Question

Я ищу написать быструю программу для чтения и проверки пакетов определенного формата, а затем заносить их в черный список с определенным стилем пакетного трафика (шаблоны пакетов атаки на сеть).Существуют ли приличные примеры чтения и проверки потока пакетов в сети?

Justin Ethier · Answer 1 · 06 апреля 2010

Вместо написания своей собственной программы вы можете рассмотреть возможность использования WireShark , который может собирать пакеты и фильтровать данные для идентификации определенных шаблонов.

Nate · Answer 2 · 06 апреля 2010

Wireshark, по крайней мере в Windows, использует libpcap . Вы можете попробовать это.

Кроме того, если вы используете Windows, я знаю несколько приложений, которые используют брандмауэр Windows для удаления себя из черного списка, поэтому можно пойти другим путем.

Это намного проще в Unix ...; -P

Russ Clarke · Answer 3 · 06 апреля 2010

Здесь возникает связанный с этим вопрос:

Какую библиотеку / оболочку .NET вы рекомендуете для перехвата пакетов?почти гарантированно добавит узкое место в вашу сеть, и существует множество существующих аппаратных решений.

Пример приложения для чтения и проверки пакетов в сети?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пример приложения для чтения и проверки пакетов в сети?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы