Фильтр пакетов TCP на основе последовательности TCP

Question

Фильтр пакетов TCP на основе последовательности TCP

Мне нужно создать тестовую среду с очень точной потерей пакетов на основе определенной последовательности TCP или, при необходимости, содержимого полезной нагрузки. Я не мог понять, как это сделать с помощью tc или iptables. Какой инструмент я должен использовать?

Благодарю.

1

iptables tcp tc packetloss

Источник

jackhab 01 сен '13 в 11:50

1 ответ

Другие вопросы по тегам iptables tcp tc packetloss

suprjami 09 янв '14 в 10:19 2014-01-09 10:19 · Answer 1 · 2014-01-09 10:19

http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-3.html

Переходя к заголовку TCP

Допустим, я хотел бы посмотреть на байты 4-7 заголовка TCP (порядковый номер TCP)...

Последнее выражение (проверка на TCP, проверка на нефрагментированный пакет или первый фрагмент и перепрыгивание через заголовок IP, проверка того, что байты 4-7 заголовка TCP равны 41):

iptables -m u32 --u32 "6&0xFF=0x6 && 4&0x1FFF=0 && 0>>22&0x3C@4=0x29"