Разбор структуры nf_conntrack
Я пытаюсь использовать libnetfilter_conntrack для мониторинга сетевой активности.
Все, что я мог найти, это этот пример.
Я хотел бы иметь возможность извлечь данные из структуры nf_conntrack, и единственный способ, который я смог найти, это использовать nfct_snprintf, а затем проанализировать буфер.
Я хочу хранить данные в такой структуре:
struct connection_details {
std::string src_ip;
int src_port;
std::string dst_ip;
int dst_port;
std::string type;
std::string state;
};
Есть ли другой способ сделать это?
Решение
Отвечая на этот вопрос для других, кто в конечном итоге здесь, вы не можете реально проанализировать объект struct nf_conntrack напрямую из-за абстракций, реализованных библиотекой.
Однако вы можете включить файл заголовка из исходного кода библиотеки libnetfilter_conntrack / include / internal / object.h для прямого доступа к объекту nf_conntrack, однако будьте осторожны, хотя есть причина, по которой присутствуют абстракции.
Другие решения
Других решений пока нет …