1.Linux網(wǎng)橋設(shè)備上實(shí)現(xiàn)TCP透明代理的方法，其特征在于，包括主機(jī)A與主機(jī)B建立TCP連接以及該TCP連接建立完畢后主機(jī)A與主機(jī)B之間的TCP數(shù)據(jù)報(bào)文處理，所述主機(jī)A與主機(jī)B建立TCP連接包括如下步驟：

S1、主機(jī)A向主機(jī)B發(fā)出TCP的SYN報(bào)文請(qǐng)求建立TCP連接，記該SYN報(bào)文為SYN報(bào)文一；

S2、Linux網(wǎng)橋設(shè)備截獲所述SYN報(bào)文一，記錄SYN報(bào)文一的信息，把TCP連接重定向給Linux網(wǎng)橋設(shè)備內(nèi)的TCP代理進(jìn)程模塊，TCP代理進(jìn)程模塊偽裝主機(jī)B發(fā)送對(duì)應(yīng)的SYN ACK報(bào)文給主機(jī)A，主機(jī)A回復(fù)相應(yīng)的ACK報(bào)文，如此Linux網(wǎng)橋設(shè)備完成與主機(jī)A的TCP連接的建立，記該TCP連接對(duì)應(yīng)的Socket為Socket1；

S3、TCP代理進(jìn)程模塊向主機(jī)B發(fā)送TCP的SYN報(bào)文請(qǐng)求建立TCP連接，記該SYN報(bào)文為SYN報(bào)文二，記該TCP連接對(duì)應(yīng)的Socket為Socket2，并設(shè)置經(jīng)Socket2發(fā)出的報(bào)文均打上標(biāo)記，記為Mark X；

S4、通過配置的策略路由使得帶有Mark X的SYN報(bào)文二繞過Linux網(wǎng)橋設(shè)備內(nèi)部的路由選擇，進(jìn)行源地址轉(zhuǎn)換，將SYN報(bào)文二中的源IP地址和源端口轉(zhuǎn)換為SYN報(bào)文一中的源IP地址和源端口；通過配置的靜態(tài)ARP使得SYN報(bào)文二繞過Linux網(wǎng)橋設(shè)備內(nèi)部的ARP查詢過程，將SYN報(bào)文二送至Linux網(wǎng)橋設(shè)備內(nèi)的網(wǎng)橋模塊；

S5、截獲SYN報(bào)文二，進(jìn)行目的地址轉(zhuǎn)換，將SYN報(bào)文二的目的MAC地址和源MAC地址轉(zhuǎn)換為SYN報(bào)文一中的目的MAC地址和源MAC地址；將SYN報(bào)文二填上以太網(wǎng)頭部發(fā)送給SYN報(bào)文一的鏈路層目的主機(jī)；

S6、主機(jī)B收到SYN報(bào)文二后回復(fù)對(duì)應(yīng)的SYN ACK報(bào)文，該SYN ACK報(bào)文被重定向至TCP代理進(jìn)程模塊，TCP代理進(jìn)程模塊回復(fù)對(duì)應(yīng)的ACK報(bào)文，如此Linux網(wǎng)橋設(shè)備偽裝成主機(jī)A完成與主機(jī)B的TCP連接的建立。