|
阅读:2014回复:11
如何在linux 下做icp/ip 协议栈的还原 |
|
|
沙发#
发布于:2002-03-07 09:39
什么叫TCP/IP的还原?能否把需求提详细点?
|
|
|
|
板凳#
发布于:2002-03-08 11:15
我想做http,pop3,......协议的还原程序,不知从系统的哪个接口
开始? |
|
|
地板#
发布于:2002-03-08 17:38
还是没有搞懂你的所谓“还原”,也许你是要做个LINUX下的SNIFF?如NT的网络监视器???
|
|
|
|
地下室#
发布于:2002-03-09 10:50
我想做从Ip包的捕获,直到应用层一些协议的还原,对数据包进行多层次过滤.用在防火墙上.不知从哪做起?如何做?
|
|
|
5楼#
发布于:2002-03-09 12:22
tcpdump可以捕获包!网络上有源代码。
做LINUX的防火墙,它本身就提供了ipchains! 看看http://magazine.nsfocus.com/detail.asp?id=637 以后提问请尽量详细,当然最好先search! |
|
|
|
6楼#
发布于:2002-03-11 15:20
Thank you!
顺便问一下, 因为我想过滤的数据多在应用层,内容过滤,有没有好的方案! |
|
|
7楼#
发布于:2002-03-11 16:05
Thank you! 内容过滤,是关于哪个协议? |
|
|
|
8楼#
发布于:2002-03-11 22:44
内容过滤很多都是需要做协议理解分析的,一般现在用的比较多的可能是对http的内容进行过滤。
从原始的数据包做分析,要进行报文的重组,然后对重组的内容进行过滤。 |
|
|
|
9楼#
发布于:2002-03-12 09:27
内容过滤很多都是需要做协议理解分析的,一般现在用的比较多的可能是对http的内容进行过滤。“报文的重组”一般说起来容易,做起来难! 有些协议要考虑校验和等! |
|
|
|
10楼#
发布于:2002-03-12 10:51
我做的主要涉及http,pop3,ftp,....可能会更多,报文重组是肯定的,过滤后,还要在超时前转发出去,我想其中肯定会涉及到很多的问题,主要的问题是速度,在这方面有没有好的范例可以借鉴.
因为系统要在大流量下工作,底层捕包模块还存在丢包的问题. |
|
|
11楼#
发布于:2002-03-14 23:08
可以考虑用分流后分别处理。可以使用linux virtual server对分流的处理,然后再多个机器上做重组/分析/响应。但个机器上肯定不行的。
|
|
|