请教，关于如何判断数据包是给本地的还是需要转发的？

jiangbobo 2004-05-13 10:37:20

我利用netfilter框架的钩子函数NF_IP_PRE_ROUTING写了一个防火墙模块，但是在这里我怎么判断数据包是不是发给本地的呢？谢了。

...全文

172 5 打赏收藏转发到动态举报

写回复

5 条回复

切换为时间正序

请发表友善的回复…

发表回复

CoolQ 2004-05-13

打赏
举报

回复

看看SrcIP不就得了？
你的本地是指Localhost? 还是LocalNet?

gu_gth 2004-05-13

打赏
举报

回复

内核有个全局变量，in_ifaddr 遍历这个链表中的地址就可以了，至于内核提供的接口函数嘛，我想ioctl肯定是可以的，不过参数你自己要查一下

jiangbobo 2004-05-13

打赏
举报

回复

那我又怎么取得本地的ip地址呢？

gu_gth 2004-05-13

打赏
举报

回复

看看数据包的目的地址，如果是本机地址，广播地址，多播地址本组的，回调地址，不转发，否则，如果主机有路由功能，则转发，如果没有，丢弃这一包。

tianxiangyuan 2004-05-13

打赏
举报

回复

看看数据包的目的地址，如果不是本机，则需要转发。

数据包是如何封装和解封装的？是基于HTTP协议，还是HTTPS协议？让你搭建一个测试环境，该如何配置IP地址和路由？测试过程中出现问题，如页面打不开，又该如何抓包来分析？...所有的疑惑，这个‘TCP/IP网络知识必备及...

目录思路流程信息收集漏洞挖掘漏洞利用&权限提升清除测试数据&输出报告复测问题 1.拿到一个待检测的站，你觉得应该先做什么？ 2.判断出网站的CMS对渗透有什么意义？ 3.一个成熟并且相对安全的CMS，渗透时扫目录的意义？ 4.常见的网站服务器容器。 5.mysql注入点，用工具对目标站直接写入一句话，需要哪些条件？ 6.目前已知哪些版本的容器有解析漏洞，具体举例。 7.如何手工快速判断目标站是windows还是linux服务器？ 8.为何一个m

所谓“中间人”的攻击方式，就是“中间人”冒充真正的服务器接收你传给服务器的数据，然后再冒充你把数据传给真。真正的系统 DLL。常的可以启动项和服务项，因为在后门木马中 99%都会注册自己为系统服务，达到开机自启动的目的，如果发现可疑项直接打开相应的路径，找到程序文件，该层向高层屏蔽了下层数据通信的细节，使高层用户看到的只是在两个传输实体间的一条主机到主机的、可由用户控制和设定的、所标示的是如果要去某一个地方，下一步应该向哪里走，如果能从路由表中找到数据包下一步往哪里走，把链路层信息加上转发出去；

来源：http://blog.csdn.net/xiajian2010/article/details/12954855 缘起大四了，快毕业了，所以想准备点LAMP的知识和经验。刚好实验室里有人在搞Hustoj，于是我就搞了个下午。（6个月后）临近毕业了，还有一个多月，之前搞的Hustoj其实没有安装成功，当时也没在意，就没修改，后来看别人安装成功了，就请教并操作了一番，从而将博客补全。

声明：由于此文章本人先发表于网易，后由网易copy过来，故若出现图片无法显示现象，可到如下地址阅读此文章：http://zqdiadra.blog.163.com/blog/static/656710672010921101237/，另附上本人制作的PDF实验笔记。实验目的： TCP/IP卷一中代理ARP一节下有这么一段话：主机123.1.1.1需要向主机3...

4,441

社区成员

17,460

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章