我是一名Linux菜鸟，原来从未用过，更别说编程了， 但是，最近接到一个任务，就是在Linux下，用C语言实现防火墙的包过滤功能，编写一个网络封包截取分析工具，因为实在不知该如何下手，希望大家能多给点意见，先问几个问题：

在Linux下，C语言编程环境是什么？

要编写这个网络封包截取分析程序，应该先学习哪些方面知识，看哪些有关Linux和C编程方面的书？

该如何编写这个程序，高手能不能给点思路提示一下啊？

迷惑中，希望Linux的编程高手们多多指教，万分感谢啊。

也欢迎大家和我一起交流，QQ：196056117

写一个 LKM 用 netfilter hook 达到你的目的。 不过，如果 C 和 TCP/IP 都不熟悉的话，还是会
遇到不少困难，尤其是在 debug LKM 的时候。

不知道如果做端口镜像过来的数据，会不会进入 netfilter 框架
我没有可管理交换机做测试，不知道如果在 NF_IP_PRE_ROUTING 上做记录会不会匹配到数据
不知道用不用将网卡设为混杂模式先

个人认为：

1、应该会，Netfilter hook 会截获到转发数据，针对 source address 与 dest address 处理以下
    几个 hook routine，NF_IP_PRE_ROUTING，NF_IP_POST_ROUTING， NF_IP_LOCAL_OUT。

2、不用。

[ 本帖最后由 sinister 于 2006-4-25 13:15 编辑 ]