我正在寻找一个可以拦截HTTP流量的“小”防火墙,它应该根据其IP地址和数据包的内容(文本)修改或删除数据包。
在我创建这个问题之前,我用Google搜索了几次。 我担心这需要很长时间,而且,我没有任何开发driver kernel-mode的经验。
最近,我遇到了一个用于python (scapy)的库,并且从documentation,它能够嗅探和伪造流量。
但是我有一些关于scapy的问题:
“伪造网络数据包”是什么意思?它是否伪造了数据包的副本?
提前致谢。
PS:此外,由于我没有在内核模式下开发驱动程序的经验,在用户模式下是否还有其他库?使用的编程语言不是我的目标,我的目标是在短时间内完成这项任务,并尽可能简单地完成。
答案 0 :(得分:3)
此外,由于我没有在内核模式下开发驱动程序的经验,是否在用户模式下有任何替代库?
是的,看一下名为WinDivert的项目。 WinDivert允许您从用户模式应用程序捕获/修改/丢弃数据包(无需内核编程)。