我一直想知道IPSec如何从开发人员的角度运作,'因为我希望能够编写我自己的自定义“代理”来拦截和分析数据包,然后才会被操作系统收到,主要是在Linux上,并在发送之前在有效负载级别(根据我发送的IP地址)进行注入(就像在IPSec中完成的那样)。 谁能给我一些指示?
我也有兴趣知道哪种语言最适合以良好的速度执行此类任务,但也是安全的,以便在主机(例如在Ring 0中运行)时代理不会受到损害。 / p>
我主要关注的是Linux,但我想知道是否有任何跨平台的库也可以用于Windows。
干杯。
答案 0 :(得分:0)
您可以查看IPSec工具源代码(http://sourceforge.net/projects/ipsec-tools/files/ipsec-tools/0.8.1/,http://ipsec-tools.sourceforge.net/) - 遗憾的是仅针对Linux,但源代码已打开,并且在那里描述了IPSec。