想问一下除了 pcap 还有其他的方式能操作网络层吗？

[GameXG]

目的很简单，就是反运营商http劫持。

目前通过监听 SYN | ACK 的包得到 ttl 等数据，然后直接发送错误数据、连接重置包，来干扰可能存在的运营商旁路劫持系统。

根据 SYN ACK 包的 ttl 值计算线路的跳数，然后通过特制的ttl值使得错误数据、连接重置包不会达到目标网站，只会干扰可能存在的旁路劫持系统。

但是目前监听+发包的响应速度太慢了，需要10-40ms，这时http请求都已经发出去了，错误数据没有意义了。

有什么其他办法能实现这个目的吗？

[hy]

内核模块在netfilter上操作如何

--
--
高性能服务器研发与运营
http://groups.google.com/group/dev4server
---
您收到此邮件是因为您订阅了Google网上论坛上的“高性能服务器研发与运营邮件列表”群组。
要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到dev4server+...@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

[byron he]

直接上 https 如何？

hy <hyu...@gmail.com>于2016年1月24日 周日12:13写道：

[GameXG]

@hy  看样只能进内核才能搞定了。不过这个是一个代理软件的附加功能，目前是跨平台的，进内核的话就太复杂了。

https://github.com/GameXG/TcpRoute2

@byron he 软件是客户端的代理，无法控制网站使用的协议，所以无法上 https 。

这个功能看样不好改进了，进内核复杂度太高。

[est]

用 dpdk 写一个 virtual adapter 然后把 0.0.0.0/0 路由过去

--

--
高性能服务器研发与运营
http://groups.google.com/group/dev4server
---
您收到此邮件是因为您订阅了Google网上论坛上的“高性能服务器研发与运营邮件列表”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到dev4server+unsubscribe@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。