Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在寻找一个快速程序来读取和检查某种格式的数据包,然后将具有某种类型的数据包流量(针对网络的攻击的数据包模式)的 IP 列入黑名单。网络上是否有不错的读取和检查数据包流的样本?
与其编写自己的程序,不如考虑使用WireShark,它可以收集数据包并过滤数据以识别某些模式。
至少在 Windows 上,Wireshark 使用libpcap。你可以试试。
此外,如果您使用的是 Windows,我知道有几个应用程序使用 Windows 防火墙将自己从黑名单中删除,因此应该可以采用其他方式。
这在 Unix 上要容易得多... ;-P
这里有一个相关的问题:
您推荐使用哪个 .NET 库/包装器来嗅探数据包?
不过,我必须建议,实施软件监控几乎肯定会给您的网络增加一个瓶颈,并且有很多现有的硬件解决方案。