Как установить бит зла для исходящего трафика
Итак, для приложения, связанного с безопасностью, которое я пишу, я действительно хочу использовать RFC3514 («Злой бит» ), чтобы определить, какой набор трафика в сети является вредоносным или нет на уровне пакета. Они используются в качестве обучающих данных для механизма машинного обучения с поддержкой, поэтому приложение должно заранее знать, какие пакеты являются злом, а какие нет.
Это должно быть довольно просто, это просто установка одного бита уровня IP. Я попытался сделать это с помощью iptables или libpcap, но либо у них нет такой функции, либо я не смог ее обнаружить.
Было бы неплохо настроить его для всего трафика, исходящего от машины, но лучше было бы фильтровать исходящий трафик. (Например, возможность указать, какие протоколы более высокого уровня будут установлены, и т. Д.)
Я также использую Ubuntu. Так что предпочтительнее Linux-решения. Но в остальном не имеет значения, какой метод используется для этого. Bash-скрипт, приложение c / c ++, установка некоторого sysctl, что угодно.