Анализировать и блокировать пакеты на сервере

Я новичок в концепции nw-sniffing. <так, я попытаюсь описать проблему с лучшими терминами, которые я знаю>

В организации есть 30 компьютеров, подключенных к серверу. И когда пользователи этих систем просматривают Интернет, пакеты отправляются во внешнюю сеть через этот сервер. Я хочу написать приложение, которое запускается на этом сервере, которое анализирует эти пакеты, читает запросы Http, IP-адреса для анализа этих пакеты и блокировать найденные нежелательными.

С чего начать? пож. Заранее спасибо.

1 ответ

Решение

Лучше всего начать с теории. Посмотрите, как создаются IP-пакеты, как выглядит HTTP-пакет и как сети структурированы на низком уровне. Там много стоит учиться.

Что касается инструментов для обучения, я очень рекомендую Wireshark. Позвольте вам выполнить DPI (Deep Packet Inspection) и привыкнуть к тому, что вам нужно.

Обычный метод DPI - это использование сервера SOCKS или аналогичного прокси-сервера, через который фильтруется весь трафик.

У ДОИ есть свои минусы. Это повлияет на вашу сеть и, если наивно реализовано, может легко добавить одну точку отказа.

Другие вопросы по тегам