Linux libnetfilter_queue проблема с задержкой пакета
Мне нужно фильтровать и изменять сетевой трафик с помощью Linux kernel libnetfilter_queue (именно привязки python) и dpkt, и я пытаюсь реализовать задержанный пакет вперед.
Обычная фильтрация работает очень хорошо, но если я пытаюсь отложить пакеты с функцией вроде этого
def setVerdict(pkt, nf_payload):
nf_payload.set_verdict_modified(nfqueue.NF_ACCEPT, str(pkt), len(pkt))
t = threading.Timer(10, setVerdict, [pkt, nf_payload])
t.start()
Он разбивается, не вызывая никаких исключений (конечно, это крах низкого уровня). Могу ли я реализовать задержку, используя прямое libnetfilter, подобное этому, или я должен скопировать pkt, удалить его и отправить копию, используя стандартный socket.socket.send()?
Спасибо
2 ответа
Извините за поздний ответ, но мне нужно было сделать что-то подобное, хотя и немного сложнее. Я использовал версию библиотеки C-, и я скопировал пакеты в буфер внутри моей программы, а затем выпустил вердикт DROP. После тайм-аута, связанного с вашей задержкой, я повторно запускаю пакет, используя сырой сокет. Это прекрасно работает и кажется довольно эффективным.
Я думаю, что причина вашего краха была связана с тем, что вы не выпустили вердикт достаточно быстро.
-
0Пожалуйста, не могли бы вы предоставить пример кода для этого ответа? Документация по libnetfilter_queue довольно скудная.elmazzun
Я не могу ответить на ваш вопрос, но почему бы не использовать модуль очереди "netem" traffic- на исходящем интерфейсе для задержки пакета?
Можно настроить tc queues для применения различных политик к пакетам, которые "помечены" каким-то образом; обычным способом маркировки таких пакетов является модуль netfilter (например, iptables или nfqueue).
-
0Я должен использовать libnetfilter_queue: |
Ещё вопросы
- 0Добавленный DIV отображается только при изменении размера
- 1Найдите совпадение в строке файла, затем перейдите к следующему файлу
- 0Почему мой конструктор копирования не работает с новым вызовом и имеет тот же адрес памяти?
- 0ошибка: ожидаемое первичное выражение до токена '{'
- 0Проблема с cin.peek () и проблемы с получением правильного ввода
- 1Как реализовать вложенные циклы while в Python
- 1Добавление цветовой карты поверх плитки карты с помощью Bokeh
- 0Как выполнить операцию соединения для следующей таблицы?
- 0Ошибка определения функции C ++ (передача параметров)
- 1индекс массива объектов Java
- 1Как узнать, играет ли звук с помощью C #?
- 0используя дублированные переменные JavaScript
- 0Как сгенерировать исключение при несоответствии данных
- 1Изменение размера изображения не работает на PhotoImage в tkinter
- 1Ось Y в формате JFreeChart для отображения значений в Power
- 0Поделиться постами на фейсбуке по идентификатору блога
- 1C # Закрывающий обработчик событий не работает
- 1Как я могу избежать нарушения Open Closed с параметрами метода?
- 0Сравните время Python с форматом времени MySQL
- 0Почему и когда использовать transclusion в AngularJS
- 1Java - разница ноль против пустого
- 1ReactiveExtensions и асинхронные методы обслуживания?
- 1Выдать URL при нажатии кнопки, когда она работает в фоновом режиме
- 1использование DLL от внешнего поставщика, которая не является поточно-ориентированной
- 1Почему TextReader жалуется, когда файл открывается другим процессом?
- 0Как отправить форму с угловым в MVC?
- 0Как открыть несколько форм на одной HTML-странице?
- 0Обнаружить отключение Winsock C ++
- 0Области применения переменных и объектов в угловых
- 0C ++ Help. Массивы не работают с целыми числами
- 1Конфигурационные файлы, редактируемые после `npm run build`
- 1Удаление одинаковых выбросов в двух временных сериях
- 1Ошибка при выходе из окна Jframe
- 0Angularjs Многомерный массив и два относительных поля выбора
- 0Заполнение выпадающего списка с помощью jquery
- 0Используйте переменную javascript вместо файла json
- 1HashMaps достаточно быстро?
- 0добавить smtp в функцию php mail
- 0Цикл чтения строк в C ++
- 1JSF Hibernate Критерии API
- 1Отображение правильного статуса «Бег» в менеджере tomcat
- 0Встроенный диалог в Tab Control не может работать во втором диалоге, MFC
- 1Могу ли я реализовать трехслойную архитектуру при создании диаграммы классов UML?
- 1Как программно изменить изображение-макет пользовательского предпочтения?
- 1Firebaserecycleadapter, в чем разница с «обычным» recycleradapter? (Андроид)
- 1Как создать несколько элементов в разных местах, используя методы DOM
- 1Проблемы с акцентами в Java во время выполнения
- 1Выдает ли Math.Round () надежные хеш-значения
- 1генерировать данные из базы данных в Excel с помощью Python, но дата и время в Excel не правильный формат
- 0Оставил соединение, мне нужно объяснение о коде
