geshifei

摘要： 背景 本文介绍一种抓取网络数据包的方法，基本思想是通过netfilter/iptables在TCP /IP网络层过滤出网络报文，然后将数据压缩、加密后，上传至云端服务器分析。 过滤出的数据为上行的原始的TCP报文，包括MAC首部、PPP首部（如果是PPPOE连接）， IP首部、TCP首部以及部分或全 阅读全文