Como o kernel permite que um processo receba dados de rede que não pertencem a ele? [fechadas]

1

Cada processo é atribuído com o número da porta ao usar o recurso de rede. Um processo só pode enviar e receber dados de rede de seu número de porta atribuído.

Como o kernel permite que programas de segurança como IDS, IPS e Wireshark recebam todos os dados de rede que não pertencem a eles? Quais chamadas de sistema ou rotinas de biblioteca envolvem que permitem isso?

    
por Ron Vince 03.04.2014 / 03:32

1 resposta

2

Não é tanto como porque ...

O ponto dos números de porta é restringir e delimitar dados de entrada que já estão disponíveis para o sistema, portanto, não é que um socket bruto tenha poderes especiais concedidos pelo kernel tanto quanto o contrário: um normal (ou seja, , não raw) O soquete IP tem o poder especial de ser especificamente endereçável.

Como uma analogia, considere um vitral como um soquete IP com numeração de portas e uma janela transparente como um soquete bruto. Não é que o último receba mais informação, é que filtra menos. A analogia também ilumina a situação, na medida em que não é o núcleo que cria a situação, é a natureza física da rede. O kernel não sai do seu caminho para obter a informação mais do que uma janela sai do seu caminho para obter a luz do sol: a luz do sol já está lá e vem de fora do sistema.

    
por 03.04.2014 / 04:23