Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:
RSS
ВКонтакте

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

ТСР пакеты

Delphi & Kylix
15K
05 февраля 2006 года
grigor3
3 / / 05.02.2006
здравствуйте All, вот ищу ответ на вопрос, надеюсь найти его здесь. Стоит задача по сканированию ТСР пакетов для определения их содержимого, если в происходит отправка запрещенных типов файлов то без лишнего шума прервать текущее соединения, либо перенаправить в другом направлении.


P.S.: Буду рад любой помощи
По порядку
Сначала полезные
Сначала решения

6 ответов

2
08 февраля 2006 года
squirL
5.6K / / 13.08.2003
Цитата:
Originally posted by grigor3
здравствуйте All, вот ищу ответ на вопрос, надеюсь найти его здесь. Стоит задача по сканированию ТСР пакетов для определения их содержимого, если в происходит отправка запрещенных типов файлов то без лишнего шума прервать текущее соединения, либо перенаправить в другом направлении.


P.S.: Буду рад любой помощи


в общем случае задача нерешаема. насколько я понимаю, перехват пакетов надо осуществлять на роутере. в этом случае можно использовать готовый сниффер пакетов, вроде TCPDUMP и написать к нему некий плагин, который будет нужным образом обрабатывать перехваченные пакеты. можно самому написать специализированный сниффер со встроенным анализатором и обработичком (заюзать библиотеку WinPCAP). однакое если траффик шифрованый - клиент использует ssh, scp, соединение через ssl, зашифрованные pgp письма и т. п. просканировать пакет не выйдет.

15K
10 февраля 2006 года
grigor3
3 / / 05.02.2006
есть другая идея, а что если написать что то вроди прокси сервера, т.е. програмку которая стоит между юзерами и настоящим прокси сервером. Трафик юзера приходит на эту програмку фильтруется, а потом уже передается на проксю. Как вы думаете не вызовет ли это сильных томозов

вот как это сделать, можа у кого пример написания прокси серверов есть
2
10 февраля 2006 года
squirL
5.6K / / 13.08.2003
Цитата:
Originally posted by grigor3
Трафик юзера приходит на эту програмку фильтруется, а потом уже передается на проксю. Как вы думаете не вызовет ли это сильных томозов


еще раз повторяю, зашифрованный траффик отфильтровать не удасться - это раз. не всякий траффик проксируется - это два.

15K
11 февраля 2006 года
grigor3
3 / / 05.02.2006
Цитата:
Originally posted by squirL
еще раз повторяю, зашифрованный траффик отфильтровать не удасться - это раз. не всякий траффик проксируется - это два.



тогда обясни как быть, стоит четкая задача проверять то что юзеры отправляют в нет(например по почте), как остановить отправку если юзер отправляет запрещенные типы файлов???????????

2
13 февраля 2006 года
squirL
5.6K / / 13.08.2003
Цитата:
Originally posted by grigor3
тогда обясни как быть, стоит четкая задача проверять то что юзеры отправляют в нет(например по почте), как остановить отправку если юзер отправляет запрещенные типы файлов???????????


не всякую четкую задачу можно решить техническими средствами. почту можно фильтровать на почтовом сервере, Web траффик - на прокси, но см. выше - любую защиту можно обойти.

241
13 февраля 2006 года
Sanila_san
1.6K / / 07.06.2005
Цитата:
Originally posted by grigor3
тогда обясни как быть, стоит четкая задача проверять то что юзеры отправляют в нет(например по почте), как остановить отправку если юзер отправляет запрещенные типы файлов???????????



Юзаем ISA и ExchangeServer. Но даже это можно обойти. squirL прав.

Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог