UNIXのiptablesに似た真のIPS(侵入防止システム)のように、Windowsでパケットを「ドロップ」する方法はありますか。
また、私がmatlabを使用している場合、「ネットワーク上のパケットをキャプチャ」してニューラルネットにフィードする方法はありますか? つまり、Windows上のMatlab。
libpcap がデータを「キャプチャ」できる方法を理解するのに苦労していますが、リアルタイムでデータを「ドロップ」することはできませんか?
かなり迷惑な Snort はそれを行うことができません。Snort は Windows では IDS としてのみ機能しますが、iptables にルールを正しく設定できるため、Linux では IDS/IPS として機能します。
Windows 7/Vista では、Windows Filtering Platform (WFP) API を使用して、iptables で実現できるのと同様の単純なパケット フィルタリングを行うことができます。ただし、API はやや冗長です。
より複雑なフィルタリング、たとえばペイロードの解析/検査を行う URL フィルタリングについては、(1) WFP コールアウト ドライバーなどのデバイス ドライバーを作成するか、(2) パケットをユーザーに転送できるサード パーティのパッケージを使用する必要があります。 -モード アプリケーション。
後者には、WinDivert (GLPv3) とWinpkFilter (商用ライセンス) があります。どちらのパッケージも C/C++ であるため、適切な MatLab バインディングを作成する必要があります。 開示: 私は WinDivert の作成者です。
警告 テクニカル: Winpcap のようなパッケージは、使用するドライバーの種類 (正確には NDIS プロトコル ドライバー) が原因で、パケットをドロップしません。プロトコル ダイバーは、パケットのコピーを確認するだけで、元のパケットをブロックする方法がありません。このためには、Winpcap ドライバーを NDIS IM または LWF ドライバーとして再実装する必要があります。