Hy Leute,Was ist der beste Weg, TCP- und UDP-Paket-Spoofing und -Injektion zu machen?
Ich bin ein bisschen neu zu Low-Level-Networking. Ich muss alle TCP/UDP-Pakete abfangen und potenziell filtern oder durch neue ersetzen.
Was wäre der beste Weg, um diese Pakete abzufangen und neue zu injizieren? Ich ziele nur auf Windows-Plattformen.
Schreiben Sie ein Programm, das libpcap auf TCPDump enthält Tonnen API für Messing mit Low-Level-Networking-
Sie Tools wie Wireshark verwendet Verkehr abzufangen verwenden können.
Wenn Sie ein Programm zu schreiben, planen, die all diese Dinge tun, dann müssen Sie möglicherweise auf Treiber-Ebene gehen, den gesamten Datenverkehr abzufangen.
wireshark verwendet libpcap. Ich bin nicht sicher, aber das kann helfen
Sie WinPcap möchten, wenn Sie auf Windows sind. Was Sie tun müssen, ist Pakete mit WinPcap abzufangen (und zu filtern) und dann ein Programm zu schreiben, das Paketerstellung durchführt, wenn/wenn Sie es wollen.
Ich habe gehört, dass WinPcap das Capturepaket erlaubt, aber erlaubt es auch die Injektion? – Lotfi
Dies ist nicht der Fall, aber auf der WinPcap-Seite wird ein Befehlszeilendienstprogramm (Nemesis) und eine API (Libnet) zur Injektion aufgelistet. –
Ich möchte ein Programm entwickeln, verwenden Sie nicht nur ein Werkzeug
Diese Seite einige Verweise auf andere Seiten hat, die die Netzwerkgerätetreiber Architekturen vorstellen: NDIS Intermediate driver interface.
Dies sollte zu Server Fault gehen. –
Das gehört hierher, wenn er ein Programm schreiben will, das Pakete abfängt. Wenn er nach einem Tool sucht, gehört es zu serverfault. – Andrioid
Möchten Sie dies tun, indem Sie ein vorhandenes Tool/eine Anwendung verwenden, die diese Funktionalität hat, oder indem Sie Ihren eigenen Gerätetreiber schreiben, der dies implementiert? – ChrisW