0

私はnw-sniffingの概念に不慣れです。<だから、私は私が知っている最高の用語で問題を説明しようとします>

組織では、サーバーに接続されているコンピューターは30台あります。そして、これらのシステムのユーザーがインターネットを閲覧すると、パケットはこのサーバーを介して外部のnwに送信されます。このサーバーで実行されるアプリケーションを作成し、これらのパケットをスニッフィングし、Http要求を読み取り、IPアドレスを分析してこれらを分析します。パケットを作成し、好ましくないと判断されたものをブロックします。

どこから始めますか?plヘルプ。前もって感謝します。

4

1 に答える 1

0

始めるのに最適な場所は間違いなく理論です。IPパケットがどのように構築されているか、HTTPパケットがどのように見えるか、ネットワークが低レベルでどのように構造化されているかを調べます。学ぶ価値のあるものがたくさんあります。

学習用のツールに関する限り、 Wiresharkを強くお勧めします。DPI(Deep Packet Inspection)を実行して、目的に慣れることができます。

DPIの一般的な方法は、すべてのトラフィックがフィルタリングされるSOCKSサーバーまたは同様のプロキシを使用することです。

DPIには欠点があります。これはネットワークに影響を及ぼし、単純に実装された場合、単一障害点を簡単に追加する可能性があります。

于 2009-12-20T13:17:10.797 に答える