0

我对 nw-sniffing 的概念很陌生。<所以,我会尽量用我知道的最好的术语来描述这个问题>

在一个组织中,有 30 台计算机连接到一台服务器。当这些系统的用户浏览互联网时,数据包通过这个服务器发送到外部网络。我想编写一个在这个服务器上运行的应用程序,嗅探这些数据包,读取 Http 请求,IP 地址来分析这些数据包并阻止那些发现令人反感的。

从哪里开始?请帮忙。提前致谢。

4

1 回答 1

0

最好的起点肯定是理论。查看 IP 数据包是如何构建的,HTTP 数据包是什么样的,以及网络是如何在低级别构建的。有很多值得学习的地方。

就学习工具而言,我强烈推荐Wireshark。允许您执行 DPI(深度数据包检查)并习惯您所追求的。

DPI 的一种常用方法是使用SOCKS服务器或类似的代理来过滤所有流量。

DPI 有缺点。它会影响您的网络,如果实施得天真,很容易添加单点故障。

于 2009-12-20T13:17:10.797 回答