WFilter技术原理

来自WFilter(超级嗅探狗)文档和指南
WFilter讨论 | 贡献2017年2月23日 (四) 13:48的版本 "Passby Filtering "技术

跳转至: 导航搜索


1 原理介绍

WFilter是一款Internet过滤软件和嗅探器。它的所有的功能都是以分析网络数据包为基础。WFilter的主要技术是"Passby Filtering"技术和"Protocol Identify"技术。WFilter运用"Protocol Identify"技术来识别网络应用软件和协议,运用"Passby Filtering技术"来封堵未经认可的连接。

1.1 "Protocol Identify "技术

"Protocol Identify" 技术依赖于网络通讯数据分析。WFilter不是通过通讯端口来认可协议,而是通过数字信号匹配来认可的。WFilter拥有一个由笨驴技术研发团队维护的协议数据库。当发现新连接的时候,WFilter将尝试在协议数据库中搜索。一些常见协议可以完全解析并且获得传输的具体内容。请参考WFilter支持协议列表

1.2 "Passby Filtering "技术

WFilter ICF运用"Passby Filtering"(旁路监控)技术来封堵因特网连接。通过发送一些数据包可以很容易地断开TCP连接。利用"Passby Filtering"技术,当发现有未经允许的连接时,WFilter将发送一两个数据包去断开此TCP连接。

运用"Passby Filtering"技术的好处:

  • 如果监控主机死机、掉电,不会影响到互联网连接。
  • 监控主机停止监控之后对互连网连接没有影响,只是不再能监控和封堵。
  • 针对数据包拷贝进行分析,不会影响网速。
  • 可以封堵掉不必要的互联网通讯,保障网络带宽,提高网络使用效率

与"Passby Filtering"(旁路监控)相对应的是“Pass-through Filtering”(串联监控)的技术,串联监控更加擅长于控制和限速功能,但是“串联监控”也给局域网增加了单点故障的风险。如果您需要“Pass-through Filtering”(串联监控)的产品,请使用WFilter NGF

2 链接