Перехват сетевого трафика в ЛВС

0

0

Есть задача - осуществить шифровние ЛВС для машин под управлением Linux на ядре 2.2.20. Предполагается ее решение путем создания модуля ядра
включающегося между сетевой подсистемой Linux и драйвером сетевой катрочки, такой а-ля Windows драйвер-фильтр. Для этого наш модуль находит соответствующую структуру device для eth0 например и подменяет функцию hard_start_xmit. Таким образов исходящий поток на интерфейсе eth0 перехватить не проблема. Проблема в том чтобы перехватить поток входящий. Отсюда собственно и вопросы:
- возможно ли подменить функцию netif_rx?
- может кто-либо подсказать как решались подобные и сходные задачи.

Вообше буду благодарен за любые предложения - может у меня вообще подход не корректный:(

Ссылка

←	Нужна помощь программиста на «С»

Управление клавиатурой в Х?

→

А чем не устраивает libpcap ?

chucha ★★★☆
(08.07.04 10:06:58 MSD)

Ответ на: комментарий от chucha 08.07.04 10:06:58 MSD

>А чем не устраивает libpcap ?

Я с этим не знаком. Можно чуть-чуть поподробнее?

kiv ★
(08.07.04 11:44:20 MSD) автор топика

Ответ на: комментарий от kiv 08.07.04 11:44:20 MSD

http://www.tcpdump.org/pcap3_man.html
http://www.tcpdump.org/pcap.htm

Вообще, может не нужно изобретать велосипед ? Есть openswan который поддерживает ядра 2.0-2.6

chucha ★★★☆
(08.07.04 14:31:44 MSD)

Ответ на: комментарий от chucha 08.07.04 14:31:44 MSD

>Вообще, может не нужно изобретать велосипед ? Есть openswan который поддерживает ядра 2.0-2.6

За ссылочки спасибо, ато дяже не знал в каком коде копаться :). А openswan не пойдет -надо шифровать любой трафик а не только IP.

kiv ★
(08.07.04 14:59:23 MSD) автор топика

Впросы ???

Вам надо просто связать машины в сети? Думаю есть куча стандартных средств криптования трафика под Linux. Сам криптованием не занимался задайте такой вопрос в Тему по секюрити и администрированию на этом формуме. Так компетентные администраторы ответят.

Если вам надо изобрести что то новое то ой. Могу сказать что на днях на linux.opennet.ru помещали статью по созданию системного вызова ядра, а за ним создания модуля криптографии под ядро вызываемого системным вызовом.

Aleks_IZA ★
(09.07.04 10:14:10 MSD)

Ссылка

Ответ на: комментарий от kiv 08.07.04 14:59:23 MSD

> А openswan не пойдет -надо шифровать любой трафик а не только IP.

1). l2tp.
2). Можно узнать, какой в этом смысл? Не проще ли заворачивать ваш протокол в IP и использоват IPsec, чем изобретать очередной велосипед?

anonymous
(09.07.04 18:47:10 MSD)

Ссылка

> может у меня вообще подход не корректный

Некорректный.
IPsec развивают всем миром уже почти 10 лет и до сих пор там есть шерховатости.
Ты (вы) собираешься проделать ту же самую работу, но для нескольких протоколов. Ты уверен, что вам это будет под силу?

anonymous
(09.07.04 18:49:22 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Нужна помощь программиста на «С»

Development

Управление клавиатурой в Х?

→

Похожие темы