linux网络内核
关注
分享
扫一扫
文章平均质量分 77
wayne_l123
互联网从业者
展开
-
linux下使用iptables ulog+netlink在内核中抓取特定数据包
前言 iptables是linux下基于Netfilter框架实现的防火墙软件。通过iptables我们可以方便的对内核中流动的数据包进行一些处理。iptables拥有强大的log(数据包记录)功能,可以把按特定规则匹配的ip数据包以log的形式传递到用户层供用户分析,这样我们就可以非常方便的了解内核中都有哪些ip数据包在传递以及这些数据包的内容。 iptables有三原创 2014-05-15 19:45:53 · 14194 阅读 · 1 评论 -
ip6tables中nflog的使用
一、前言 iptables中有个非常有用的功能:log。通过log我们可以在内核特定位置抓取我们想要的数据包,之后由用户层的程序接收数据包的log并做相应处理。iptables中的log target主要有以下三种: 1、log log target会把匹配到的数据包的部分信息输出到dmesg和syslogd中,之后用户可以直接用dmesg或者到log文件中查看,属于原创 2014-06-02 00:28:46 · 4324 阅读 · 1 评论