我需要攔截網絡流量(IPS模式)並丟棄選定的數據包,以滿足特定需求。
我有兩個以太網網卡eth0
和eth1
在混雜模式,我需要從eth0
檢索數據包,相應地丟棄一些數據包到特定的規則,並將選定的數據包轉發到ethic
。
我知道像Snort這樣的IPS系統可以攔截和過濾數據包,但如果可能的話,我更願意使用Python程序來使用Scapy庫。
如何使用Scapy在混雜模式下使用兩個NIC攔截和轉發網絡流量?使用Scapy作爲IPS攔截,選擇和轉發數據包
1
A
回答
1
您不能「截取」Scapy的數據包。
當Snort做到這一點時,它不再是一個IDS(嗅探網絡)併成爲一個IPS(基本上是一個防火牆,它可以查看應用層以及網絡層來做出決定)。
要做你想做的事,你需要Netfilter,NFQUEUE的Iptables目標和Python bindings for nfqueue(基於Debian的發行版的python-nfqueue包)。
Scapy可能只會幫助你剖析數據包(「理解」它們並可選擇篡改它們)。
無論如何,這很可能是非常慢因此,除非您正在使用PoC,否則您可能需要使用Snort或Suricata。
相關問題
- 1. 用scapy改變數據包作爲MITM
- 2. UIPickerView攔截用戶選擇
- 3. 在openvswitch攔截數據包
- 4. scapy數據包操作和原始pkt.time
- 5. nhibernate攔截選擇查詢
- 6. 使用autofac和dynamicproxy2選擇性攔截方法
- 7. 一個數據包攔截軟件
- 8. 使用Scapy解析數據包字節
- 9. 使用Scapy來填充HTTP數據包
- 10. 用Scapy發送數據
- 11. 發送scapy中的ICMP數據包並選擇正確的接口
- 12. Url作爲參數被攔截
- 13. 無法使用Scapy sendp發送MPTCP數據包()
- 14. 攔截JTable的選擇更改事件
- 15. 如何爲ILogger攔截攔截器
- 16. 攔截INSTALL_REFERRER,然後轉發到Google AnalyticsReceiver
- 17. Struts2:攔截器和參數
- 18. 攔截SimpleCursorAdapter操作
- 19. 選擇行數據作爲ColumnName和值
- 20. 攔截內核中的數據包並傳入用戶空間
- 21. 攔截應用程序內的TDS數據包
- 22. 攔截器不攔截
- 23. jquery - 攔截,實時計算和顯示列表框的選擇
- 24. 攔截在MEF組成和導入選擇
- 25. 溫莎城堡攔截器選擇和掛鉤
- 26. 使用Autofac和MVC3創建攔截器
- 27. 如何使用WCF和Unity攔截
- 28. 使用Selenium攔截Javascript函數調用
- 29. 如何攔截iPhone旋轉
- 30. 多重方法攔截和攔截器重用