我需要建立一个嗅探网络的网络监控并保持
知识产权政策,使我在此基础上的政策
例如阻止网络:
如果IM从IP是在获得传入的HTTP协议我知识产权政策黑名单
,现在我想阻止它和例如重定向这个HTTP请求,以便它可以
现在包含我的HTTP数据包(数据包注入?)
剂量的WinPcap能胜任这项工作?
要更多的要点
基本上我需要的是构建简单的URL阻止应用程序..
我应该使用哪种方法?监控本地pc网络并阻止ip的winpcap是工具吗?
winpcap可以为你嗅探,但阻止或重定向将需要安装新的null-routes为阻止的地址,或其他形式的防火墙。 winpcap不会帮你防火墙。
当空路由,你基本上告诉你的TCP/IP堆栈到目的地的虚假路由;许多系统为此提供了简单的语法,但在Windows下出现时,最好的办法是将主机或网络路由为空路由将数据包转发到不存在的网关。空路由的优点在于它非常简单,快速,并且在TCP/IP协议栈中使用高度优化的路径以实现大量查找。
您也可以使用防火墙规则来丢弃数据包,但是您可能正在使用防火墙进行“更重要”的策略决策,并将防火墙表与您不想与任何人交谈的主机列表混淆更长的时间可能会使检查防火墙规则更加困难;或者,您可能必须启用防火墙,导致您可能不需要的性能损失。
这将在serverfault.com上更好。投票迁移。 – Paddy 2010-07-19 11:06:50