利用netfilter抓包（一）----------netfilter介紹

Netfilter是Linux 2.4.x引入的一個子系統，它作爲一個通用的、抽象的框架，提供一整套的hook函數的管理機制，使得諸如數據包過濾、網絡地址轉換(NAT)和基於協議類型的連接跟蹤成爲了可能。 Netfilter在內核中位置如下圖所示： netfilter的架構就是在整個網絡流程的若干位置放置了一些檢測點（HOOK），而在每個檢測點上登記了一些處理函數進行處理。 IP層的五個HOOK點

>>阅读原文<<