端口上的TCP流量重复到另一个端口

时间:2013-05-24 09:34:56

标签: iptables tcpdump raw-sockets

我有一个程序,它使用TCP连接到服务器并与之通信。我现在想复制服务器发送给我的数据包,并将它们重定向到另一个端口进行处理。因此,我有一个双重问题:

1。)在客户端上进行端口镜像,以便将客户端端口上的任何流量复制到另一个端口,例如X.

我已经尝试了iptables。由于我希望我的应用程序继续通信并将端口X简单地作为被动嗅探器,因此我使用-j TEE来复制数据包。这里的问题是TEE只有一个--gateway标志,只允许将重复数据包路由到另一个主机(注意我不能以这种方式将副本路由到本地主机,因为我已经有了原始数据包到本地主机的那个港口)。 -j REDIRECT也被尝试但它破坏了原始的TCP连接。 那么我可以将数据包复制到同一台机器上的另一个端口吗?

2.。)从端口X读取原始TCP数据包并进行处理。

现在在端口X上,我想简单地读取C ++程序中的原始TCP数据包(不发送SYN / ACK等)。我到现在一直在使用tcpdump。我有一个模糊的知识,原始套接字可能对此有用。 那么我可以读取端口X上的流量然后处理TCP数据包吗?

0 个答案:

没有答案