标签: networking packet-sniffers proxy-server
我对nw-sniffing的概念不熟悉。 <所以,我会尝试用我知道的最佳术语描述问题>
在组织中,有30台计算机连接到服务器。并且当这些系统的用户浏览因特网时,数据包通过此服务器发送到外部nw。我想编写一个在此服务器中运行的应用程序,它会嗅探这些数据包,读取Http请求,分析这些数据的IP地址数据包并阻止那些令人反感的内容。
从哪里开始?帮助。提前谢谢。
答案 0 :(得分:0)
最好的起点肯定是理论。查看IP数据包的构建方式,HTTP数据包的外观以及网络结构的低级别。有很多值得学习的东西。
就学习工具而言,我强烈推荐Wireshark。允许您执行DPI(深度包检测)并习惯您所追求的目标。
DPI的一种常见方法是使用SOCKS服务器或类似代理,通过该代理过滤所有流量。
DPI有缺点。它会影响您的网络,如果天真实施,可以轻松添加单点故障。