嗅探并阻止服务器中的数据包

Question

我对西北嗅探的概念很陌生。 <所以，我将尝试用我所知道的最好的术语来描述问题>

在一个组织中，有 30 台计算机连接到服务器。当这些系统的用户浏览互联网时，数据包通过该服务器发送到外部网络。我想编写一个在此服务器中运行的应用程序，它嗅探这些数据包，读取 Http 请求，IP 地址来分析这些数据包。数据包并阻止那些令人反感的内容。

从哪里开始？请帮忙。提前致谢。

Answer 1

最好的起点肯定是理论。了解 IP 数据包是如何构建的、HTTP 数据包是什么样子以及网络在低级别上是如何构建的。有很多值得学习的地方。

就学习工具而言，我强烈推荐 Wireshark。允许您执行 DPI（深度数据包检查）并习惯您所追求的。

DPI 的常见方法是使用 SOCKS 服务器或类似代理来过滤所有流量。

DPI 也有缺点。它将影响您的网络，如果实施不当，很容易增加单点故障。