请教一个 iptables NFQUEUE 抓包 问题
本帖最后由 yaoyuanyylyy 于 2022-4-15 14:54 编辑我想做个路由器上修改数据包的小工具,使用iptables的NFQUEUE把数据包转到用户空间来修改。
我配置了规则:
iptables -I FORWARD -p tcp --dport 9090 -j NFQUEUE --queue-num 80 --queue-bypass
然后把AX1800接到了一个上级路由器下面,上级路由器下接了PC从当server;然后在AX1800下接了PC充当client。
client发送数据到server,会经过FORWARD转发规则把数据包发送用户空间程序,然后我就修改数据包。当然我已装了必须的libnetfilter-queue,iptables-queue等插件。
现在client进行POST请求,serve是个http服务器,返回收到的数据给client。
我使用浏览器测试时,发现只有第一次才能修改改包成功,后面的数据包就没有被转发到用户空间。但有些握手包又转发了。
同时,当我清除浏览器缓存后的第一次,又可以改包成功。
同时,我在路由器的luci中改点防火墙配置然后点击“保存/应用”后的第一次也可以改包成功。
同时,我用了另一个智博通自刷的路由器,就可以一直改包成功。我在Linux系统上测试也可以一直修改成功。
请问一下,这个AX1800上是不是有什么提高速度的软件或配置,可以让这种FORWARD访问只在第一次才走FORWARD,后续的时候都不到这个上面来了,所以我在用户空间得不到数据包。
用下面的命令关闭加速看一下
/etc/init.d/qca-nss-ecm stop
/etc/init.d/qca-nss-ecm disable 萝卜大侠 发表于 2022-4-15 16:27
用下面的命令关闭加速看一下
多谢多谢,关了就可以了 yaoyuanyylyy 发表于 2022-4-15 16:59
多谢多谢,关了就可以了
这样转到用户空间之后,效率大打折扣吧? 萝卜大侠 发表于 2022-4-15 18:08
这样转到用户空间之后,效率大打折扣吧?
做测试用,在用户空间处理比内核方便点
页:
[1]