Анализировать и блокировать пакеты на сервере
Я новичок в концепции nw-sniffing. <так, я попытаюсь описать проблему с лучшими терминами, которые я знаю>
В организации есть 30 компьютеров, подключенных к серверу. И когда пользователи этих систем просматривают Интернет, пакеты отправляются во внешнюю сеть через этот сервер. Я хочу написать приложение, которое запускается на этом сервере, которое анализирует эти пакеты, читает запросы Http, IP-адреса для анализа этих пакеты и блокировать найденные нежелательными.
С чего начать? пож. Заранее спасибо.
1 ответ
Лучше всего начать с теории. Посмотрите, как создаются IP-пакеты, как выглядит HTTP-пакет и как сети структурированы на низком уровне. Там много стоит учиться.
Что касается инструментов для обучения, я очень рекомендую Wireshark. Позвольте вам выполнить DPI (Deep Packet Inspection) и привыкнуть к тому, что вам нужно.
Обычный метод DPI - это использование сервера SOCKS или аналогичного прокси-сервера, через который фильтруется весь трафик.
У ДОИ есть свои минусы. Это повлияет на вашу сеть и, если наивно реализовано, может легко добавить одну точку отказа.