Pojawił się ostatnio w sieci dosyć ciekawy projekt „Application Layer Packet Classifier for Linux” czyli Klasyfikator pakietów warstwy aplikacji. Celem projektu jest stworzenie filtra, który potrafiłby rozróżniać pakiety zbudowane według wyznaczonego modelu. Oznacza to, że będzie można klasyfikować pakiety takie jak HTTP, FTP, Gnucleus, Kazaa itd. nie bacząc na port przesyłania, nie będzie on miał w tej sytuacji żadnego znaczenia. Filtra można używać jako uzupełnienie dotychczasowych klasyfikatorów bazujących na tablicy rutingu czy też numerze portu.
Projekt składa się z trzech części:
1. Łatka na jądro Linuksa. Kod ten odpowiedzialny jest za klasyfikację.
2. Łatka na program tc (traffic control). Mówi on Linuksowemu kernelowi w jaki sposób filtrować.
3. Plik z definicjami protokołów, które informują nasze jądro co dla nas znaczy np. pakiet HTTP.
Oczywiście dla wielu nie jest to nic nowego ponieważ można używać modułu „string” do iptables co w rezultacie może owocować podobnymi wynikami. Zawsze jest to jednak jakieś alternatywne rozwiązanie, które komuś może się przydać.
Archiwalny news dodany przez użytkownika: solydzajs.
Kliknij tutaj by zobaczyć archiwalne komentarze.