我不是黑客,所以忍受我。我见过他的模块https://www.npmjs.com/package/tshark,我使用了node.js和websockets。
我是否可以使用wireshark拦截,嗅探和预先检查传入的websocket流量到我自己的服务器,如果它是ddos则抵制/重定向/拒绝它?
我可能不得不设置一个额外的服务器来完成这项工作,也许总是会嗅到进入该端口的流量..(?)
我认为,在决定某些消息是坏的时候,我必须MITM消息,而以太只是停止它(比如; 用射线枪并蒸发/删除它)或者向'bad':'true'之类的消息添加变量,以便服务器拒绝进一步处理。
这是一个可行的想法吗?
我可以想象一些黑客可能不会做很多事情
我错过了任何案件吗?
我知道我可以在我的服务器上检查一些这些东西(比如数据清理和同源)但是,我特别关注ddos
修改
我自己对MITM很感兴趣。如果其他人可以对我这样做,为什么对自己的自己这样做是个坏主意呢?
答案 0 :(得分:0)
我是否可以使用wireshark拦截,嗅探和预先检查传入的websocket流量到我自己的服务器,如果它是ddos则抵制/重定向/拒绝它?
否 - Wireshark是一个被动的嗅探器,并且不会以某种方式连接到网络堆栈,甚至允许它"抵制/重定向/拒绝它"
你需要以这种方式插入堆栈的东西,无论喜欢与否,我怀疑大多数(如果不是所有这些东西都被称为防火墙"),所以你可能需要学习更喜欢防火墙到洋葱层。