サーバーでのスニフとブロックのパケット

Question

私はNW-スニッフィングの概念に新たなんです。 <そう、私は私が知っている最良の条件で問題を記述してみましょう>

組織では、サーバーに接続されている30台のコンピュータがあります。そして、これらのシステムのユーザーがインターネットを閲覧中に、パケットはこのサーバを介して外部NWに送信されます..私はこれらのパケットを傍受し、このサーバーで実行されるアプリケーションを、書きたい、HTTP要求を読み込み、IPは、これらを分析するために取り組みますパケットと不快見られるものをブロックします。

どこを開始するには？ PL助けます。事前に感謝します。

Answer 1

を開始するのに最適な場所は間違いなく理論だろう。 HTTPパケットがどのように見えるし、どのようにネットワークが低レベルで構成されているものを、IPパケットがどのようにしているビルドアップを検索します。学習たくさんの価値があります。

限り学習のためのツールが行くように、私は非常に Wiresharkのをお勧めします。あなたはDPI（ディープパケットインスペクション）を実行するために、あなたは後にしているものに慣れる許可します。

DPIの一般的な方法は、すべて、それを通して SOCKS のサーバまたは類似のプロキシを使用することですトラフィックがフィルタリングされます。

DPIは欠点があります。単純に実施された場合、それは簡単に単一障害点を追加することができ、あなたのネットワークに影響を与えるとされます。