Hallo,

wie das Topic bereits erahnen lässt, interessiere ich mich derzeit für das "Paket-Filtern". Besonders angetan hat es mir da wohl BPF, nur leider gibt es dazu scheinbar nicht sehr viele Dokumentationen (außer die manpage). Deshalb frage ich, ob jemand über bestehende Quellen Bescheid weiß, und oder Source-Code für mich parat hat, denn die Manual Page alleine genügt mir leider nicht.

Danke im Vorraus,

h.d.

BPF?
Ist das der BSD Packetfilter?

Hast du vielleicht eine URL?

Ciao,
_

http://www.hmug.org/man/4/bpf.html

Leider genügt mir der Link von oben nicht. Sollte also noch jemand Dokumente dazu haben, wäre es sehr nett, diese hier zu posten. Ich könnte mich auch mit einer anderen Library zufrieden geben, aber ich denke bpf bietet sich dort an, das Programm soll im Userspace arbeiten.

danke

Ah, interessante Sache!
Muss ich mir mal genauer ansehen.

Leider weiß ich keine genaueren Sachen dazu :(
Sieht aber eh schon ziemlich ausführlich aus.

Ein iptables Modul kommt für deine Anforderungen nicht in Frage?

Ciao,
_

Iptables ist natürlich eine Möglichkeit, hast Du Material dazu? Es geht mir nur darum ein Paket nach Wahl zu droppen. Was ich nicht möchte, ist ein Kernel-Modul zu schreiben, deshalb muss ich mich auf eine bestehende Library konzentrieren.

Beispiel Source wird natürlich auch gerne entgegen genommen. :-)

edit: bin auf pcap_compile und pcap_setfilter gestoßen ... vielleicht kann ich damit was anfangen ?! :-)

Gruß,
h.d.

Mit pcap_setfilter(), ist es doch nicht möglich, pakete zu verwerfen. Sollte jemand Dokumente zur Programmierung mit den IPtables headern haben, wäre ich also sehr dankbar.

Danke im Voraus,
h.d.

system calls auf iptables genuegen dir nicht?

Systemcalls sind a) sehr "unelegant" und b) würden sie denke ich nicht den Zweck erfüllen, den ich benötige. Ich möchte ja keine Rulebase in dem Sinne schreiben, das Ganze soll sehr dynamisch sein.
Mein Ziel ist es, einen Sniffer zu schreiben, der nach bestimmten Kriterien Pakte droppt. Das ließe sich mit Iptables als systemcall denke ich nicht verwirklichen. Würde ich die Header laden sähe das aber anders aus. Trotzdem danke für Deine Antwort.
Sollte jemand Alternativen haben, ich bin für alles offen. :-)

Original geschrieben von Prick
Systemcalls sind a) sehr "unelegant" und b) würden sie denke ich nicht den Zweck erfüllen, den ich benötige. Ich möchte ja keine Rulebase in dem Sinne schreiben, das Ganze soll sehr dynamisch sein.
Mein Ziel ist es, einen Sniffer zu schreiben, der nach bestimmten Kriterien Pakte droppt. Das ließe sich mit Iptables als systemcall denke ich nicht verwirklichen. Würde ich die Header laden sähe das aber anders aus. Trotzdem danke für Deine Antwort.
Sollte jemand Alternativen haben, ich bin für alles offen. :-)

ja.. hast natuerlich recht. auf www.netfilter.org konnte ich auch nix gescheites finden. umgekehrt (also packetgenerator) siehts auch n bissel mau aus... interssieren wuerd mich das auch.

umgekehrt (also packetgenerator) siehts auch n bissel mau aus

Zum generieren von Paketen, kann ich dir den Quelltext von hping empfehlen.