我正在寻找一个可以拦截HTTP流量的“小型”防火墙,然后它应该根据其IP地址和数据包的内容(文本)修改或丢弃数据包。
在我创建这个问题之前,我用谷歌搜索了几次。恐怕需要很长时间,而且我没有开发驱动内核模式的经验。
不过最近,我遇到了一个 python (scapy)库,从文档中,它能够嗅探和伪造流量。
但是我有几个关于 scapy 的问题:
“伪造网络数据包”是什么意思?它会伪造数据包的副本吗?
提前致谢。
PS:另外,由于我没有在内核模式下开发驱动程序的经验,在用户模式下是否有任何替代库?使用的编程语言不是我的目标,我的目标是在短时间内完成这项任务,并且尽可能简单。