절대자 님이 쓰신 글 :
: 안녕하세요.
:
: 이번에 기말 프로젝트로 간단한 개인 방화벽(firewall) 프로그램을 만드려고 합니다.
:
: Windows상에서 통신 포트를 검사하고 있다가 외부로 연결되는 통신을 감지하려고 하는데요.
:
: 해킹에서 많이 쓰이는 Scan Port방법을 써보니 좀 느린데다가..매번 모든 포트를 루프내에서 접속시도를 하려니까 컴 전체 속도도 느려지네요.
:
: 이런 방법 말고 통신을 시도하는 Port가 있으면 이벤트가 발생하는 방법이 있을까요?
:
: 그리고 방화벽을 구현한 좋은 예제 갖고 계시면 보내주시면 감사하겠습니다.
:
:

안녕하세요???

답변은 물론 가능하다 입니다...

일단, 님의 요구하시는 포트를 감시하는 것은 기본 컴포넌트에 있는 TServerSocket으로 할수 있습니다. 예전에 해서 기억은 안나지만..이걸로 Port Listner 라는 것을 만들었었는데요~

이 방법은 반드시 Client에서 서버쪽으로 Port를 할당받아서 접속을 하는 것만 감시를 할 수 있습니다.

즉, IP레벨에서 이루어지는 ICMP 등등의 프로토콜의 해킹은 못잡는다는 거죠..~

실제로 대부분의 해킹은 하위 레벨에서 이루어집니다..

따라서, 추천하는 방법은 패킷 캡쳐 기반으로 가야 한다는 것입니다...

그러나, 시간이 없을테니...일단 port만을 감시한 후에 나중에 업그레이드 하는 식으로 해 보세요~

소스는 이따가 회사에 찾아보고 있으면 보여드릴께요~

그럼~