我正在寻找一个快速程序来读取和检查某种格式的数据包,然后将ips列入特定类型的数据包流量(针对网络的攻击的数据包模式)的黑名单。是否有适当的读取和检查网络数据包流的样本?
答案 0 :(得分:1)
您可以考虑使用WireShark而不是编写自己的程序,{{3}}可以收集数据包并过滤数据以识别某些模式。
答案 1 :(得分:0)
这里有一个相关的问题:
Which .NET library / wrapper do you recommend for sniffing packets?
我不得不建议,实施软件监控几乎可以保证为您的网络增加瓶颈,并且有很多现有的硬件解决方案。
答案 2 :(得分:0)
Wireshark,至少在Windows上使用libpcap。你可以试试。
另外,如果您使用的是Windows,我知道有几个使用Windows防火墙的应用程序将自己从黑名单中移除,因此应该采用其他方式。
这在Unix上更容易...... ;-P