我想转储特定应用程序的所有网络数据包(IP数据包),然后丢弃它们(就像一个愚蠢的NIC),这样就没有数据包真正通过网卡了。所有这些都是在没有应用意识的情况下完成的。 (这意味着应用程序认为包已成功发送,但实际上它们已被删除。)
我这样做,以便我可以将转储的数据发送到另一台机器并重新发送这些包,只需稍作修改。
该平台是Linux,我认为必须有一些不错的方法来实现这一点,例如使用iptables,netfilter或tap / tun。问题是只能对一个应用程序进行转储和丢弃。如何在此方案中设置规则?
最后的方法是修改内核并为应用程序添加一些接口来调用。我希望这不是唯一的方法。
答案 0 :(得分:0)
如果您可以启动该流程:
1)使用lxc(Linux Containers)将应用程序放入其自己的网络命名空间。您可以为该容器设置netfilter规则。哎呀,如果你愿意,你可以给应用程序自己的IP地址。
/usr/bin/lxc-execute -n app_container -f my_net_lxc.conf your_application
2)正如Wu所指出的,您可以使用LD_PRELOAD来覆盖标准库。只需将其指向一些包装函数,您就可以拦截来自应用程序的所有调用。
LD_PRELOAD=/usr/lib/mylib.so your_application
# See here for info: https://github.com/wh5a/ld_preload
3)正如Giles指出的那样,你可以使用iptables。您必须为该应用程序创建一个特殊用户。
# Setup: Add a user and give him some rules
adduser --shell /bin/false --no-create-home tempuser
iptables -A OUTPUT -m owner --uid-owner tempuser -j ACCEPT
# Run your app
sudo -u tempuser your_application
4)您可以在VM技术下运行应用程序,例如用户模式Linux或QEMMU,它为应用程序提供了一个可以在多个级别修改/控制的整个内核。
如果您没有启动该过程,您仍然可以使用ptrace附加到该过程。这使您可以检查进程所进行的每个系统调用。