Wireshark - это инструмент для отслеживания сети.
Помимо этого, вы в значительной степени остались учить себя информации инф. Вы, вероятно, добились бы большего успеха, читая по адресу https://security.stackexchange.com/
Я очень новичок в этой теме, поэтому я хотел бы получить руководство, с чего начать. Я хочу, чтобы некоторые инструменты программно отслеживали сетевой трафик и выполняли некоторые действия над трафиком. Я не хочу готового решения, которое защищает от DDoS, потому что я хочу управлять алгоритмом обнаружения и алгоритмом блокирования трафика, но мне нужны инструменты для этого, какие-то ловушки, действующие на сеть. Также я должен определить, является ли определенный трафик атакой DDoS?
Желательно на Unix.
Wireshark - это инструмент для отслеживания сети.
Помимо этого, вы в значительной степени остались учить себя информации инф. Вы, вероятно, добились бы большего успеха, читая по адресу https://security.stackexchange.com/