0

すべての tcp-ip 要求/応答データ (フィルタリング) を表示できるようにするために、ネットワーク セグメントからのすべてのトラフィックが Windows ステーションにミラーリングされるアプリケーションを開発したいと考えています。

WinPcap を使用してすべてのパケットをキャプチャできることはわかっていますが、この場合の問題は、tcp データ ストリームを区別できるようにするために必要なすべての処理を実装する必要があることです (たとえば、ハンドシェイク、クロージング、再送信、並べ替えなど)。 ?)。アプリケーション レベル (http など) のフィルタリングを行うため、データのストリームが必要です。

tcp データ ストリームを提供するドライバー/ソリューション、ゲートウェイ マシンで使用できるソリューション、またはポート ミラーリングを使用するソリューションがあるかどうか疑問に思います。

4

1 に答える 1

1

まず、WinPCap では、filterと呼ばれるものを定義できます。
そのフィルターは、指定したタイプ以外のすべてのトラフィックを除外するため、HTTP トラフィックのみをキャプチャする場合はTCP Port 80、HTTP に使用しているポートまたはその他のポートでフィルターを作成することをお勧めします。

これらのパケットをキャプチャしたら、TCP のペイロードを確認し、HTTP ヘッダーを解析し、システムのポリシーに従って必要なことを行うことができます。

WinPCap の使用方法とフィルターの使用方法に慣れたい場合は、このリンクを確認してください (この例では、一般的に TCP トラフィックをキャプチャしているため、フィルターに「ポート 80」を追加する必要があります)。

于 2013-03-28T09:15:34.700 に答える