パケットアナライザは、クライアントアプリケーションの前に着信トラフィックを傍受してフィルタリングします。

パケットアナライザは、クライアントアプリケーションの前に着信トラフィックを傍受してフィルタリングします。

ほとんどのLinuxディストリビューションには、着信ネットワークトラフィックがシステムに入るとすぐに傍受し、他のクライアントが使用する前または少なくとも指定されたクライアントに到達する前に、いくつかの規則に従ってコンテンツをフィルタリングする機能があるかどうか疑問に思います。

たとえば、すべてのHTTPトラフィックが特定のクライアント(Firefoxなど)に到達する前に傍受し、特定のパターンが一致する場合は、HTMLを変更するフィルタが必要であるとします。または、リモートホストのすべてを交換してください。私は、顧客が誰にでも顧客に到達する前にこれを行うことができるようにしたいと思います。

Linuxでは、この種のパケットフィルタリングを許可していますか?

また、ネットワークパケットがポートからコンピュータに入ると、ネットワークパケットのワークフローが何であるかを知りたいです。つまり、それを呼び出すクライアントアプリケーションで使用できるようになる前に、実行する一連の手順が割り当てられているかどうかを知りたいと思います。

答え1

その必要Content-filteringはありませんPacket-filtering

Packet filtering:ポート、IP、レイヤー、リダイレクト、icmp、udp、およびその他の必要なプロトコルを処理します。

Content Filteringpayload:性別などの用語を含むパケットがあるとします。廃棄する必要があります。

Content filteringソフトウェア:Dansguardian、SquidGuard、HostsFile、OpenDNS、FoxFilter(FireFox拡張)、webcleaner。

答え2

私はIPtables仕事や家族を好む。着信または発信トラフィックをフィルタリングまたはリダイレクトし、すべてのエントリのサブセットを記録し、パケットに対してスクリプトまたはプログラムを実行できると思いますが、まだ試していません。

国別、コンテンツごとにトラフィックをフィルタリングするために、コピーをifupフォルダに保存し、ifdownに保存しました。フィルタは任意に複雑な場合があります。

ルール#6を確認してください。http://www.thegeekstuff.com/2011/06/iptables-rules-examples/スタート。

答え3

あなたはこれを行うことができますエトカプこれはネットワークアナリスト、侵入テスター、およびスクリプトキディのためのソフトウェアです。

私はどのようなパケットをFirefoxに「転送する」ことができるか、どのように送信するかを直接検索しました。

PS:フランス語、私の英語が苦手で許してください。

関連情報