Мне нужно сбросить некоторые входящие пакеты, а затем предотвратить их перемещение вверх по стеку, чтобы приложения не обрабатывали их.
Теперь tcpdump работает на уровне 2, верно? Так что в идеале я должен найти какой-нибудь инструмент, который я бы использовал сразу после tcpdump, который отбрасывает выбранные пакеты. Фильтр, который я применяю в tcpdump, и когда я отбрасываю пакеты, будет одинаковым.
Что-нибудь, что уже делает это?
Теперь tcpdump работает на уровне 2, верно? Так что в идеале я должен найти какой-нибудь инструмент, который я бы использовал сразу после tcpdump, который отбрасывает выбранные пакеты.
Tcpdump захватывает из сети на канальном уровне, да. Однако «захватывает» в данном случае означает «пассивно подключается к сети, получая копии всех полученных и отправленных пакетов». Он не подключается к сети способом, позволяющим предотвратить обработку этих пакетов сетевым стеком. Думайте об этом как о прослушивании телефонной линии — тот, кто прослушивает линию, может слушать разговор, но он не может помешать кому-то на одной стороне разговора услышать, что говорит человек на другой стороне.
Что-нибудь, что уже делает это?
Может быть, но механизм, который он будет использовать для этого, вероятно, будет очень зависеть от операционной системы, в которой он работает. Какая операционная система на машине, на которой нужно отлавливать запущенные пакеты.
