1.网络流量图及包统计界面逻辑功能(总包,过滤前,过滤后)开发,系统日志展示,cpu,内存使用率.
2.tcp连接情况界面开发(所属进程,协议端口,远程地理信息,目前连接状态.)
3.黑白名单界面功能开发(规则添加,修改,导入,时常控制,ip来源地理信息)。分析tcp,udp,icmp等协议, 并根据防护规则对ip进行判断,产生黑白名单。采用socket,json,(aes,base64,加密方式)和云端通信,同步黑名单到云服务. 监听接受来自云端黑名单同步, sqlite本地ip存储。
4.防护规则开发: ip冻结时间,规定时间内连接数判断,防端口扫描. UDP, ICMP包流量控制.端口规
评论