Wireshark开发成IDS、IPS或软件防火墙,有可能吗?
Wireshark development into IDS, IPS or software firewall, is it possible?
我知道Wireshark只是用来捕获和解码网络数据包,没有任何入侵检测系统(IDS)和入侵防御系统(IPS)功能。提供源代码供开发者开发自己需要的附加功能
我的问题是 Wireshark 开发的瓶颈 是什么?是否可以通过源代码编辑添加自己的IDS或IPS模块,或软件防火墙(应用层)?
如果超过了Wireshark开发的瓶颈,有没有开源的sdk可以做到?
Is it possible to add own IDS or IPS modules
这可能是可能的,但 Wireshark 的数据包剖析旨在获取所有数据包详细信息,因此它可能做的工作比 IDS 所需的工作更多,这可能会使它作为一个好的 IDS 变得太慢。
它没有挂钩到 IPS 所需的依赖于操作系统的机制 - 即丢弃被认为是入侵一部分的数据包的机制 - 因此没有地方可以添加 IPS 模块。
or software firewall (application layer),
同样,Wireshark 没有挂钩到防火墙所需的操作系统相关机制。
我知道Wireshark只是用来捕获和解码网络数据包,没有任何入侵检测系统(IDS)和入侵防御系统(IPS)功能。提供源代码供开发者开发自己需要的附加功能
我的问题是 Wireshark 开发的瓶颈 是什么?是否可以通过源代码编辑添加自己的IDS或IPS模块,或软件防火墙(应用层)?
如果超过了Wireshark开发的瓶颈,有没有开源的sdk可以做到?
Is it possible to add own IDS or IPS modules
这可能是可能的,但 Wireshark 的数据包剖析旨在获取所有数据包详细信息,因此它可能做的工作比 IDS 所需的工作更多,这可能会使它作为一个好的 IDS 变得太慢。
它没有挂钩到 IPS 所需的依赖于操作系统的机制 - 即丢弃被认为是入侵一部分的数据包的机制 - 因此没有地方可以添加 IPS 模块。
or software firewall (application layer),
同样,Wireshark 没有挂钩到防火墙所需的操作系统相关机制。