抓包后丢包的IPS系统
capture packets then drop packet IPS system
在windows中是否有可能像真正的IPS(入侵防御系统)一样"丢弃"数据包,类似于unix中的iptables。
另外,如果我使用matlab是否有一种方法来"捕获网络上的数据包"并将它们输入神经网络?windows上的Matlab,即。
我努力理解libpcap如何"捕获"数据,但你不能"删除"数据在实时?
相当恼人的snort不能这样做,snort只在windows上充当IDS,但在linux上充当IDS/IPS,因为它能够正确地为iptables设置规则。
对于Windows 7/Vista,您可以使用Windows过滤平台(WFP) API来执行简单的包过滤,类似于使用iptables可以实现的功能。不过,这个API有点冗长。
对于更复杂的过滤,例如URL过滤负载解析/检查,您将需要(1)编写设备驱动程序,如WFP callout驱动程序,或(2)使用可以将数据包转移到用户模式应用程序的第三方包。
对于后者,有WinDivert (GLPv3)和WinpkFilter(商用license)。这两个包都是C/c++,所以你需要写一个适当的MatLab绑定。披露:我是WinDivert的作者。
技术警告:像Winpcap这样的包不会,也不能,因为它使用的驱动程序类型(NDIS协议驱动程序,准确地说)而丢弃数据包。协议潜水员只能看到数据包的副本,无法阻止原始数据包。为此,他们需要将Winpcap驱动重新实现为NDIS IM或LWF驱动。
相关文章:
- C++,系统无法执行指定的程序
- 在UNIX系统中使用DIR查找文件的字节大小
- 错误处理.将系统错误代码映射到泛型
- 当系统的卷被修改时,如何修改WASAPI环回捕获卷
- 有什么好的方法可以让系统调用代理允许在单元测试中进行模拟
- 在C++游戏中与库存系统作斗争
- 文件系统:复制功能的速度秘诀是什么
- c++17文件系统::recursive_directory迭代器()在mac上没有给出这样的目录,但在windows上
- 在gtest.中使用fff.h模拟系统API
- 如何制作无限制照明系统
- 系统.将数组移交给c#中动态加载的c++DLL时发生AccessViolationException
- 如何传递多个 std::文件系统选项?
- 遍历顺序由 std::文件系统directory_iterator给出
- C++系统找不到指定的文件错误
- 系统参数信息A 与 SPI_GETMOUSE 返回 0
- libstdc++ 文件系统中未初始化的用法?
- 如何在ECS框架中更新组件数据和通知系统
- boost::文件系统::recursive_directory_iterator多线程安全
- 如果整个应用程序是虚拟映射的,为什么 new 会进行系统调用?
- 抓包后丢包的IPS系统
