Исправление vel, (текущая версия) :
IMHO Для модификации пакетов можно воспользоваться двумя способами:
match-extension не должен модифицировать пакет! target-extension может.
Учти, что tcpdump обычно получает доступ к пакетам через AF_PACKET который на схеме в 2-х местах. Входящие пакеты tcpdump видит до того как они попали в iptables.
IMHO Транзитные пакеты (если не использовать «tcpdump -ni any») tcpdump видит только 1 раз на входе.
Если воспользоваться "-j NFLOG --nflog-group X" + «tcpdump -ni nflog:X», то можно посмотреть пакет в любом месте.
PS пакет может быть не линейным и модификация его не так проста.
Исправление vel, :
IMHO Для модификации пакетов можно воспользоваться двумя способами:
Учти, что tcpdump обычно получает доступ к пакетам через AF_PACKET который на схеме в 2-х местах. Входящие пакеты tcpdump видит до того как они попали в iptables.
IMHO Транзитные пакеты (если не использовать «tcpdump -ni any») tcpdump видит только 1 раз на входе.
Если воспользоваться "-j NFLOG --nflog-group X" + «tcpdump -ni nflog:X», то можно посмотреть пакет в любом месте.
PS пакет может быть не линейным и модификация его не так проста.
Исправление vel, :
IMHO Для модификации пакетов можно воспользоваться двумя способами:
Учти, что tcpdump обычно получает доступ к пакетам через AF_PACKET который на схеме в 2-х местах. Входящие пакеты tcpdump видит до того как они попали в iptables.
IMHO Транзитные пакеты (если не использовать «tcpdump -ni any») tcpdump видит только 1 раз на входе.
Если воспользоваться "-j NFLOG --nflog-group X" + «tcpdump -ni nflog:X», то можно посмотреть пакет в любом месте.
Исходная версия vel, :
IMHO Для модификации пакетов нужно воспользоваться двумя способами:
Учти, что tcpdump обычно получает доступ к пакетам через AF_PACKET который на схеме в 2-х местах. Входящие пакеты tcpdump видит до того как они попали в iptables.
IMHO Транзитные пакеты (если не использовать «tcpdump -ni any») tcpdump видит только 1 раз на входе.
Если воспользоваться "-j NFLOG --nflog-group X" + «tcpdump -ni nflog:X», то можно посмотреть пакет в любом месте.