我可以在 Linux 中使用原始套接字创建侦听 TCP 套接字吗？

Question

我想创建一个侦听 TCP 套接字，在其中我可以控制它在收到来自客户端的初始 SYN 数据包后何时使用第一个 SYN+ACK 响应客户端。

我想这样做是为了引入一些延迟或忽略一些初始 SYN 数据包。我现在可以使用 iptables 来完成此操作，但我想知道是否可以使用操作系统套接字接口来完成此操作。

请注意，如果我使用普通的 TCP 套接字，一旦服务器在套接字描述符上调用listen()，操作系统就会在客户端连接到它时建立连接。

我想知道是否可以使用原始套接字来实现此行为。到目前为止，我看到的有关原始套接字的所有示例都是关于主动套接字（客户端到服务器）而不是被动套接字（侦听套接字）。

Answer 1

理论上，您可以通过原始套接字编写自己的 TCP 实现。但在原始套接字获得副本之前，内核仍会响应任何传入的 TCP 数据包。所以你必须通过使用 iptables 或其他东西来阻止内核看到你感兴趣的数据包来解决这个问题。

我认为通过 netfilter 接口在内核模块中执行此操作会更容易（这可能是你已经在做了）。您还可以查看 libnetfilter_queue ，如果您确实想在用户空间中执行此操作，它可能会起作用。

Answer 2

看看 Honeynet 项目，他们实现了具有基本 IP 堆栈的低成本虚拟机来调整 TCP 协议操作。

https://projects.honeynet.org/sebek/browser/linux-2.6 /主干/src