Frage zu Netzwerken
-
Hallo, ich bin mir nicht ganz sicher, ob das hier das richtige Forum für diese Frage ist, aber ich versuch's einfach mal:
Angenommen, ich habe ein Netzwerk mit zwei Rechnern. Der eine Rechner ist dabei als das Gateway des anderen konfiguriert. Ist es nun irgendwie möglich, ohne auf Kernel-Ebene herumzufrickeln, die Datenpakete, die das Gateway vom anderen Rechner erhält, zu empfangen, um sie auszuwerten, und ggf. weiterzuleiten?
Danke im Voraus.
-
Mittels iptables dürfte das möglich sein.
-
Hmm könntest du mir vieleicht einen Denkanstoß geben, in welche Richtung ich da genau suchen sollte? Mir fallen keine guten Begriffe ein, mit denen ich Google füttern könnte.
-
rüdiger schrieb:
Mittels iptables dürfte das möglich sein.
kommts nicht draufan wie tief er analysieren will? mit iptables kann man doch nur quell bzw ziel-ip usw. als kriterien nutzen - sowas wie deep packet inspection geht doch damit nicht oder?
blan
-
-
Mit Rawsockets sollte das ja auch kein problem sein oder ??
-
raw sockets und pcap sind dazu nicht geeignet, da beide die standardbehandlung der pakete im kernel nicht verändern. die antwort von rüdiger ist die richtige. schau dir die bibliothek libipq des iptables pakets an. ich denke, dass sie dir weiterhelfen wird.