Question

Когда я перехватываю сетевые пакеты с wireshark или tcpdump на Linux, очень часто сохраняется сегментированный TCP, который wireashark может собирать повторно (до тех пор, пока Edit-> Preferences-> Protocols ... имеет эта опция проверяется на наличие протокола, например HTTP).

Однако я подумал, что стек TCP / IP будет собирать пакеты до его доставки в пользовательское приложение, например, в веб-браузер. .

Итак, мой вопрос: перехватывает ли пакеты какую-то часть стека TCP / IP?

Chris Dodd · Answer 1 · 27 февраля 2020

Краткий ответ: да

Более длинный ответ: «захват пакетов» не мешает нормальной обработке пакетов - он просто делает копии пакетов в точке, где они проходят через ядро. Обычно это происходит между драйвером устройства и сетевым стеком, но в зависимости от того, как настроена фильтрация, это может происходить и в других местах.

захват пакета обходит часть стека TCP / IP?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

захват пакета обходит часть стека TCP / IP?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы