Sniff e bloqueia pacotes em um servidor
-
20-09-2019 - |
Pergunta
Sou novo no conceito de NW Sniffing. <Então, vou tentar descrever o problema com os melhores termos que conheço>
Em uma organização, existem 30 computadores conectados a um servidor. E, à medida que os usuários desses sistemas navegam na Internet, os pacotes são enviados para o NW externo por meio deste servidor. Quero escrever um aplicativo que seja executado neste servidor, que fareja esses pacotes, lê as solicitações HTTP, os endereços IP para analisá -los pacotes e bloqueie os considerados censuráveis.
Por onde começar ? PL ajuda. Desde já, obrigado.
Solução
O melhor lugar para começar definitivamente seria a teoria. Procure como os pacotes IP são construídos, como é um pacote HTTP e como as redes são estruturadas em um nível baixo. Vale a pena aprender muito.
Quanto às ferramentas para aprender, eu recomendo Wireshark. Permita que você execute DPI (Inspeção de pacotes profundos) e se acostume com o que você procura.
Um método comum de DPI é usar um MEIAS servidor ou proxy semelhante através do qual todo o tráfego é filtrado.
O DPI tem desvantagens. Ele afetará sua rede e, se implementado ingenuamente, pode adicionar facilmente um único ponto de falha.