我一直想知道IPSec从开发人员的角度来看是如何工作的,因为我希望能够编写自己的自定义"代理"来拦截和分析数据包,然后再作系统接收到它们,主要是在Linux上,并且在发送之前在有效载荷级别(根据我发送到的IP地址)进行注入(就像在IPSec中所做的那样)。谁能给我一些指示?
我也有兴趣知道哪种语言最适合以良好的速度但以安全的方式完成此类任务,以便在主机(例如在环 0 中运行)时代理不会受到损害。
我主要关注Linux,但我想知道是否有任何跨平台库,比如说Windows。
干杯。
你可以看看IPSec工具源代码(http://sourceforge.net/projects/ipsec-tools/files/ipsec-tools/0.8.1/,http://ipsec-tools.sourceforge.net/) - 不幸的是,仅适用于Linux,但源代码是开放的,IPSec在那里被描绘。