纯技术贴开始：如何使用HOOK从内核偷包处理,绕开协议栈?????

基本思路是实现一个内核模块，使用HOOK从内核偷包，不让Linux自己的协议栈处理包，现在hook和回调的概念还比较模糊，请各位大哥指点一下。先谢谢了。

根据我对hook和回调函数各种中英文资料的学习考证，得出的基本结论是hook==回调，两个完全是一码事，只不过windows里面喜欢叫hook，本质上都是在不同component间加上一个钩子函数进行调用，Linux下的Netfilter就是通过不同的钩子点勾上自己的函数处理的。但是还是不大清楚“钩子”和“钩子函数”。。。。。。