<div dir="ltr">It might be worth looking into how <a href="https://www.erlang-solutions.com/products/openflow">https://www.erlang-solutions.com/products/openflow</a> does it. IIRC it works at the ethernet level so there's lots of info available.</div>
<div class="gmail_extra"><br><br><div class="gmail_quote">On 3 April 2013 19:59, Garry Hodgson <span dir="ltr"><<a href="mailto:garry@research.att.com" target="_blank">garry@research.att.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
i am building an experimental firewall of sorts,<br>
and need to be able to access incoming packets<br>
directly, so i can muck around with low level<br>
src/dst/ports/etc information. it looks like the standard<br>
modules handle the low level things for me, such that<br>
i by the time i see an incoming message, the low level<br>
details are lost.<br>
<br>
how can i arrange access to the lower level information<br>
(ignoring performance issues for now)?<br>
<br>
i see like mentioned a way in an old (2001) thread:<br>
<a href="http://www.trapexit.org/forum/viewtopic.php?p=4258&sid=4469db61020efe9100e1e1c2504bfc8c" target="_blank">http://www.trapexit.org/forum/<u></u>viewtopic.php?p=4258&sid=<u></u>4469db61020efe9100e1e1c2504bfc<u></u>8c</a><br>

but the link to bluetail where his code was doesn't exist anymore.<br>
<br>
i've read the ei/pcap approach presented here:<br>
<a href="http://blog.listincomprehension.com/2009/12/erlang-packet-sniffer-using-ei-and.html" target="_blank">http://blog.<u></u>listincomprehension.com/2009/<u></u>12/erlang-packet-sniffer-<u></u>using-ei-and.html</a><br>

<br>
but i don't want to just sniff packets, but intercept them.<br>
<br>
i'd appreciate any insights into how to tackle this.<span class="HOEnZb"><font color="#888888"><br>
<br>
-- <br>
Garry Hodgson<br>
AT&T Chief Security Office (CSO)<br>
<br>
"This e-mail and any files transmitted with it are AT&T property, are confidential, and are intended solely for the use of the individual or entity to whom this e-mail is addressed. If you are not one of the named recipient(s) or otherwise have reason to believe that you have received this message in error, please notify the sender and delete this message immediately from your computer. Any other use, retention, dissemination, forwarding, printing, or copying of this e-mail is strictly prohibited."<br>

<br>
______________________________<u></u>_________________<br>
erlang-questions mailing list<br>
<a href="mailto:erlang-questions@erlang.org" target="_blank">erlang-questions@erlang.org</a><br>
<a href="http://erlang.org/mailman/listinfo/erlang-questions" target="_blank">http://erlang.org/mailman/<u></u>listinfo/erlang-questions</a><br>
</font></span></blockquote></div><br></div>