我希望能够拦截连接建立,例如想知道某个进程(任何进程)何时建立连接。有没有办法实现这一目标?
我唯一能想到的就是拦截connect()系统调用。但可能还有其他方法吗?可能是在内核中创建网络上下文时?
connect()
目标是根据某些要求过滤进程并实时启用/禁用连接建立。
提前致谢。
PS 我这样做是出于绝对合法的目的。
PPS 我在谷歌搜索过,但只找到了如何拦截已经建立的连接(不完全是我想要的)。我要的是一个想法,一个搜索方向,而不是一个代码。
linux networking kernel
kernel ×1
linux ×1
networking ×1