私はLinuxネットワークスタックの各ステップをよりよく理解し、特定の設定値が動作をどのように変更するかを調べる方法を探しています。キュー、iptablesチェーンなどがあることを知っています。パケットがキューに入ったり送信されたときにログなどを出力したいです。
可能であれば、Linuxネットワークスタックを介してパケットを段階的に実行する方法はありますか?
答え1
パケットのフルパスを記述できるツールがあるかどうか疑われます。あまりにも様々なコンポーネントが関係していると思います。
TRACEただし、パケットフィルタを使用すると、チェーンの宛先にパケット(あまりありません)を送信できます。rawを参照してください。man iptables-extensionsこれは、各決定ごとにカーネルバッファ()にメッセージを記録し、ルールが一致したかどうか、およびdmesgパケットの運命を決定したチェーンポリシーが何であるかを示します。