在 Windows 的内置防火墙(高级安全 Windows 防火墙)中,防火墙规则的定义包括一个范围,它是一组适用于规则的 IP 地址过滤器。存在三种基本可能性:IP 地址/子网、IP 地址范围和预定义的计算机集。前两个是不言自明的。
如果选择了预定义设置选项,则有多种选择:“默认网关”、“WINS 服务器”、“DHCP 服务器”、“DNS 服务器”、“本地子网”、“内联网”、“远程公司网络”、“Internet ”、“播放到渲染器”。
所以,我的问题是关于这些“预定义”选项。我找不到任何描述这些实际上是什么的权威文档。其中一些是不言自明的(如“本地子网”),但另一些是神秘的(如“播放到渲染器”)。甚至更明显的可能有微妙的排列(如果有多个子网怎么办?)。
哪里有描述所有这些“预定义”选项的文档(最好来自 Microsoft)?一个很好的额外内容是将某些内容添加到此列表的方法的文档(甚至使用诸如插件或自定义 DLL 之类的深奥内容)。
我正在尝试调试客户端使用 TCP 连接的服务(在 Linux 中)。我无法更改任何一个程序(没有源代码),也无法使用窥探网络层的机制(如 tcpdump、pcap、wireshark 等)。
我可以配置每个服务和客户端程序来监听或连接我需要的任何端口或地址绑定。
我知道可以使用 SOCAT 程序转发任意连接,使用类似SOCAT -d -d TCP-LISTEN:2001,bind=127.0.0.1,fork TCP:localhost:2002. 但是我没有看到标准版本的 socat 有任何机制来记录来回传输的数据。
我需要的是一种以这种方式转发 TCP 连接的方法,但是将双向的数据记录到一个文件(好吧,一对文件)中。理想情况下,此策略仅使用库存 Linux 软件包,例如 socat 或 tee。
我意识到有可能使用 Perl 或 Python 或类似的方法编写一个执行此操作的程序,但出于这个问题的目的,我想要一种仅使用胶水(bash 等)和库存程序的方法。