使用netfilter在哪能获取到原始以太包

请问，使用netfilter在哪能获取到原始以太包

作者: wczt_123 发布时间: 2011-01-24

通过skb

作者: chenshko 发布时间: 2011-01-24

通过 PREROUTING 或者 LOCALIN 写个 hook 函数就可以的。

作者: Godbach 发布时间: 2011-01-24

是要完整的以太包，包含以太包头的，在ip层LOCALIN获取的skb中可以找到，但是LOCALOUT获取的skb中没有，怎么才能获取发出的包的以太包头

作者: wczt_123 发布时间: 2011-01-24

试一下 POSTROUTING 吧。

作者: Godbach 发布时间: 2011-01-24

QUOTE:

试一下 POSTROUTING 吧。
Godbach 发表于 2011-01-24 16:47

在哪层hook还是在IPV4吗？

作者: wczt_123 发布时间: 2011-01-24

还是不行

作者: wczt_123 发布时间: 2011-01-24

看一下 libpcap 抓包的位置吧。它肯定可以获取到发送出去到数据包的 MAC

作者: Godbach 发布时间: 2011-01-24

不过，你要实现什么功能，为什么要获取本地发送出去数据包的MAC呢？

作者: Godbach 发布时间: 2011-01-24

本帖最后由 wczt_123 于 2011-01-24 17:10 编辑

QUOTE:

不过，你要实现什么功能，为什么要获取本地发送出去数据包的MAC呢？
Godbach 发表于 2011-01-24 17:00

本地限速，要限制本地与网关往来的包，同时要不限速局域网内速度，如果只是限速的话直接在IPV4 hook就可以了，但是要不能限制局域网，只限外网，就需要判断是否是发往网关的包

作者: wczt_123 发布时间: 2011-01-24