是否可以使用Python / Scapy for Windows编写简单的防火墙?

时间:2012-05-29 23:26:15

标签: windows firewall scapy

我正在寻找一个可以拦截HTTP流量的“小”防火墙,它应该根据其IP地址和数据包的内容(文本)修改或删除数据包。

在我创建这个问题之前,我用Google搜索了几次。 我担心这需要很长时间,而且,我没有任何开发driver kernel-mode的经验。

最近,我遇到了一个用于python (scapy)的库,并且从documentation,它能够嗅探和伪造流量。

但是我有一些关于scapy的问题:

“伪造网络数据包”是什么意思?它是否伪造了数据包的副本?

提前致谢。

PS:此外,由于我没有在内核模式下开发驱动程序的经验,在用户模式下是否还有其他库?使用的编程语言不是我的目标,我的目标是在短时间内完成这项任务,并尽可能简单地完成。

1 个答案:

答案 0 :(得分:3)

  

此外,由于我没有在内核模式下开发驱动程序的经验,是否在用户模式下有任何替代库?

是的,看一下名为WinDivert的项目。 WinDivert允许您从用户模式应用程序捕获/修改/丢弃数据包(无需内核编程)。