阻止网站的应用程序如何工作？

Question

我只知道一种阻止网站的低级方法 - 主机文件。然而，显然主流程序还有其他一些方法来实现这一点。

我对这种程序的新模型有一个想法，但如果没有阻止网站的可能性，它是没有用的:(

阻止是一个问题，另一个问题是过滤和替换网络浏览器中的内容。有任何线索吗？

编辑：

我发现，许多过滤程序都使用开源库 WinPcap，这对于检查用户尝试打开哪些网站似乎很有用，但当然我需要有一些阻止网站的可能性，例如用信息替换请求的网站。关于阻塞，这可以用 WinPcap 实现吗？

Answer 1

WinPcap 用于两件事：嗅探数据包和发送数据包。它无法阻止数据包到达或发送。

您可以使用 WinPcap 干扰某些连接以中断或更改它们。

示例：

1. 在 TCP 中发送 RST（重置）数据包以断开 TCP 连接。
2. 在 HTTP GET 数据包上发送包含您的信息的响应数据包，以获得不同的结果并忽略实际结果。

它不会阻止数据包发送或到达，但它可以使客户端或服务器忽略其他数据包并使用您的数据包。

Answer 2

您始终可以编写浏览器插件，但插件很容易被用户禁用。我不确定您是否可以阻止带有附加组件的网站，但您确实可以阻止页面上加载和显示的内容（想想 Adblock Plus）。

如果你想让它更加防弹，那么你必须制作一个程序，在数据流进入浏览器之前就可以利用它。这可能需要充分了解您的软件所针对的平台。

Answer 3

根据相关环境，如果您处于每个人共享相同 DNS 服务器的公司环境中，您可以考虑禁止各种 DNS 条目。这包括浏览器和其他实用程序，例如也可能发出 Web 请求的 AIR 应用程序。 WebSense 是我的雇主用来监控互联网流量的工具，尽管这对于您来说可能有点过分了正在思考。