关于 用c写防火墙的讨论

最新推荐文章于 2024-04-19 09:45:15 发布
最新推荐文章于 2024-04-19 09:45:15 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: Security.News_Report 文章标签: 防火墙 c windows search unix google
问题:
我想知道怎样获得IP包的信息,有获取IP包的函数吗?

 1.linux(unix)下:libpcap
  windows下:winpcap(libpcap在windows上的移植)或写windows ddk

 2.防火墙是不能通过libpcap这样的东西来做的,libpcap是复制包,其实
业就是旁路,而不是在包的转发过程中进行一些处理,所以是不能作为防火墙的
获取方式的,但是可以作为IDS获取数据的方式。
    我不知道我说明白了没有,说得再通俗一些,就是libpcap是从原来包转发
的通道上把包给复制一份,然后把这个复制的包放到其他的旁路上去,而原来的
在主干上的包不受影响。
    对于fw这样的处在网关的关键设备,我们必须有一个办法把数据包在主干上
就截获,然后对截获的包进行一些检查和处理(这个过程是最复杂,也是最重要、
最根本的),然后对处理完了的包接着进行转发或者丢弃。对于检查和出来这个过
程来说,实际上就是一些规则的匹配等等
    关于防火墙的实现机制,大家可以看看ipchains/ipfilter等等,我感觉
ipfilter的方式比较好一些。
3.     可以通过google去网上search,有很多资料的。
    ipfilter的网址是http://coombs.anu.edu.au/ipfilter
    ipchains的资料在网上有很多的
    iptable的资料也有很多,你还可以看看ipfw。
liaxiaosan
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用C++编防火墙
05-01
个人简易防火墙,C++,程序代码很全。是很好的学习例子
TFTP客户端C语言实现
08-15
本文将详细介绍如何使用C语言实现一个TFTP客户端,并讨论其在不同操作系统下的编译与测试。 首先,TFTP协议基于UDP协议,不提供错误检测和重传机制,因此它依赖于上层应用或网络层来处理这些功能。C语言是编系统...
c 实现linux防火墙,Linux-C-高级-第6章-IPTable防火墙基础
weixin_34246826的博客
05-12 530
目录(持续更新)第6章 IPTable防火墙基础第一节网络访问控制Linux作为服务器,对外提供一些基于网络服务通常需要网络访问控制,类似防火墙厂家爱你访问控制包括:哪些IP可访问的服务器,协议,接口,数据包修改如可能受到某个IP攻击,这时就禁止所有来自IP的访问Linux 内核集成了网络访问控制功能 通过netfilter模块实现IPTables用户层我们可以哦那个过iptables程序对net...
c++ 防火墙设计模式PImpl
流媒体巅峰之路
09-24 932
编译防火墙~PImpl [3] CrazyRabbit 人民广场放鸽子大赛唯一到场选手 PImpl(Pointer to implementation)是一种C++编程技术,其通过将类的实现的详细信息放在另一个单独的类中,并通过不透明的指针来访问。这项技术能够将实现的细节从其对象中去除,还能减少编译依赖。有人将其称为“编译防火墙(Compilation Firewalls)”。 Herb Sutter(C++标准委员会成员)了一些相关的博客,对其博客做一个翻译记录: GotW #7a Sol
C语言与网络安全防护:防火墙规则编、入侵检测与恶意软件分析(一)
最新发布
weixin_56154577的博客
04-19 573
在信息化社会中,网络安全已成为保障个人隐私、企业运营、国家利益乃至全球互联稳定的关键基石。随着互联网技术的飞速发展与广泛应用,网络空间已成为各类活动的主战场,数据流动无处不在,信息交互瞬息万变。
c语言防火墙项目,C语言修仙 - 13、防火墙(3) - 顶点小说
weixin_35511854的博客
05-25 393
“我不知道怎么和你解释,”林浔道:“因为我是无辜的。”王安全:“你只是一个徒手敲昏成年男子的小白兔?”“没徒手,这不是有键盘吗。”林浔看了看自己的cherry,金属底板丝毫没有变形,只是掉了一地键帽,安上估计还能用。“那现在咋办?”王安全踢了踢地上的姜连,姜连没反应。架构道:“冷水泼?”林浔:“不,别泼,不能让他醒。我怀疑他不是正常人。”“啥?”王安全看着他,像看一个傻儿子。林浔刚想说话,忽然感到...
H3C路由交换技术详解 1-4.zip
07-30
4. QoS(Quality of Service):讨论如何在H3C设备上实现流量控制和优先级策略,确保关键业务的带宽需求。 5. 安全性:涵盖防火墙功能、访问控制列表(ACL)配置,以及防止DDoS攻击的方法。 6. 网络监控与故障排查:...
广西2015年内审师《内部审计基础》:防火墙考试试题.doc
10-12
【广西2015年内审师《内部审计基础》:防火墙考试试题.doc】文档主要涉及内部审计基础知识,包括审计程序、职业道德、信息技术在审计中的应用、风险评估、控制系统、审计方法等内容。以下是对这些知识点的详细说明:...
syn-connect.rar_C 端口扫描_connect_syn
09-24
在这个“syn-connect.rar”压缩包中,包含了一个C语言实现的端口扫描程序,它使用了两种不同的扫描技术:SYN扫描和Connect扫描。下面将详细讨论这两种扫描方法及其原理。 首先,让我们了解端口扫描的基本概念。端口...
C语言实现局域网扫描器
11-30
C语言编程实现扫描器,能够扫描局域网中存在的主机、及其开放的端口
cpp-Raptor是一款采用C语言的WEB应用防火墙
08-16
Raptor是一款采用C语言的WEB应用防火墙,使用DFA来阻止SQL注入、Xss目录遍历等攻击
用C、C++完整防火墙源代码
01-13
