анализировать и блокировать пакеты на сервере

Question

Я новичок в концепции nw-sniffing. <так, я попытаюсь описать проблему с лучшими терминами, которые я знаю>

В организации к серверу подключено 30 компьютеров. И когда пользователи этих систем просматривают Интернет, пакеты отправляются во внешнюю сеть через этот сервер. Я хочу написать приложение, которое работает на этом сервере, которое анализирует эти пакеты, читает запросы Http, IP-адреса для анализа пакеты и блокировать найденные нежелательными.

С чего начать? Пожалуйста, помогите. Заранее спасибо.

Answer 1

Лучше всего начать с теории. Посмотрите, как создаются IP-пакеты, как выглядит HTTP-пакет и как сети структурированы на низком уровне. Есть много, чему стоит научиться.

Что касается инструментов для обучения, я настоятельно рекомендую Wireshark . Позвольте вам выполнить DPI (Deep Packet Inspection) и привыкнуть к тому, что вы ищете.

Распространенным методом DPI является использование сервера SOCKS или аналогичного прокси-сервера, через который фильтруется весь трафик.

DPI имеет свои недостатки. Это повлияет на вашу сеть и, если наивно реализовано, может легко добавить одну точку отказа.