在Linux中添加UDP over IPSEC数据包?

时间:2011-09-21 10:09:52

标签: linux linux-kernel

Linux的新人。要求在UDP内部隧道接收IPSec数据包。想到这样做......

  1. 使用mmaped版本的libpcap从NIC捕获数据包并发送到用户空间。
  2. 在UserSpace中获取数据包之后;使用RAW套接字在IPSEC有效负载上添加UDP标头。

    3. 这是实现这一目标的有效方法吗?或者更好的方式???

    期待回复!

1 个答案:

答案 0 :(得分:0)

您可能只是将IPSEC数据包复制到AF_INET / SOCK_DGRAM套接字。 不确定splice()系统调用是否适用于两个套接字,但如果确实如此 - splice() 由于内核/用户空间之间没有复制,因此会更好

相关问题
最新问题