Фильтрация http запросов на низком уровне

И помощь какого плана ты ждёшь? Что значит «http» и «низкий уровень» ? Если http - то ставь сквид. Если хочешь именно доставать из tcp http пакеты - бери tcp и доставай http пакеты. Вопрос-то в чём?

Если можешь кинь плиз ссылку на мануал или системный вызов. Спасибо

системный вызов

Вы хотите странного, тем более, что задача неясна.

Выше сказали про squid - это http-proxy, можно запустить в прозрачном режиме, доков по нему в сети полно. Или посмотреть в сторону wireshark.

Уточни, где ты будешь фильтровать. Сразу на клиенте или на роутере?

где ты будешь фильтровать. Сразу на клиенте или на роутере?

Сказано же «на низком уровне» :)

Берешь чип процессорный, немного флешпамяти, RJ-45 разъем, паяешь платку. Пишешь на асме (verilog, c/c++, etc., в зависимости от чипа процессорного) нужный софт, чтобы мониторил пакеты. Пихаешь туда кабель. И фильтруешь http-запросы на низком уровне.

чтобы решать нечтоподобные задачи, надо сперва прочитать книжку по сетям, чтобы иметь представление о том как в интернете устроены протоколы. Иначе получаются такие вот вопросы на лоре, ну или нечто подобное.

iptables в помощь, оно умеет до L7 фильтровать, в том числе поиск по ключевым фразам по смещению пакета и в диапазоне смещений. Смотреть критерий u32.

Я обычно в подвале выкапываю ямку глубиной 5-6 метров и уже там фильтрую. Профессионалы могут и еще ниже фильтровать, но у меня дыхалка слабая.

Ты давай соберись с мыслями и попробуй описать задачу. Собственно тут в треде уже предложили все возможные способы фильтрации - и сквидом, и iptables, и отдельной платой. Если реальная задача и надо фильтровать на уровне HTTP - я бы глубже сквида/iptables не лез. Если это лабораторная - то пиши на сокетах да разбирай пакеты - Стивенсон в руки тогда, если на сях, на остальном эта задача неинтересна :)

Cisco ASA тебе поможет

Стивенсон в руки тогда

Ещё один в треде про сети советует «Остров сокровищ»...

Берешь чип процессорный, немного флешпамяти, RJ-45 разъем, паяешь платку.

можно готовый роутер купить. А там man iptables.

он видимо о http://www.ozon.ru/context/detail/id/1354276/

Ты прав, Р. Стивенс правильно. Давно была эта книга, да и не читал её особо, честно говоря.

Могу накидать примеров кода, где к траффику дается доступ еще до передачи его нетфильтру. Но зачем?

можно готовый роутер

так и не осиливают техзадание:

на низком уровне

Ему же на низком уровне надо. Тут вряд ли роутер поможет.

так и не осиливают техзадание: на низком уровне

что мешает в роутере на низком? паяльник в руки и вперёд.

ему, наверное, надо объяснить, на каких системных вызовах итп работает сквид и iptables, чтобы он мог написать то же самое, но с блекджеком, и мануал соответствующий

не переживай, ее никто особо не читает

Немного не понятно что ты имеешь в данном случае под

на низком уровне

Но если хочешь просто выдрать то используй ngrep

такой мануал очень легко получить: прочесть исходники.

бывает, исходники читать тяжело: в таком случае помогает компиляция хорошим компилятором (gcc -O2 сойдет) и чтение результата. (как правило, неплохо справляется с выкидыванием всяких «абстракций»)

это в смысле статического мануала. а нынче в моде видеуроки. тут все совсем просто — strace it.