Ну тада scapy - эт уже совсем низкий уровень, но зато примеров много для него...

На счёт scapy я вспоминал, но на сколько я помню, он чисто парсер пакетов, не?

набыдлокодить на каком-нибудь go

Я для того и спрашиваю чтобы не быдлокодить и не писать вещи, которые уже реализованы

ну сам прикинь, тебе нужно, что бы в этом чем-то был какой-то скриптовый язык, иначе как определять какие-то характеристики. Причем для каких-то абстрактных пакетов

получается что все что остается дописать - прием/отправку пакетов

т.к. остальное слишком абстрактно

не обязательно так.
Как я себе это вижу - проект, в котором есть модуль парсера пакетов (пусть даже на си, который будет выдавать связный список по распаршеным хедерам), прокси модуль, модуль политик (блок, пасс, респод).
После получения пакета, я смогу пройтись по хедерам, найти что мне нужно, вызвать обработчик прикрепленный к политике.
Не обязательно скриптовый язык.
И не абстрактно это вовсе - пакеты, характеристики, политики

Так-то это iptables
Там это все можно

Прям идеально подходит

не уверен.
в iptables я могу пройти по хедерам, определить что за строка в dns, сформировать ответ и отправить?

https://gist.github.com/eXenon/85a3eab09fefbb3bee5d
мб что-нить такое подойдет (scapy + nfqueue)?

Фолзить может)

гг

Имхо слишком общая задача
Тебе и L7 разобрать надо, и ниже рулить

самые жирные парсеры всего подряд только в ваершарке

но хз, можно ли это как прокси приспособить

более жиденький вариант это скапи

но там по крайней мере понятно что делать