sniff et bloquer les paquets dans un serveur

Je suis nouveau au concept de nw-sniffing. < donc, je vais essayer de décrire le problème avec les meilleures conditions que je connais>sniff et bloquer les paquets dans un serveur

Dans une organisation, il y a 30 ordinateurs connectés à un serveur. Et comme les utilisateurs de ces systèmes naviguent sur Internet, les paquets sont envoyés à l'extérieur nw via ce serveur .. Je veux écrire une application qui fonctionne sur ce serveur, qui renifle ces paquets, lit les requêtes Http, les adresses IP pour les analyser paquets et bloquer ceux jugés répréhensibles.

Par où commencer? pl aider. Merci d'avance.

Source

2009-12-20 trinity

Quelle est l'objection à l'utilisation d'un logiciel existant? – Ikke

d'abord, je ne sais pas de tout existant s/w. deuxièmement, serai-je en mesure d'appeler les modules ou d'utiliser la sortie de ces logiciels existants dans mon application. . – trinity

Il existe un certain nombre de programmes commerciaux et freeware qui le font déjà: http://en.wikipedia.org/wiki/Category:Content-control_software – skaffman

Le meilleur endroit pour commencer serait certainement la théorie. Regardez comment les paquets IP sont constitués, à quoi ressemble un paquet HTTP et comment les réseaux sont structurés à un niveau bas. Il y a beaucoup à apprendre. En ce qui concerne les outils d'apprentissage, je recommande fortement Wireshark. Vous permet d'effectuer un DPI (Deep Packet Inspection) et de vous habituer à ce que vous recherchez.

Une méthode courante de DPI consiste à utiliser un serveur SOCKS ou un proxy similaire à travers lequel tout le trafic est filtré.

DPI a des inconvénients. Cela affectera votre réseau et, s'il est implanté naïvement, vous pourrez facilement ajouter un point de défaillance unique.

Source

2009-12-20 13:17:10 Rushyo

sniff et bloquer les paquets dans un serveur

Répondre

Questions connexes