BPF 的一个重要使用场景是网络数据包处理。在这里,我们将尝试使用 BPF 做一些神奇的事情;我们将会把我们在网络上收到的 IPv4 数据包转换为IPv6 数据包然后送入 Linux 网络栈 ,这样接收的 TCP/IP 栈只会看到 IPv6 流量,然后我们在出站时反转这个技巧。因此,运行 BPF 的系统在网络栈中只会看到 IPv6的数据包,而 IPv4 流量将是在网络上看到的内容。具体来说,我们将为一个 ICMP 回显请求(ping)这样做,将入站的 ping 转换为 IPv6 echo request。然后,我们将获取 IPv6 echo reply并将其转换为 IPv4。所以远程的 ping 应用程序认为它在和一个 IPv4 端点通信,而本地的 Linux TCP/IP 协议栈则认为它在和一个远程的 IPv6 ping 客户端通信!
https://mp.weixin.qq.com/s/yoetKiWeCn2lg5MQH83Icg
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
