从手册页中,我知道您可以使用原始套接字,但是我不明白“绑定到任何地址以进行透明代理”的含义。我知道绑定到特权端口还需要另一种功能,所以我知道您不能绑定到任何端口。有没有办法告诉Linux您绑定了一个代理地址?
引用此安全SE答案:
CAP_NET_RAW:可以伪造任何类型的数据包,包括伪造发件人,发送格式错误的数据包等,这还允许绑定到任何地址(与伪造发件人的能力有关,这可以模拟设备,合法用于“透明代理”,但从攻击者的角度来看,该术语是中间人的同义词),
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句