<分区>
我正在寻找一个可以拦截 HTTP 流量的“小型”防火墙,然后它应该根据其 IP 地址和数据包的内容(文本)修改或丢弃数据包。
在我提出这个问题之前,我在谷歌上搜索了好几次。 恐怕要花很长时间,另外,我没有任何开发经验 driver kernel-mode .
最近,我发现了一个 python 库 (scapy) , 以及来自 documentation ,它能够嗅探和伪造流量。
但是我有几个关于scapy的问题:
“伪造网络数据包”是什么意思?它会伪造数据包的副本吗?
提前致谢。
PS:另外,由于我没有在内核模式下开发驱动程序的经验,在用户模式下是否有其他替代库?使用的编程语言不是我的目标,我的目标是在短时间内尽可能简单地完成这项任务。