Назад | Перейти на главную страницу

Фильтр пакетов TCP на основе последовательности TCP

Мне нужно создать тестовую среду с очень точной потерей пакетов на основе определенной последовательности TCP или, необязательно, содержимого полезной нагрузки. Я не мог понять, как это сделать с помощью tc или iptables. Какой инструмент мне использовать?

Спасибо.

http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-3.html

Переходим к заголовку TCP

Скажем, я хотел бы посмотреть байты 4-7 заголовка TCP (порядковый номер TCP) ...

Окончательное выражение (проверка TCP, проверка нефрагментированного пакета или первого фрагмента и переход через заголовок IP, проверка того, что байты 4-7 заголовка TCP равны 41):

iptables -m u32 --u32 "6&0xFF=0x6 && 4&0x1FFF=0 && 0>>22&0x3C@4=0x29"