如何在发送/接收数据包之前对其进行分析/定制？

Question

我一直想知道从开发人员的角度看IPSec是如何工作的，因为我希望能够编写自己的自定义“代理”来拦截和分析数据包，在它们被操作系统接收之前(主要是在Linux上)，也可以在发送之前在有效负载级别(根据我发送到的IP地址)进行注入(就像在IPSec中做的那样)。

我也很想知道哪种语言最适合以良好的速度和安全的方式完成这项任务，这样如果主机是(例如，在Ring 0中运行)，代理就不会受到损害。

我主要关注Linux，但我想知道是否有任何跨平台库存在，比如说Windows。

干杯。

Answer 1

你可以看看IPSec工具的源代码(http://sourceforge.net/projects/ipsec-tools/files/ipsec-tools/0.8.1/，http://ipsec-tools.sourceforge.net/) --不幸的是，只有Linux才有，但是源代码是开放的，IPSec也在那里。