神奇的 Packet Filter over Link Layer NIC Driver

剛在某窩上看到有人提到這篇論文
The Design and Implementation of Packet Filter over Link Layer NIC Driver

首先這個標題就很神奇,網卡的 Driver 不是 Link Layer,難道是 Network Layer,也許作者想要特別指明不會支援 PWE3 ?

3.5 預到的瓶頸與解決方法 ,看到

一開想用 pcap 的方式來過濾封包,但後來發現 pcap 的運作方式,是將封包資料從 OS 複製一份給 pcap 用,這樣子造成了pcap 沒辦法真正從 OS 中攔劫掉網路封包,所以後來才改用在網路驅動程式中攔截封包。

這這這,Linux 的 netfilterebtables 本來就有 link layer hook ; FreeBSD 的 ipfw(8) 也一樣有 link layer hook,幹麻寫到 device driver 裡去啊

Update:

還有要申請專利的樣子,看起來對 prior art 完全沒查過啊,裡面說

但以現今防火牆所使用之技術,都實作於TCP layer層級,去比對port number。但我們所實作之封包過濾器,則是位於device driver層級,直接在ethernet device driver中做封包過濾之動作。

一般防火牆如iptables(for Linux)、Norton Internet Security(for Windows)等,都是製作於transport layer和application layer中間

無言以對了,FreeBSD 是在 2003-09 有了 layer 2 ipfw ‘fwd’ support ; Linux 是 2002-04 有了 ebtables

Technorati Tags: , ,

1 關於 “神奇的 Packet Filter over Link Layer NIC Driver” 的評論

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 變更 )

Twitter picture

You are commenting using your Twitter account. Log Out / 變更 )

Facebook照片

You are commenting using your Facebook account. Log Out / 變更 )

Google+ photo

You are commenting using your Google+ account. Log Out / 變更 )

連結到 %s