar
implementat cu sockets la nivel de kernel (probabil ceva mai complicat).
Daca dai un `strace tcpdump` poti sa vezi ce fel de socket trebuie creat si
cum selectezi interfata pe care asculta. Check out si man
packet<http://linux.die.net/man/7/packet>
.
2009/6/24 Bogdan Tenea <tenea.bogdan at gmail.com>
> Salut
>
> Incerc sa fac un modul care sa analizeze niste pachete de pe retea care nu
> sunt destinate hostului pe care ruleaza. Am pus interfetele in modul
> promiscous, traficul ajunge pe ele ca vad contotorul pentru interfata
> mergand, traficul apre in iptraf iar daca dau tcpdump pe interfata
> respectiva se vede foarte clar dar nu-mi dau seama din ce motiv pachetele
> nu ajung in hooku de netfilter. Mentionez ca l-am inserat in prerouting cu
> NF_IP_PRI_FIRST si ca pentru pachetele destinate hostului respective merge.
> Am cautat pe net si primele chestii gasite sunt legate de un patch de
> kernel care sa faca netfilter sa accepte si acele pachete, insa caut o
> solutie mai eleganta :)
>
> Pls help :)
>
> Multumesc,
> Bogdan
>
> _______________________________________________
> pso mailing list
> pso at cursuri.cs.pub.ro
> http://cursuri.cs.pub.ro/cgi-bin/mailman/listinfo/pso
>
>
--
Octavian Voicu
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://cursuri.cs.pub.ro/pipermail/pso/attachments/20090624/e83f9cae/attachment.htm>
More information about the pso
mailing list