我需要构建网络监视器来嗅探网络并保持
使我能够根据此策略阻止网络的 ip 策略
例如:
如果我从我的 ip 策略黑名单中的 ip 获取传入的 http 协议(protocol)
现在我想阻止它,例如重定向这个 http 请求,这样它就可以
现在包含我的 http 数据包(数据包注入(inject)?)
剂量 winpcap 可以完成这项工作吗?
更重要的是
基本上我需要的是构建简单的 url 阻止应用程序..
我应该使用哪种方法?
最佳答案
winpcap 可以为您嗅探,但阻止或重定向将需要安装新的 null-routes对于被阻止的地址,或某种其他形式的防火墙。 winpcap 不会帮助您设置防火墙。
空路由时,您基本上是在告诉您的 TCP/IP 堆栈一条到目的地的错误路由;许多系统为此提供了简单的语法,但在 Windows 下,您对主机或网络进行空路由的最佳选择是将数据包转发到不存在的网关。空路由的优点是它非常简单、快速,并且使用 TCP/IP 堆栈中的路径,这些路径针对繁重的查找进行了高度优化。
您也可以使用防火墙规则来丢弃数据包,但您可能将防火墙用于“更重要”的策略决策,并用您不想再与之通信的主机列表弄乱您的防火墙表可能会使检查防火墙规则更加困难;或者,您可能必须启用防火墙,从而导致您可能不需要的性能损失。
关于c++ - 监视本地 pc 网络和阻止 ip 是 winpcap 是工具吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3280470/