特定のパケットを一時的に保存してパケットフローを変更しようとしています。
たとえば、パケット番号が1、2、3、4、5などの場合は、必要に応じてパケット2を解放できるように、パケット2を一時的に保存したいと思います。つまり、クライアントは1、3、4、5、$ランダムな数字を受け取ります。
#RELEASEPACKETMAGICCOMMAND を実行する前に #HOLDPACKETMAGICCOMMAND パケット 3 を見つけるのに役立ちますか?
特定のパケットに対するiptables統計属性の実装を調べましたが、拒否/削除のみが見つかりました。残念ながら、これら2人はパケットをリカバリ可能なアレイ(ストレージなど)に保存するのではなく、パケットをドロップしました。
TCPFLOWを見ましたが、元のパケットのコピーだけがメモリーではなくファイルに保存されます。
iptablesでMAGICPACKETHOLDコマンドを見つけるよりも良い方法はありますか?
答え1
ネットワークにパケットを保存するという概念はありません。
パケットは宛先に到達または失われます(拒否/削除)。
また、TCPではパケットが順番に並べられている必要があり、パケットが順番に受信されない場合は順序が変更されます。パケットが失われると、受信は中断されます。
パケットをバッファに入れることができる場合、受信アプリケーションは単に再送信を要求します。アプリケーションは順序を復元し、失われた特定のパケットから送信を続行しようとします。
したがって、パケットが保存されても送信方法を変更することはできません。
答え2
Linuxパッケージに興味があるかもしれません。交通制御(tc
)はの一部ですiproute2
。少なくともこれを使用すると、ランダムに速度を遅くしたり(引数)パケットを破棄したりできますdelay
(reorder
引数loss
)。良い出発点になることができますhttps://wiki.debian.org/TrafficControl、フロー制御の使用そしてフィルタの作成方法。