問題:
我想知道怎樣獲得ip包的資訊,有獲取ip包的函式嗎?
1.linux(unix)下:libpcap
windows下:winpcap(libpcap在windows上的移植)或寫windows ddk
2.防火牆是不能通過libpcap這樣的東西來做的,libpcap是複製包,其實
業就是旁路,而不是在包的**過程中進行一些處理,所以是不能作為防火牆的
獲取方式的,但是可以作為ids獲取資料的方式。
我不知道我說明白了沒有,說得再通俗一些,就是libpcap是從原來包**
的通道上把包給複製乙份,然後把這個複製的包放到其他的旁路上去,而原來的
在主幹上的包不受影響。
對於fw這樣的處在閘道器的關鍵裝置,我們必須有乙個辦法把資料報在主幹上
就截獲,然後對截獲的包進行一些檢查和處理(這個過程是最複雜,也是最重要、
最根本的),然後對處理完了的包接著進行**或者丟棄。對於檢查和出來這個過
程來說,實際上就是一些規則的匹配等等。
關於防火牆的實現機制,大家可以看看ipchains/ipfilter等等,我感覺
ipfilter的方式比較好一些。
3.可以通過google去網上search,有很多資料的。
ipfilter的**是http://coombs.anu.edu.au/ipfilter
ipchains的資料在網上有很多的
iptable的資料也有很多,你還可以看看ipfw。
關於Linux防火牆問題
centos7版本 說明 linux中的防火牆,準備了核心的配置檔案,通過該檔案可以控制防火牆是否永久開啟.該操作下次linux伺服器重啟後有效.說明 關閉防火牆的操作一般都是臨時的.當專案除錯成功之後.還需要開啟防火牆.來保證程式執行的安全.命令 firewall cmd zone public ...
透明防火牆才是純粹的防火牆
早在上大學時就有乙個疑問,為什麼防火牆看起來像是一台路由器,為了引入乙個防火牆,你起碼要多申請2個ip位址,還要配置複雜的路由保證通路,為了上述保證,你不得不重新規劃你的網路,最最麻煩的就是為你的那個防火牆分配的那個ip位址,該位址可能會成為攻擊者進入內部網的入口。到底是誰在保護誰啊?真正意義的純粹...
關於CentOS防火牆的配置
處於網路安全的考慮,centos預設是開啟防火牆的。但是有時候會更具自己的需求更改防火牆的配置。root localhost service iptables status root localhost service iptables stop root localhost service ipt...