产品名称：NetFilter ProtocolFilters

生产厂商：NetFilter产品类别：开发工具

ProtocolFilters是一个库，用于对输入中提供的数据包进行分类，检测高级协议并允许过滤已分类的对象。它旨在与NetFilter SDK API配合使用，但也可以用于解析和过滤从其他来源获得的网络数据包。该库有一个简单的API，可以从C / C ++ /。NET / Delphi代码中使用。

产品功能

• 该库支持过滤传出的HTTP，POP3，SMTP，SSL，FTP，NNTP，ICQ，XMPP和原始数据。
• 通过分析第一个数据包，可以自动检测到该协议。不支持的协议会自动绕过。可以允许该库对所有传出网络流量进行分类，并仅过滤分类的协议。
• 代理过滤器检测HTTPS，SOCKS v4 / 4a / 5代理，包括链接的请求。
• HTTP过滤器对传输的请求和响应进行解码，并允许过滤纯去块和未压缩的HTTP数据。通过分析传输内容的初始字节，可以绕过过滤或阻止某些请求或响应。
• SSL过滤器通过为每个域生成本地证书来解码SSL v2 / 3和TLS。
• POP3，SMTP和NNTP协议的筛选器允许筛选传入和传出的邮件和新闻消息。
• FTP协议过滤器允许监视和修改FTP命令，响应和传输的数据。
• ICQ过滤器对OSCAR协议进行分类，允许监视/修改/阻止聊天消息，文件传输和其他数据。
• XMPP过滤器对Jabber协议进行分类，允许监视/修改/阻止聊天消息，文件传输和其他数据。
• 可以将未分类的内容过滤为原始缓冲区。
• 将为每个新连接动态创建带有协议过滤器的过滤链。在分析连接属性后，可以对连接应用具有不同过滤标志的不同过滤器链：进程标识符，名称和所有者，本地和远程地址/端口。

包含样本

• Delphi \ PFNetFilter-使用协议过滤器过滤支持的协议的Delphi应用程序。
• CSharp \ PFNetFilterCS-使用托管API过滤支持的协议的C＃应用程序。
• PFDump-过滤传出的TCP连接并将分类的对象保存到* .bin文件。
• PFHttpBlocker-过滤TCP连接并按URL和文本正文阻止HTTP内容。
• PFHttpContentFilter-过滤传出的TCP连接，并为通过HTTP下载的HTML页面标题添加前缀。
• PFMailFilter-在传入邮件的主题中添加前缀，并阻止主题中具有指定前缀的传出邮件。