우리가 알고 있듯이 패킷 필터링에서는 모든 패킷에 헤더와 데이터가 있습니다.
그리고 우리는 다음과 같은 사실을 알고 있습니다. 패킷 필터는 패킷의 헤더만 검사합니다. 패킷에 IP 소스 및 대상 주소가 포함되어 있기 때문입니다.
내 질문은 응용 프로그램 프록시가 패킷의 데이터를 검사하는 이유입니다.
정말 감사합니다.
답변1
프록시이기 때문입니다. 프록시는 요청 대상 서버에 별도의 요청을 보냅니다. 그것은 알아야 한다무엇헤더가 아닌 패킷 본문에 있는 요청입니다.
패킷 내부를 보지 않으려면 sNAT를 사용하십시오. 정의에 따르면 프록시는 내부를 살펴봐야 합니다.