Linux

禁用作業系統 TCP 管理

  • July 5, 2012

有沒有辦法禁用作業系統的 TCP 狀態管理,例如在特定埠或另一個 ip 上,或者如果沒有,禁用整個 tcp 管理並在具有 root 訪問權限的應用程序中管理它?

我需要一個基於 linux/mac 的解決方案,但基於 Windows 的解決方案也可以提供幫助。

更多資訊:

我想製作一個特殊的代理,實際上是一個發送中繼,它在將數據包傳遞到目的地之前對數據包進行操作,從而使原始發送者直接獲得答案。發送很容易,但最終接收方的作業系統拒絕數據包並終止半連接。

我不知道您要完成哪些任務:

您想在流量傳遞給擁有套接字的應用程序之前攔截流量嗎?

將相關規則添加到將數據包發送到 ULOG 目標的防火牆表中,並以這種方式在您的使用者空間程式碼中處理它。查看iptables手冊頁並蒐索 ULOG 了解詳細資訊。

您想在網路上發送精心製作的數據包,例如源 MAC/IP/其他參數?

您需要 root 權限才能執行此操作,並且可以使用原始套接字來執行此操作。Python 的scapy是一種簡單的方法。

引用自:https://serverfault.com/questions/363001