| Вопрос: прехват и модификация IP-пакета | Добавлено: 17.02.09 03:13 |
Автор вопроса:  Slesh | ICQ: 371047512 |
| Ответы | Всего ответов: 26 |
|
Номер ответа: 16 Автор ответа:  Sharp Лидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #16 | Добавлено: 18.02.09 13:03 |
|
What WinPcap can't do
WinPcap receives and sends the packets independently from the host protocols, like TCP-IP. This means that it isn't able to block, filter or manipulate the traffic generated by other programs on the same machine: it simply "sniffs" the packets that transit on the wire. Therefore, it does not provide the appropriate support for applications like traffic shapers, QoS schedulers and personal firewalls. |
||
|
Номер ответа: 17 Автор ответа: LamerOnLineICQ: 334781088 Вопросов: 108 Ответов: 2822 |
Профиль | | #17 | Добавлено: 18.02.09 15:45 |
|
Поясняю
1. Прослушиваем порт. Ловим исходящий пакет 2. Модифицируем. Пересчитываем CRC 3. Отправляем. Все это с помощью PCap. Разумеется, это будет новый пакет. Существует масса способов изолировать оригинал, если это вообще нужно. |
||
|
Номер ответа: 18 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #18 | Добавлено: 18.02.09 16:11 |
|
2. Модифицируем.
3. Отправляем. Все это с помощью PCap. Существует масса способов изолировать оригинал This means that it isn't able to block, filter or manipulate the traffic
|
||
|
Номер ответа: 19 Автор ответа: Slesh ICQ: 371047512 Вопросов: 2 Ответов: 9 |
Профиль | | #19 | Добавлено: 18.02.09 18:58 |
|
LamerOnLine пишет:
Я в свое время писал подобный софт (каюсь - для чата) который перехватывал пакеты и подменял IP & MAC, пересчитывал CRC LamerOnLine Будь добр расскажи подробнее как это реализовать или приведи пример пожалуйста с кодом, очень нужно, а то перерыл пол нета в поисках инфы все что я смог найти хватило только для написания снифира и кривого прокси. LamerOnLine пишет:
Поясняю 1. Прослушиваем порт. Ловим исходящий пакет 2. Модифицируем. Пересчитываем CRC 3. Отправляем. Все это с помощью PCap. Разумеется, это будет новый пакет. Вот меня интересует момент как ты производил модификацию пакета, отловить пакеты я могу, а как сделать чтоб они не уходили в сеть? Или хоть дай ссылочку на инфу, я не ленивый могу и сам почитать) |
||
|
Номер ответа: 20 Автор ответа: LamerOnLineICQ: 334781088 Вопросов: 108 Ответов: 2822 |
Профиль | | #20 | Добавлено: 19.02.09 17:30 |
|
Кодом вряд ли, ибо много лет прошло.
В каком смысле "как ты производил модификацию пакета"? Вручную. Я уже сказал - пакет дублируется, но с другими MAC & IP. Тебе что конкретно нужно - чтобы прога просто слала на другой IP или непременно заблочить оригинальный? Понятно, самый простой способ - назначить левый прокси  А уж пикапом отправлять "правильные" пакеты нужному адресату.
Sharp, Поясняю 1. Прослушиваем порт. Ловим исходящий пакет 2. Модифицируем. Пересчитываем CRC 3. Отправляем. Все это с помощью PCap. Разумеется, это будет новый пакет. Существует масса способов изолировать оригинал, если это вообще нужно.
|
||
|
Номер ответа: 21 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #21 | Добавлено: 19.02.09 18:42 |
| Функции winpcap для отправки пакетов в студию. | ||
|
Номер ответа: 22 Автор ответа: SleshICQ: 371047512 Вопросов: 2 Ответов: 9 |
Профиль | | #22 | Добавлено: 20.02.09 00:58 |
|
LamerOnLine пишет:
Тебе что конкретно нужно - чтобы прога просто слала на другой IP или непременно заблочить оригинальный? Да мне нужно заблочить оригинал, изменить в пакете ip назначения и отправить его в сеть. В общем прога эта простой апдейтер в клиенте, который ломится на сервак и качает чек лист. Так вот я хочу заставить его скачивать с моего сервера, мой чек лист. Соответственно если не банить оригинальные пакеты, то он всё равно скачает оригинальный чек лист. Подскажи где можно функции пикапа глянуть? |
||
|
Номер ответа: 23 Автор ответа: Demrak ICQ: 213668448 Вопросов: 6 Ответов: 22 |
Web-сайт: Профиль | | #23 | Добавлено: 20.02.09 02:20 |
|
Slesh
а вот для этих целей тебе совсем и не нужен VB, юзай olly dbg, как найдешь хост с которого льется чеклист, поменяй на свой, только постарайся, чтобы количество символово совпадало(ну чтобы не гемороится). |
||
|
Номер ответа: 24 Автор ответа: LamerOnLineICQ: 334781088 Вопросов: 108 Ответов: 2822 |
Профиль | | #24 | Добавлено: 20.02.09 10:51 |
|
Функции winpcap для отправки пакетов в студию.
pcap_sendpacket() достаточно? Или нужно подробно разъяснить?
Slesh, тут действительно ситуация проще и, имхо, гемор с перехватом пакетов излишний. Настрой переадресацию, ну тупо поставь "карманный" прокси
|
||
|
Номер ответа: 25 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #25 | Добавлено: 20.02.09 14:02 |
| Спасибо, я спутал libpcap и winpcap | ||
|
Номер ответа: 26 Автор ответа: SleshICQ: 371047512 Вопросов: 2 Ответов: 9 |
Профиль | | #26 | Добавлено: 20.02.09 20:23 |
|
Demrak пишет:
юзай olly dbg Проблема в том, что он и себя тоже проверяет. LamerOnLine пишет:Настрой переадресацию
Можно подробнее? т.к. я в сетях только начал разбираться) Речь идет о файле "hosts" или о таблице роутинга? Пожалуйста приведи пример что нужно прописать и где? LamerOnLine пишет:тупо поставь "карманный" прокси
Не совсем понял о чем ты? прокси вроде гонит весь траф с одного порта на другой, с заменой ip отправителя. Или я чего то не догоняю)))) |
||