V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fallshuang
V2EX  ›  外包

dpdk 项目需要顾问或者兼职

  •  
  •   fallshuang · 2022-03-24 15:34:55 +08:00 · 1502 次点击
    这是一个创建于 981 天前的主题,其中的信息可能已经有所发展或是发生改变。

    需求:

    交换机把公司局域网内的流量 mirror 到 一台 centos 机器的网卡上, 这个网卡上跑一个 dpdk 的程序。

    1. 统计员工在公司里访问的 http 网站域名有哪些。
    2. 如果发现员工访问 www.a.com 这样的网站,就给个替换掉的 http 应答: 禁止在公司里访问 xx 网站

    流量估计有 10-50Gbit/s

    联系方式: sank.huang ### gmail.com

    8 条回复    2022-03-26 13:06:44 +08:00
    xiancai
        1
    xiancai  
       2022-03-24 15:43:59 +08:00
    你这除了 dpdk 去接入流量,还要搞 suricata 去检出 http 规则,还要发伪包,工作量不小啊
    PureWhiteWu
        2
    PureWhiteWu  
       2022-03-24 15:46:06 +08:00
    问题来了,https 咋办
    fallshuang
        3
    fallshuang  
    OP
       2022-03-24 16:07:04 +08:00
    @PureWhiteWu https 不管。 公司里对 https 有其他处理策略
    defunct9
        4
    defunct9  
       2022-03-24 18:05:15 +08:00
    检出 http ,然后 drop 倒是很简单。替换掉的 http 应答不好搞
    joynvda
        5
    joynvda  
       2022-03-24 22:25:58 +08:00
    直接路由器 DNS 把 a.com 域名给重定向不好吗?难道领导能看,员工不能看。

    记得有用类似接口做流量劫持和内容缓存加速的。这公司有 10~50Gbps 流量。。。业务很大的样子哦
    ddoyou
        6
    ddoyou  
       2022-03-25 22:10:50 +08:00 via iPhone
    我以前的项目有做过。联系一下
    defunct9
        7
    defunct9  
       2022-03-26 08:11:41 +08:00 via iPhone
    @请教一下,最后一步的替换 http 内容是用什么软件做的的呢
    fallshuang
        8
    fallshuang  
    OP
       2022-03-26 13:06:44 +08:00
    就用 dpdk 伪造一个 tcp 包发回去,自己计算 checksum ,构建 tcp 包头
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2878 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 13:46 · PVG 21:46 · LAX 05:46 · JFK 08:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.