我需要构建嗅探网络并持有的网络监视器
ip策略,使我能够根据此策略阻止网络
例如:
如果即时从我的IP策略黑名单中获取来自ip的传入http协议
现在我想阻止它,例如重定向这个http请求,以便它可以
现在包含我的http包(包注入?)
剂量winpcap可以做到这一点吗?
更重要的是
基本上我需要的是建立简单的网址阻止应用程序..
我应该使用哪种方法?
答案 0 :(得分:1)
winpcap可以为您嗅探,但阻止或重定向将需要为阻止的地址安装新的null-routes或其他形式的防火墙。 winpcap无法帮助您防火墙。
当空路由时,你基本上告诉你的TCP / IP堆栈到目的地的错误路由;许多系统为此提供了简单的语法,但它出现在Windows下,对主机或网络进行空路由的最佳选择是将数据包转发到不存在的网关。空路由的正面是它非常简单,快速,并且使用TCP / IP堆栈中的路径,这些路径针对繁重的查找进行了高度优化。
您也可以使用防火墙规则来丢弃数据包,但您可能正在使用防火墙进行“更重要”的策略决策,并使用您不想再与之通信的主机列表来混乱防火墙表可能会使检查防火墙规则变得更加困难;或者,您可能必须启用防火墙,否则会导致性能损失。
答案 1 :(得分:0)
您可以编写一个侦听端口80(http)的“代理”,并转发与真实网络服务器的连接。