Potřeboval bych podobný program. Chci zařízení připojit xíti. (Přes hostednetwork na notebooku a ethernet). Jaký sw mám nainstalovat na daný "průtokový notebook", abych mohl v reálném čase sledovat a měnit:
-dotazy na DNS, sledovat, zamítnout, vrátit jinou odpověď
-povolit traffic tcp na daný hostname
- dešifrovat https, opět sledovat, možnost zamítnout traffic, ihned nebo až poté co uvidím první request ze zařízení ven.
-možnost vidět a zaznamenat odchozí traffic, ale nepustit ho ven
- možnost příchozí traffic zaznamenat bbokem, ale "nepustit" do zařízení
- možnost podstrčit svůj "fake" příchozí traffic jakožto odpověď na daný odchozí trafic (koukám, už je to v podstatě proxy , ale aby to bylo i pro jiné protokoly) Avšak aby to bylo nějak "uživatelsky přijěmně konfigurovatelné" s ohledem na 2 body výše . Abych se nezanořil do psaní nějakého proxy serveru(myslet na https), ale aby to nějak bylo interaktivní.
- v reálném čase vytvářet pravidla (ve výchozím stavu bude vše zakázané, budu postupně zjišťovat kam chce komunikovat a selektivně povolovat cíle, porty, pak podle toho co uvdím, co odchází, na základě toho se rozhodnu, zda to pustím ven, pak uvidím, co přichází, rozhodnu se, zda to pustím do zařízení)
*Asi uplně "v reálném čase to nepůjde". (Jak moc zařízení má timeout na tcp pro reálný čas) ale například když budu zjistím, že tady něco chce komunikovat, tak si to poznamenám do pravidel a zařízení restartuji.
Proč proboha musím "Souhlasím se zpracováním osobních údajů za účelem zapojení se do diskuse na fóru" u každého příspěvku? Dřív to šlo bez toho.