Написание программы наподобие squid от libpcap

Question

можем ли мы в сетевом шлюзе написать программу с libpcap для извлечения целевого веб-адреса и другой информации, такой как squid? на языке c.

есть ли лучший способ? если вы можете дать мне пример и руководство.

Answer 1

Вы можете настроить squid на прозрачный прокси.Это можно сделать в Linux, отредактировав правила IPTable.Таким образом весь трафик проходит через squid, который затем может войти в систему или делать что угодно.Кроме того, трафик не пропускается, но производительность будет снижена.

Answer 2

libcap не может быть использован для мониторинга в реальном времени, поскольку он сильно влияет на производительность сети.Я думаю, что он может работать с максимальной пропускной способностью 25%.Вы можете наблюдать это, используя wireshark (на основе libpcap).

Answer 3

Да, вы можете довольно легко. Просто перехватите пакеты на порту 80 и посмотрите в первом или двух запросах HTTP. HTTP-запрос легко анализируется.

Пожалуйста, прочтите документацию по libpcap и посмотрите некоторые примеры для начала работы.