Netfilter

ciao, da qualche giorno sto studiando l'architettura di Netfilter,
per comprendere meglio ho scritto un modulino che piazza 5 hook nelle 5
"posizioni" di netfilter (INPUT OUTPUT FORWARD PREROUTING POSTROUTING)
(che alla fine sono quelle di iptables).
per ogni pacchetto che attraversa un hook viene stampato:

HOOK_NAME S_ADDRESS S_PORT D_ADDRESS D_PORT

HOOK_NAME sono i 5 detti sopra
S_ADDRESS è l'ip sorgente
D_ADDRESS è l'ip destinazione
idem per le porte.

Spero possa essere di aiuto a qualcuno per capire l'architettura di
netfilter e il percorso dei paccehhti all'interno del kernel

Ciao

NetSniff.c (12.4 KB)