我需要建立一個嗅探網絡的網絡監控並保持
知識產權政策,使我在此基礎上的政策
例如阻止網絡:
如果IM從IP是在獲得傳入的HTTP協議我知識產權政策黑名單
,現在我想阻止它和例如重定向這個HTTP請求,以便它可以
現在包含我的HTTP數據包(數據包注入?)
劑量的WinPcap能勝任這項工作?
要更多的要點
基本上我需要的是構建簡單的URL阻止應用程序..
我應該使用哪種方法?監控本地pc網絡並阻止ip的winpcap是工具嗎?
winpcap可以爲你嗅探,但阻止或重定向將需要安裝新的null-routes爲阻止的地址,或其他形式的防火牆。 winpcap不會幫你防火牆。
當空路由,你基本上告訴你的TCP/IP堆棧到目的地的虛假路由;許多系統爲此提供了簡單的語法,但在Windows下出現時,最好的辦法是將主機或網絡路由爲空路由將數據包轉發到不存在的網關。空路由的優點在於它非常簡單,快速,並且在TCP/IP協議棧中使用高度優化的路徑以實現大量查找。
您也可以使用防火牆規則來丟棄數據包,但是您可能正在使用防火牆進行「更重要」的策略決策,並將防火牆表與您不想與任何人交談的主機列表混淆更長的時間可能會使檢查防火牆規則更加困難;或者,您可能必須啓用防火牆,導致您可能不需要的性能損失。
這將在serverfault.com上更好。投票遷移。 – Paddy 2010-07-19 11:06:50