利用netfilter抓包(一)----------netfilter介紹

Netfilter是Linux 2.4.x引入的一個子系統,它作爲一個通用的、抽象的框架,提供一整套的hook函數的管理機制,使得諸如數據包過濾、網絡地址轉換(NAT)和基於協議類型的連接跟蹤成爲了可能。 Netfilter在內核中位置如下圖所示: netfilter的架構就是在整個網絡流程的若干位置放置了一些檢測點(HOOK),而在每個檢測點上登記了一些處理函數進行處理。 IP層的五個HOOK點
相關文章
相關標籤/搜索