标签: linux networking netfilter
我想为Iptable创建链 返回URL并发布并从所有数据包中获取 请帮我怎么做
答案 0 :(得分:0)
我不相信netfilter/iptables通常知道像HTTP这样的应用程序级协议。有一些有限的协议解析支持用于某些特定协议(例如FTP)中的连接跟踪,但就此而言。我看到它的方式,你有两个选择:
将要检查的数据包重定向到userspace,您可以在其中获得将提取所需信息的帮助程序进程。但是,我不知道任何现有的应用程序会这样做,因此您可能必须自己编写。
做一些理智的事情,只需使用Wireshark或tcpdump等数据包嗅探器,最好使用只允许HTTP流量通过的捕获过滤器。作为奖励,您可以获得比HTTP请求和URL更多的信息......