我需要建立网络监视器来嗅探网络并持有
ip 策略,这将使我能够根据此策略阻止网络
,例如:
如果我从我的 ip 策略黑名单中的 ip 获取传入的 http 协议,
现在我喜欢阻止它,例如重定向这个 http 请求,以便它
现在可以包含我的 http 数据包(数据包注入?)
剂量 winpcap 可以完成这项工作吗?
更重要的是,
基本上我需要的是构建简单的 url 阻止应用程序。
我应该使用哪种方法?
问问题
909 次
2 回答
1
winpcap 可以为您嗅探,但阻止或重定向将需要为被阻止的地址安装新的空路由,或其他形式的防火墙。winpcap 不会帮你做防火墙。
当空路由时,您基本上是在告诉您的 TCP/IP 堆栈一条到目的地的错误路由;许多系统为此提供了简单的语法,但在 Windows 下,对主机或网络进行空路由的最佳选择是将数据包转发到不存在的网关。空路由的优点是它非常简单、快速,并且使用 TCP/IP 堆栈中的路径,这些路径针对大量查找进行了高度优化。
您也可以使用防火墙规则来丢弃数据包,但您可能会将防火墙用于“更重要”的策略决策,并且将您的防火墙表与您不想再与之交谈的主机列表弄乱可能会使检查防火墙规则更难;或者,您可能必须启用防火墙,从而导致您可能不需要的性能损失。
于 2010-07-19T11:06:24.397 回答
0
您可以编写一个“代理”来侦听端口 80 (http) 并将连接转发到真实的网络服务器。
于 2010-07-19T11:06:15.620 回答