在服务器中嗅探和块分组

Question

我是新来的NW-嗅探的概念。 <所以，我会试着用我所知道的最好的术语来描述问题>

在一个组织中，有连接到服务器30次的计算机。随着这些系统的用户浏览互联网，数据包通过此服务器..我想写，在这个服务器上运行的应用程序，嗅探这些数据包，读取Http请求发送到外部NW，IP地址，以分析这些分组，并且阻止这些发现令人讨厌的。

何处开始？ PL帮助。由于事先。

Answer 1

最好的地方，开始肯定会是理论。查一查如何IP数据包建成，一个HTTP数据包的样子，以及如何在网络中低水平的结构。有很多值得我们学习。

至于对学习工具去，我会强烈建议 Wireshark的。允许用户执行DPI（深度包检测）和习惯你追求的。

DPI的常用方法是使用 SOCKS 服务器或类似代理通过其所有流量进行过滤。

DPI具有缺点。它会影响您的网络，如果天真地实现，可以方便地添加单一故障点。