如何在内核中获取netfilter的网络日志

jesselee

不是读取syslogd写往/var/log/message中的信息，也不是通过dmesg读取日志信息，而是想通过修改内核，读取内核中数据结构包含的网络日志信息，比如源和目的的ip，端口，发生时间，协议类型（ftp,http...)，发送和接受的字节数,日志等级，持续时间等等。
可以从哪些内核数据结构中获取呢，是编写新的系统调用去读取这些信息吗？
望大牛指教！