패킷 분석기는 클라이언트 애플리케이션보다 먼저 들어오는 트래픽을 가로채고 필터링합니다.

패킷 분석기는 클라이언트 애플리케이션보다 먼저 들어오는 트래픽을 가로채고 필터링합니다.

대부분의 Linux 배포판에는 들어오는 네트워크 트래픽이 시스템에 들어오자마자 가로채서 다른 클라이언트가 사용하기 전이나 적어도 지정된 클라이언트에 도달하기 전에 일부 규칙에 따라 콘텐츠를 필터링하는 기능이 있는지 궁금합니다.

예를 들어, 모든 HTTP 트래픽이 특정 클라이언트(예: Firefox)에 도달하기 전에 가로채고 특정 패턴이 일치하면 HTML을 수정하는 필터가 필요하다고 가정해 보겠습니다. 또는 원격 호스트의 모든 것을 교체하십시오. 나는 고객이 누구든지 고객에게 도달하기 전에 이 작업을 수행할 수 있기를 원합니다.

Linux에서는 이러한 종류의 패킷 필터링을 허용합니까?

또한 네트워크 패킷이 포트에서 컴퓨터로 들어가면 네트워크 패킷의 작업 흐름이 무엇인지 알고 싶습니다. 즉, 이를 호출하는 클라이언트 응용 프로그램에서 사용할 수 있기 전에 실행할 일련의 단계가 할당되어 있는지 알고 싶습니다.

답변1

그럴 필요 Content-filtering는 없습니다 Packet-filtering.

Packet filtering: 포트, IP, 레이어, 리디렉션, icmp, udp 및 기타 필요한 프로토콜을 처리합니다.

Content Filteringpayload: 성별과 같은 용어가 포함된 패킷이 있다고 가정해 보겠습니다 . 폐기해야합니다.

Content filtering소프트웨어: Dansguardian, SquidGuard, HostsFile, OpenDNS, FoxFilter(FireFox 확장), webcleaner.

답변2

나는 IPtables일과 가족을 선호합니다. 들어오거나 나가는 트래픽을 필터링하거나 리디렉션하고, 모든 항목의 하위 집합을 기록할 수 있으며, 패킷에 대해 스크립트나 프로그램을 실행할 수 있다고 생각하지만 아직 시도하지 않았습니다.

국가별, 콘텐츠별로 트래픽을 필터링하기 위해 ifup 폴더에 복사본을 저장하고 ifdown에 저장했습니다. 필터는 임의로 복잡할 수 있습니다.

규칙 #6을 확인해 보세요.http://www.thegeekstuff.com/2011/06/iptables-rules-examples/시작.

답변3

당신은 이것을 할 수 있습니다에트캅이것은 네트워크 분석가, 침투 테스터 및 스크립트 키디를 위한 소프트웨어입니다.

나는 어떤 종류의 패킷이 Firefox로 "전송"될 수 있는지, 어떻게 보내는지 직접 검색했습니다.

추신: 프랑스어, 내 영어가 서툴러서 용서해주세요

관련 정보