1. 项目任务概述

基于Linux使用C语言搭建防火墙，使用pcap进行数据包监控，使用iptables实现黑名单功能。可以使用hping模拟ddos攻击，防火墙能够进行防御。此外，使用C语言搭建Web服务器，并通过chart.js等实现对防火墙数据的可视化。Web服务器通过数字签名，具有防御中间人攻击和重放攻击的能力。

2. 关键技术介绍

3. 项目成果

3.1 防火墙及访问日志（access.log）

启动防火墙，拦截网络请求，生成access.log。

3.2 hping模拟攻击

使用hping模拟ddos攻击。

1.1 检测到模拟攻击，警告日志（warning.log）

防火墙检测到ddos攻击，记录到warning.log

1.2 iptable过滤规则

检测到攻击后，使用iptable将目标IP封禁。

1.3 可视化

基于C语言搭建HTTP服务器，对数据进行可视化，页面中可以查看请求数量，查看包具体信息等等。

启动后台服务器，访问主页即可查看试试访问信息。

1.4 警告弹窗

在log中检测到攻击痕迹，弹窗警告。