들어오고 나가는 packet을 잡아 web brower에 적용시켜서 web page가 뜨거나 어느 web server로 정보를 보내려고 합니다. packet은 물론 ip와 tcp 정보, 그리고 html code가 들어있습니다.
어떻게 하면 좋을까요? mozilla 같은 web brower 소스 코드를 봐야될거 같은데 그건 너무 막막합니다.
문제 접근이 잘못되었네요. 다음처럼 하세요.
1) 패킷을 잡아서 데이터베이스에 넣는다.
2) 웹입장에서는 패킷데이터같은거 신경도 안쓴다.(!) 이게 좋습니다.
3) 단지, 데이터베이스내의 어떤(!!) 데이터를 읽어 화면에 뿌린다.
4) 끝
브라우저 소스를 보다니, 말도 안됩니다. 그냥 데이터베이스에 넣고,
또한사람은 데이터베이스에서 읽어서, 그냥 읽어서, 뿌리면 됩니다. 실시간?
웹을 사용한다면 벌써 진정한 실시간을 구현하기는 거의 불가능하고,
그냥 대충이라고 보면 맞습니다. 그러나, 전산 모르는 사람한테는
실시간이라고 xx할 수도 있겠지요.
패킷을 저장하려면, 파일 or DB or 공유메모리.... 등등, 빠른게 좋겠죠..
문제는 패킷을 잡기만 하면 됩니다.
libpcap 라이브러리로 패킷을 감시하고, libnet 라이브러리로 잡으면.. 될듯 하구요..
아니면, 커널소스에서, ~~/net/ipv4~~ 네트워크소스를 수정하시면, 됩니다.
www.packetfactory.net 를 함 보세요..
libpcap, libnet 라이브러리 설명이 나와 있습니다.
리눅스의 tcpdump는 libpcap을 이용해서 만들어져 있구요..
보통, 침입탐지시스템(nids)는 libnet를 이용해서 만들어져 있습니다.
<패킷 구조>
이더넷헤더+IP헤더+TCP헤더+DATA+이더넷Trailer
예를 들면, 들어오는 패킷중에서 ip주소가 211.xxx.xxx.xxx 이고, 내용이 sex라는 패킷을 차단하고 싶다면, pcap으로 IP헤더에 있는 source ip가 211.xxx.xxx.xxx 인지 확인하고, DATA에 sex가 있는지 확인합니다.
차단하고자 하는 패킷이라면, libnet의 라이브러리를 이용해서, 패킷을 destroy 시키거나, 임의의 패킷을 만들어서 그 패킷의 주소로 경고 메시지를 담아서 다시 보내줍니다.
중요한것은 libpcap은 흐르는 패킷의 감시이고, destroy,패킷빌드는 libnet을 이용하면 됩니다.
하지만, 한계가 있을 겁니다., 많은 양의 패킷이 오고 가며, 그것을 DB에 집어넣는다면, 유실이 될 수도 있겠죠... 아마, 파일에 쓰시는것이 나을듯합니다...
Re: packet이 있을 때 web brower에 적용시키기
문제 접근이 잘못되었네요. 다음처럼 하세요.
1) 패킷을 잡아서 데이터베이스에 넣는다.
2) 웹입장에서는 패킷데이터같은거 신경도 안쓴다.(!) 이게 좋습니다.
3) 단지, 데이터베이스내의 어떤(!!) 데이터를 읽어 화면에 뿌린다.
4) 끝
브라우저 소스를 보다니, 말도 안됩니다. 그냥 데이터베이스에 넣고,
또한사람은 데이터베이스에서 읽어서, 그냥 읽어서, 뿌리면 됩니다. 실시간?
웹을 사용한다면 벌써 진정한 실시간을 구현하기는 거의 불가능하고,
그냥 대충이라고 보면 맞습니다. 그러나, 전산 모르는 사람한테는
실시간이라고 xx할 수도 있겠지요.
------------------ P.S. --------------
지식은 오픈해서 검증받아야 산지식이된다고 동네 아저씨가 그러더라.
패킷을 저장하려면, 파일 or DB or 공유메모리.... 등등, 빠른
패킷을 저장하려면, 파일 or DB or 공유메모리.... 등등, 빠른게 좋겠죠..
문제는 패킷을 잡기만 하면 됩니다.
libpcap 라이브러리로 패킷을 감시하고, libnet 라이브러리로 잡으면.. 될듯 하구요..
아니면, 커널소스에서, ~~/net/ipv4~~ 네트워크소스를 수정하시면, 됩니다.
감사합니다
무식하게 web brower 소스를 볼 뻔 했군요.
packet을 데이터베이스에 넣고 web brower가 데이터베이스의 자료를 가지고 오는 과정을 좀더 자세히 설명해주실 수 없겠습니까? 데이터베이스라면 MySQL같은걸 말하는건가요? 이 쪽을 참고하는데 도움이 될만한 사이트나 책이 있으면 말씀해주세요.
www.packetfactory.net 를 함 보세요..libpca
www.packetfactory.net 를 함 보세요..
libpcap, libnet 라이브러리 설명이 나와 있습니다.
리눅스의 tcpdump는 libpcap을 이용해서 만들어져 있구요..
보통, 침입탐지시스템(nids)는 libnet를 이용해서 만들어져 있습니다.
<패킷 구조>
이더넷헤더+IP헤더+TCP헤더+DATA+이더넷Trailer
예를 들면, 들어오는 패킷중에서 ip주소가 211.xxx.xxx.xxx 이고, 내용이 sex라는 패킷을 차단하고 싶다면, pcap으로 IP헤더에 있는 source ip가 211.xxx.xxx.xxx 인지 확인하고, DATA에 sex가 있는지 확인합니다.
차단하고자 하는 패킷이라면, libnet의 라이브러리를 이용해서, 패킷을 destroy 시키거나, 임의의 패킷을 만들어서 그 패킷의 주소로 경고 메시지를 담아서 다시 보내줍니다.
중요한것은 libpcap은 흐르는 패킷의 감시이고, destroy,패킷빌드는 libnet을 이용하면 됩니다.
하지만, 한계가 있을 겁니다., 많은 양의 패킷이 오고 가며, 그것을 DB에 집어넣는다면, 유실이 될 수도 있겠죠... 아마, 파일에 쓰시는것이 나을듯합니다...
댓글 달기