我正在寻找一个可以拦截HTTPstream量的“小”防火墙,然后根据其IP地址和数据包的内容(文本)来修改或丢弃数据包。
在我创build这个问题之前,我search了好几次。 我担心需要很长时间,而且我也没有开发驱动程序内核模式的经验。
最近,我偶然发现了python (scapy)库,从文档中可以窥探和伪造stream量。
不过,我有几个关于scapy的问题:
“伪造networking数据包”是什么意思? 它伪造一个数据包的副本吗?
提前致谢。
PS:另外,因为我没有在内核模式下开发驱动程序的经验,是否有用户模式中的任何替代库? 所使用的编程语言不是我的目标,我的目标是在短时间内完成这个任务,就像完成任务一样简单。
另外,由于我没有在内核模式下开发驱动程序的经验,在用户模式中是否有任何替代库?
是的,看看我的项目WinDivert 。 WinDivert允许您从用户模式应用程序捕获/修改/丢弃数据包(不需要内核编程)。