Quell-und Zielport ICMP-Paket
Ich Schreibe ein Paketfilter netfilter. Gibt es eine Möglichkeit, ich kann das Quell-und-Zielport eine ICMP-Paket?
Habe ich extrahiert icmp_hdr aus der sk_buff-Struktur. Aber ich sehe keine Eigenschaft von Quell-und Ziel-Adresse?
InformationsquelleAutor lash | 2013-03-29
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.
Port-Nummern sind übrigens die Transportschicht erkennt, welches Paket gehört, welcher Prozess am Ende-Systemen.
Sie sind es gewohnt, zu lassen die Prozess-zu-Prozess-Lieferung-Arbeit, sondern ICMP, aus funktionaler Sicht, nicht ein transport-layer-Protokoll.
ICMP ist ein messaging-Protokoll auf Netzwerk-Ebene(auf der Oberseite des IP; aber nicht wirklich in der transport-Schicht), es hat auch eine Menge Verantwortung, aber keiner von Ihnen hat irgendetwas zu tun mit dem Prozess-zu-Prozess-Lieferung, so dass eine port-Nummer, es würde keinen Sinn ergeben.
Ein Beispiel nehmen, wenn Sie
ping(ping verwendet ICMP-echo-Nachrichten) eine IP-Adresse, die port sind Sie wirklichpinging?Die Antwort ist: kein port, sind Sie Ping für die ganze station, um zu sehen, wenn er am Leben ist.
Nun, ICMP hat viele Arten von Nachrichten; wenn Sie möchten, heraus zu filtern, zum Beispiel
pingNachrichten, die Sie sollten überprüfen Sie das Feldtypeund wenn es gleichICMP_ECHOkönnen Siereturn NF_DROP.InformationsquelleAutor Fingolfin