Каков наилучший способ спуфинга и внедрения пакетов TCP и UDP?

Привет, ребята,

Я новичок в сетях низкого уровня. Мне нужно перехватить все пакеты TCP/UDP и, возможно, отфильтровать или заменить их новыми.

Как лучше всего перехватить эти пакеты и ввести новый? Я ориентируюсь только на платформы Windows.


tcp udp code-injection spoofing
person Lotfi    schedule 06.07.2009    source источник
comment
Это должно перейти к сбою сервера.   -  person Eliseo Ocampos    schedule 06.07.2009
comment
Это место здесь, если он хочет написать программу, которая перехватывает пакеты. Если он ищет инструмент, ему место на serverfault.   -  person Andrioid    schedule 06.07.2009
comment
Вы хотите сделать это, используя существующий инструмент/приложение, обладающее этой функциональностью, или написав свой собственный драйвер устройства, реализующий это?   -  person ChrisW    schedule 06.07.2009
comment
Я хочу разработать программу, а не просто использовать инструмент.   -  person Lotfi    schedule 06.07.2009
comment
[Поэтому этот вопрос не относится к сбою сервера.]   -  person ChrisW    schedule 06.07.2009

Ответы (4)


arrow_upward
2
arrow_downward

Вам нужен WinPcap, если вы работаете в Windows. Что вам нужно сделать, так это перехватить (и отфильтровать) пакеты с помощью WinPcap, а затем написать программу, которая создает пакеты, когда/если вы этого хотите.

person Sam DeFabbia-Kane    schedule 06.07.2009
comment
Я слышал, что WinPcap позволяет захватывать пакеты, но позволяет ли он и инъекцию? - person Lotfi; 06.07.2009
comment
Это не так, но на странице о WinPcap перечислены утилита командной строки (Nemesis) и API (Libnet) для внедрения. - person Sam DeFabbia-Kane; 06.07.2009

arrow_upward
1
arrow_downward

Напишите программу, использующую libpcap, на странице TCPDump, содержащей множество API для взаимодействия с низкоуровневой сетью.

person Aiden Bell    schedule 06.07.2009

arrow_upward
1
arrow_downward

Я хочу разработать программу, а не просто использовать инструмент

На этой странице есть ссылки на другие страницы, на которых представлены архитектуры драйверов сетевых устройств: Интерфейс промежуточного драйвера NDIS.

person ChrisW    schedule 06.07.2009

arrow_upward
0
arrow_downward

Вы можете использовать такие инструменты, как wireshark, для перехвата трафика.

Если вы планируете написать программу, которая будет делать все это, вам может понадобиться перейти на уровень драйвера, чтобы перехватить весь трафик.

Wireshark использует libpcap. Я не уверен, но это может помочь

person anand    schedule 06.07.2009