如何使用netfilter抓包？

Question

我现在正在使用libpcap捕获GRE数据包并转发，我认为效率不是很好。

所以我决定使用 netfilter 进行转发，但我对此很陌生。有人能给我一个

简单的例子来使用 netfilter 捕获 IP 或 GRE 数据包吗？谢谢！

Answer 1

目前尚不清楚您想要实现什么目标。您是否尝试捕获数据包进行分析（例如wireshark或tcpdump），或者通过GRE隧道转发流量？

如果您尝试捕获流量进行分析，那么使用 netfilter 没有多大意义。使用 QUEUE 目标之类的东西将数据包传递到用户空间可能是可能的，但我怀疑你会比使用带有合适 BPF 规则的 libpcap 获得更好的性能。

如果您尝试通过 GRE 隧道转发流量，通常的方法是设置 gre 隧道接口；执行 man ip 并查看“隧道”部分。隧道接口（例如gre0）是系统路由表可以向其发送数据包的普通网络接口。