Networking 用于流量拦截的镜像网络流量

Networking 用于流量拦截的镜像网络流量,networking,network-programming,libpcap,winpcap,Networking,Network Programming,Libpcap,Winpcap,我想开发一个应用程序,将来自网段的所有流量镜像到windows工作站上,以便能够查看所有tcp ip请求/响应数据(过滤) 我知道使用WinPcap捕获所有数据包应该是可能的,但在这种情况下,问题是我必须实现能够区分tcp数据流所需的所有处理(例如握手、关闭、重新传输、重新排序,可能还有其他?)。我需要数据流,因为我将进行应用程序级(例如http)过滤 我想知道是否有一个驱动程序/解决方案可以为我提供tcp数据流,这个解决方案可以在网关机器上使用,也可以使用端口镜像 首先,在WinPCap中,您

我想开发一个应用程序,将来自网段的所有流量镜像到windows工作站上,以便能够查看所有tcp ip请求/响应数据(过滤)

我知道使用WinPcap捕获所有数据包应该是可能的,但在这种情况下,问题是我必须实现能够区分tcp数据流所需的所有处理(例如握手、关闭、重新传输、重新排序,可能还有其他?)。我需要数据流,因为我将进行应用程序级(例如http)过滤


我想知道是否有一个驱动程序/解决方案可以为我提供tcp数据流,这个解决方案可以在网关机器上使用,也可以使用端口镜像

首先,在WinPCap中,您可以定义一个名为的东西。
该过滤器过滤掉除您指定的类型之外的所有流量,因此,如果您只想捕获HTTP流量,我建议您在
TCP端口80
或用于HTTP的任何其他端口上进行过滤

一旦捕获了这些数据包,就可以检查TCP的有效负载,解析HTTP头并根据系统的策略执行任何操作


检查您是否想熟悉如何使用WinPCap以及如何使用过滤器(在本例中,他们通常捕获TCP流量,您应该将其过滤器“端口80”)添加到链接中。

Tnx。libnids似乎正是我所需要的。