1
我試圖創建一個工具,它會在特定數據包發送到特定網站之前追加/編輯特定數據包內的某些內容。捕獲和編輯TCP/UDP數據包
現在我正在使用Wpe Pro來應用此過濾器。
在C#中是否有類似的東西來創建這個工具?
A
回答
3
有沒有一個真正的一般方法來做到這一點。你需要考慮多種可能性,看看它們是否適合你的情況。例如,您可以輕鬆地使用Pcap.NET(如註釋中所述)編輯使用HTTP發送的數據包。網絡上有很多例子可以指導你使用Pcap修改數據包,例如官方Pcap.NET論壇上的this discussion。然而,如果數據包使用HTTPS(SSL/TLS),那麼作爲實際發送數據的有效載荷將被加密並且可以繞過;如果有一個/多個precondition(s) of SSL are broken或使用像sslstrip (python)這樣的工具。請注意,即使請求HTTPS,sslstrip也會嘗試強制通過HTTP發送套接字,但這並不保證能夠正常工作。
就我個人而言,我會盡量避免觸摸插座,甚至任何網絡相關的東西。特別是當它涉及HTTPS時,因爲你現在可能已經明白了,這很難繞過。我不知道你試圖破解什麼程序,但我覺得這樣做會對這個答案有好處。
對於HTTP,人們可以很容易地創建一個簡單的程序hooksWindows Socket API。您應該查看send函數,甚至可以查看recv(接收)函數。如果需要,您可以根據需要修改有效負載,甚至可以用另一個有效負載替換它。 請注意,通過winsock.send函數發送的數據已被加密(如果使用SSL/TLS),因爲應用程序將處理第7層(應用程序層),第6層(表示層)和第5層(會話層,這是d)OSI模型。 Winsock is a bridge在第5層和第4層之間。
對於HTTPS,您仍然可以使用掛鉤,但您必須鉤住處理連接的應用程序部分,並確保在初始化連接之前應用您的(已修改)有效載荷。這聽起來很難做到,如果你願意學習並且有一些時間,那麼做起來確實很容易。
相關問題
- 1. 編譯OpenSource數據包捕獲軟件
- 2. 如何使用Perl即時捕獲和編輯網絡數據包?
- 3. TCP捕獲+編輯
- 4. Python的數據包嗅探/數據包捕獲 - pcapy不捕獲數據包
- 5. 捕獲,僞造和注入數據包
- 6. 跟蹤路由和數據包捕獲
- 7. C捕獲ICMP數據包
- 8. 捕獲TCP數據包流
- 9. 如何捕獲數據包
- 10. USB數據包和數據緩衝區捕獲
- 11. 捕獲可編輯數據網格中更改的單元格
- 12. 數據網格被編輯後會被捕獲
- 13. 從回調函數捕獲和編輯響應
- 14. 如何加速數據包捕獲和使用jpcap發送數據包
- 15. 捕獲數據包然後丟棄數據包IPS系統
- 16. Wireshark的捕獲數據包,但JAVA應用不捕獲
- 17. 將數據包捕獲到SQL中
- 18. tshark的數據包捕獲過濾
- 19. Wireshark未捕獲HTTPS數據包?
- 20. 使用tcpdump捕獲LLDP數據包
- 21. 如何使用netfilter捕獲數據包?
- 22. pCap捕獲傳出數據包
- 23. 如何捕獲傳入數據包?
- 24. 閉包如何捕獲數據?
- 25. 如何從Hotspot Shield捕獲數據包
- 26. Wireshark不捕獲802.11數據包
- 27. 在某個ip上捕獲數據包
- 28. Libpcap不捕獲整個數據包
- 29. 如何捕獲SWF數據包?
- 30. 丟棄捕獲的數據包
即使這有點寬泛,我也對可能的方式感興趣。我想我們正在談論編輯TCP/UDP數據包。使用SSL連接時,興趣點也在編輯數據包。 – C4u
是的即時通訊談論TCP/UDP包:) – d4ne
因爲你將不得不使用[Pcap](https://www.winpcap.org/),你可能想使用[this](http://pcapdotnet.codeplex .com/SourceControl/latest).NET實現。 – lokusking