ネットワークをスニッフィングし、このポリシーに基づいてネットワークをブロックできるようにする IP ポリシーを保持するネットワーク モニターを構築する必要
が
あり
ます
。それをブロックし、たとえば、この http 要求をリダイレクトして
、私の http パケット (パケット注入?)
を含めることができるようにします。
要するに、
基本的に私が必要とするのは、単純なURLブロックアプリを構築することです..
どのアプローチを使用する必要がありますか?
2 に答える
1
winpcap はスニッフィングできますが、ブロックまたはリダイレクトするには、ブロックされたアドレスに新しいnull ルートをインストールするか、その他の形式のファイアウォールが必要になります。winpcap はファイアウォールの役に立ちません。
null ルーティングの場合、基本的には TCP/IP スタックに宛先への偽のルートを伝えます。多くのシステムはこれに対して簡単な構文を提供していますが、Windows では、ホストまたはネットワークを null ルーティングするための最善の策は、存在しないゲートウェイにパケットを転送することです。null ルーティングの利点は、非常にシンプルで高速であり、大量のルックアップ用に高度に最適化された TCP/IP スタックの経路を使用することです。
ファイアウォール ルールを使用してパケットをドロップすることもできますが、「より重要な」ポリシー決定のためにファイアウォールを使用している可能性があり、ファイアウォール テーブルを会話したくないホストのリストで混乱させると、検査が必要になる可能性があります。ファイアウォールのルールはより困難です。または、ファイアウォールを有効にする必要があり、他の方法では必要のないパフォーマンスの低下が発生する場合があります。
于 2010-07-19T11:06:24.397 に答える
0
ポート 80 (http) でリッスンし、接続を実際の Web サーバーに転送する「プロキシ」を作成できます。
于 2010-07-19T11:06:15.620 に答える