免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
1234下一页
最近访问板块 发新帖
查看: 8490 | 回复: 31

基于包内容的关键字过滤---求助 [复制链接]

论坛徽章:
0
发表于 2009-02-12 10:09 |显示全部楼层
目前正在学校做一个内网安全的项目,合同上有关键字过滤这个要求。我们的方案是,在网关(Linux OS)上将每个包的数据拆开,进行关键字匹配,如果匹配成功,则drop此包。
   查了相关libpcap的资料,发现它只能按一定的规则抓包,而且这些包还是从内核空间拷贝到用户空间的,并不能改变包的命运。能决定包命运的有netfilter,不知是否需要从netfilter下手?
  不过,在本论坛上(http://linux.chinaunix.net/bbs/viewthread.php?tid=899077)看到3楼这位大侠说可以用libpcap过滤内容,望指点!
  本人联系方式:QQ:83558633

论坛徽章:
0
发表于 2009-02-12 12:45 |显示全部楼层
召唤见多识广的版主大人出来!

论坛徽章:
3
金牛座
日期:2014-06-14 22:04:062015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-04 09:49:45
发表于 2009-02-12 12:48 |显示全部楼层

回复 #1 gordenisgk 的帖子

外包项目么?呵呵

论坛徽章:
0
发表于 2009-02-12 12:56 |显示全部楼层
回2楼,也不全是,我毕业设计做这个。
我查了不少资料,libpcap只能截取并不能拦截。特别想问一下网址中3楼的那个人怎么做的!

论坛徽章:
0
发表于 2009-02-12 23:07 |显示全部楼层

回复 #4 gordenisgk 的帖子

老板不给指点迷途么

论坛徽章:
3
金牛座
日期:2014-06-14 22:04:062015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-04 09:49:45
发表于 2009-02-13 09:10 |显示全部楼层

回复 #4 gordenisgk 的帖子

你到底想在内核做还是在用户空间来做?把你的思路说出来,我可以给你一些建议

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2009-02-13 09:12 |显示全部楼层
试试iptables的string模块

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2009-02-13 10:35 |显示全部楼层
看看iptables扩展的layer7匹配还有ipp2p

论坛徽章:
3
金牛座
日期:2014-06-14 22:04:062015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-04 09:49:45
发表于 2009-02-13 18:08 |显示全部楼层

回复 #7 chenyx 的帖子

string模块能对付一些简单的关键字匹配了

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2009-02-22 19:42 |显示全部楼层
原帖由 dreamice 于 2009-2-13 18:08 发表
string模块能对付一些简单的关键字匹配了


觉得要么就直接使用IP Queue机制把数据报文弄到用户控件处理好了。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP