Контролировать локальную компьютерную сеть и блокировать IP-адреса - это winpcap это инструмент?
Мне нужно построить сетевой монитор, который нюхать сеть и держать
политика ip, которая позволит мне заблокировать сеть на основе этой политики
например:
если я получаю входящий протокол HTTP от IP, который находится в моем черном списке политики IP
и теперь я хотел бы заблокировать его и, например, перенаправить этот HTTP-запрос, чтобы он мог
содержат теперь мой http-пакет (внедрение пакета?)
доза winpcap может сделать работу?
Чтобы быть ближе к делу
в основном то, что мне нужно, это создать простое приложение блокировки URL-адресов..
Какой подход я должен использовать?
2 ответа
winpcap может вас понюхать, но для блокировки или перенаправления потребуется либо установка новых нулевых маршрутов для заблокированных адресов, либо какая-либо другая форма межсетевого экрана. winpcap не поможет вам с брандмауэром.
При нулевой маршрутизации вы в основном указываете стеку TCP/IP ложный маршрут к месту назначения; многие системы предоставляют для этого простой синтаксис, но в Windows кажется, что для нулевой маршрутизации хоста или сети лучше всего направлять пакеты на несуществующий шлюз. Плюсом к нулевой маршрутизации является то, что она очень простая, быстрая и использует пути в стеке TCP/IP, которые очень высоко оптимизированы для тяжелых поисков.
Вы также можете использовать правила брандмауэра для отбрасывания пакетов, но вы можете использовать свой брандмауэр для "более важных" политических решений, и загромождение таблиц брандмауэра списком хостов, с которыми вы больше не хотите разговаривать, может сделать проверку правила брандмауэра сложнее; или, возможно, вам придется включить брандмауэр, что приведет к снижению производительности, которое вам может не понадобиться.
Вы можете написать "прокси", который прослушивает порт 80 (http) и перенаправляет соединения на настоящий веб-сервер.