renifler des paquets et blocs dans un serveur
https://stackoverflow.com/questions/1935503
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis nouveau au concept de nw-sniffing.
Dans une organisation, il y a 30 ordinateurs connectés à un serveur. Et comme les utilisateurs de ces systèmes naviguer sur Internet, les paquets sont envoyés à l'nw extérieur via ce serveur .. Je veux écrire une application qui fonctionne sur ce serveur, qui renifle ces paquets, lit les requêtes HTTP, les adresses IP pour analyser ces paquets et bloquer ceux qu'on trouve inacceptable.
Par où commencer? pl aider. Merci à l'avance.
La solution
Le meilleur endroit pour commencer serait certainement être la théorie. Rechercher comment les paquets IP sont construites, ce qu'est un paquet HTTP ressemble et comment les réseaux sont structurés à un niveau bas. Il y a beaucoup d'apprentissage vaut la peine.
En ce qui concerne l'apprentissage des outils pour aller, je vous recommande vivement Wireshark . Permet d'effectuer des DPI (de Deep Packet Inspection) et vous habituer à ce que vous êtes après.
Une méthode courante de DPI consiste à utiliser un serveur proxy ou similaire à travers lequel toutes le trafic est filtré.
DPI a des inconvénients. Il aura une incidence sur votre réseau et, si naïvement mis en œuvre, peut facilement ajouter un point de défaillance unique.