Xfilter 源代码完整的文件列表 ------------------------------------------------------ .\Common .\Lib .\Property .\Release .\TcpIpDog .\Xfilter.dsw .\readme.txt .\filelist.txt .\Common\XLogFile.h .\Common\XLogFile.cpp .\Common\XInstall.cpp .\Common\XFile.h .\Common\XInstall.h .\Common\XFile.cpp .\Common\Debug.h .\Common\XFileRes.h .\Lib\htmlhelp.h .\Lib\htmlhelp.lib .\Property\Property.opt .\Property\Property.aps .\Property\Property.dsp .\Property\Property.rc .\Property\Property.clw .\Property\ReadMe.txt .\Property\resource.h .\Property\NetIPAria.h .\Property\GuiRes.h .\Property\AclSet.cpp .\Property\SetTime.h .\Property\Acl.cpp .\Property\SetNet.h .\Property\MainSheet.h .\Property\AclSet.h .\Property\Register.h .\Property\SystemSet.cpp .\Property\Splash.h .\Property\Property.dsw .\Property\Acl.h .\Property\Property.ncb .\Property\Splash.cpp .\Property\Property.h .\Property\LogQuery.h .\Property\SetTime.cpp .\Property\MainSheet.cpp .\Property\SetNet.cpp .\Property\NetIPAria.cpp .\Property\About.cpp .\Property\StdAfx.h .\Property\StdAfx.cpp .\Property\SystemSet.h .\Property\Register.cpp .\Property\About.h .\Property\LogQuery.cpp .\Property\Property.cpp .\Property\NetTimeSheet.h .\Property\PacketMonitor.h .\Property\Property.plg .\Property\NetTimeSheet.cpp .\Property\PacketMonitor.cpp .\Property\Internet .\Property\MainFrame .\Property\SystemTray .\Property\res .\Property\HyperLink .\Property\Internet\Internet.cpp .\Property\Internet\Internet.h .\Property\MainFrame\MainFrame.cpp .\Property\MainFrame\mainframe.h .\Property\SystemTray\SystemTray.cpp .\Property\SystemTray\SystemTray.h .\Property\res\Property.rc2 .\Property\res\NULL.ico .\Property\res\Property.ico .\Property\res\about.bmp .\Property\res\Alert.ico .\Property\res\DenyEx1.ico .\Property\res\PassEx1.ico .\Property\res\QueryEx1.ico .\Property\res\splash.bmp .\Property\res\MEMO.ICO .\Property\res\ALERTSET.ICO .\Property\res\APPSET.ICO .\Property\res\BASESET.ICO .\Property\res\COMMONSET.ICO .\Property\res\Monitor.ico .\Property\res\NETSET.ICO .\Property\res\SUPERSET.ICO .\Property\res\TIMESET.ICO .\Property\res\Xfilter.ico .\Property\res\IPSET.ICO .\Property\res\Email.ico .\Property\res\QueryResult.ico .\Property\res\QuerySet.ICO .\Property\res\UserInfo.ico .\Property\res\ACLSET.ICO .\Property\res\Message.ico .\Property\HyperLink\HyperLink.cpp .\Property\HyperLink\HyperLink.h .\Release\xacl.cfg .\Release\Xfilter.chm .\Release\Xfilter.exe .\Release\Xfilter.dll .\Release\xlog.dat .\TcpIpDog\StdAfx.cpp .\TcpIpDog\TcpIpDog.dsp .\TcpIpDog\LspServ.def .\TcpIpDog\ReadMe.txt .\TcpIpDog\CheckAcl.cpp .\TcpIpDog\TcpIpdog.cpp .\TcpIpDog\Codes.h .\TcpIpDog\TcpIpDog.h .\TcpIpDog\ProtocolInfo.h .\TcpIpDog\CheckAcl.h .\TcpIpDog\StdAfx.h .\TcpIpDog\ProtocolInfo.cpp .\TcpIpDog\TcpIpDog.plg
C语言实现的U盘 防火墙
05-03
是用C语言实现的U盘防火墙,可以对U盘中的某些病毒有扫描杀毒功能
Linux个人防火墙JAVA版实现(Netfilter+Netlink+Multi-Thre) in 2009
05-27
当时自己搜集的资料 博文链接:https://c-j.iteye.com/blog/364552
教你十分钟一个软件防火墙
n5xxxx__zy的博客
05-30 5541
首先在记事本中入想禁止的清单 注:只输入程序名,不输入文件后缀 ,一个程序一行 这里以火狐为例 代码如下: $process_name = type "black.txt" #需要关闭的进程 while ($true) { #死循环 $processes = Get-process ...
防火墙编程示例
把梦想放飞在蓝色的天空里...
12-24 5931
win7 实现本地阻止访问远程的某个IP和端口 代码参考的MSDN 链接 SRC: // MicroFireExample.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include #include #pragma comment( lib, "ole32.lib" ) #pragma comment( lib,
Paloalto下一代防火墙 VM 系列部署指南
05-27
本指南介绍了如何设置VM系列防火墙和授权许可证,它的目标受众是需要部署VM系列防火墙的管理员。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值