Analisador de pacotes para interceptar e filtrar o tráfego de entrada antes de qualquer aplicativo cliente

2

Estou curioso para saber se a maioria das distribuições Linux permite interceptar o tráfego de entrada assim que entra no sistema e filtrar seu conteúdo com base em algumas regras antes que qualquer outro cliente possa usá-lo ou pelo menos antes de chegar a um cliente especificado. .

Por exemplo, digamos que eu queira ter um filtro que intercepte todo o tráfego HTTP antes que ele chegue a um cliente específico (por exemplo, Firefox) e, se algum padrão for correspondido, modifique o HTML. Ou substitua todo o conteúdo proveniente de um determinado host remoto. Eu gostaria de poder fazer isso antes de atingir qualquer cliente, independentemente do cliente.

O Linux permite esse tipo de filtragem de pacotes?

Além disso, eu também gostaria de saber qual é o fluxo de trabalho de um pacote de rede uma vez que ele entra no computador a partir da porta, ou seja, se houver uma sequência de etapas atribuída que é executada antes de se tornar disponível ao aplicativo cliente que invocou isso.

    
por amphibient 22.03.2013 / 22:40

3 respostas

4

Você precisa Content-filtering não Packet-filtering .

Packet filtering : trabalhando em porta, IP, camadas, redirecionamento, icmp, udp e outro protocolo necessário.

Content Filtering : Suponha que você tenha um pacote e tenha payload como termo sexual. Você precisa descartá-lo.

Content filtering softwares: Dansguardian, SquidGuard, HostsFile, OpenDNS, FoxFilter (extensão FireFox), webcleaner.

    
por 22.03.2013 / 23:05
1

Eu sou parcial em IPtables para trabalho e casa. Você pode filtrar ou redirecionar o tráfego de entrada ou saída, registrar um subconjunto de tudo e eu acho que você pode executar scripts ou programas nos pacotes, mas eu não tentei fazê-lo.

Eu mantenho uma cópia na minha pasta ifup e a salvo em ifdown para filtrar o tráfego por país e conteúdo. Os filtros são arbitrariamente complexos

Você pode querer analisar a regra 6 no link para começar.

    
por 27.06.2013 / 21:20
0

Você pode fazer exatamente isso com ettercap , que é um software flexível para analistas de rede, testadores de penetração e kiddies de script.

Eu mesmo procuro que tipo de pacote poderia ser "enviado" para o firefox e como.

PS: nativo francês, desculpe meu péssimo inglês

    
por 27.06.2013 / 20:14