Я рассматриваю возможность написания приложения для мониторинга DNS-запросов примерно для 200 000 разработчиков и тестовых компьютеров.Libpcap звучит как хорошая отправная точка, но перед тем, как погрузиться, я надеялся получить обратную связь.
Вот что приложение должно сделать:
- Проверка всех пакетов DNS.
- Вести сводную статистику.Включите:
- DNS-имя.
- Тип записи DNS.
- Связанные IP-адреса.
- Запрашивающий IP-адрес.
- Количество.
- Если число запрашивающих IP-адресов для одного DNS-имени> 10, прекратите сохранять ip клиента.
Надеемся, что статистика будет храниться в памятии запись на диск происходит только тогда, когда происходит новый «подозрительный» обмен DNS или каждые несколько часов для записи новой статистики на диск для использования другими процессами.
У меня вопрос: 1. Есть ли какие-либо приложения?существует, что может сделать это?Ссылка будет либо 100 МБ, либо 1 ГБ.2. Производительность - это вопрос № 1 с большим отрывом.У меня есть опыт написания c для других одноразовых приложений безопасности, но я не эксперт.Какие-нибудь советы приходят на ум?3. Сколько усилий было бы для хорошего разработчика c в человеко-часах?
Спасибо!Jason