packet-injection

    2熱度

    1回答

    對於與安全性,DNS緩存中毒和Kaminsky攻擊有關的作業分配,我構建了一個使用Nemesis將數據包發送到本地DNS服務器的Perl腳本(這是所有在一個封閉的,僅主機的VMWare網絡上完成)。我已經盡了一切努力來自動調用剋星的過程。 我使用Perl專門選擇隨機DNS事務ID,將它們添加到我之前製作的DNS有效負載。現在,有效載荷不是DNS答案,而只是一個查詢,所以我可以完善製作有效載荷的ID

    2熱度

    2回答

    你好,我正在使用nfqueue和scapy,我的目標是在我的NFQUEUE接收數據包,更改有效負載並重新發送它們。 我可以改變字段像TTL沒有任何問題,但是當涉及到更改有效載荷時,我正在解決問題。 當我更改有效載荷時,我用wireshark嗅探數據包,顯然我發送的數據包修改了有效負載,但服務器不回答。 這是我的代碼: #!/usr/bin/env python import nfqueue

    0熱度

    1回答

    我得到了一個tor客戶端在我的本地網絡上使用mashine,所以我捕獲所有的流量。 此外,我可以重定向任何服務器/客戶端上的所有tor流量,在網絡中添加一些客戶端,修改或注入此mashine中的每個數據包。 那麼,有沒有辦法解密這個tor交通或只看到請求的資源?

    1熱度

    1回答

    我正在嘗試使用稱爲用戶超時的TCP選項構建數據包。 scapy支持這個嗎?添加像MSS這樣的選項看起來非常簡單。 這裏是RFC的選項:http://tools.ietf.org/html/rfc5482#section-2 任何指針?

    -1熱度

    1回答

    我有一個應用程序,我需要調試。 應用程序連接到使用特定UDP端口的服務器,雖然應用程序可以被配置爲加入與任何UDP端口的任何服務器。 我的目標是能夠從服務器上查看所有傳入的數據/包,並能夠準確地從我的應用程序發送我自己的包我想調試看到從影響學習的應用。 我的想法是使用某種網絡服務的重定向所有流量,發送和接收的通過。考慮到這一點,我可以處理從服務器接收的數據,並選擇何時在從官方服務器接收的數據之間發

    0熱度

    1回答

    我在玩Libpcap試圖發送ping命令,但每當我發送請求時,他們從不迴應,沒有給出錯誤,並且它看起來與通過ping實用程序發送的常規ping相同。 左邊的數據包通過我的應用通過終端和右側的ping發送。據我可以告訴數據字段是可選的,所以我不包含它,並且標識符/序列號可以是隨機的,因此它們是隨機的。 我在這裏錯過了一些明顯的東西嗎?

    1熱度

    1回答

    我一直在想,從開發者的角度來看,IPSec是如何工作的,'因爲我希望能夠編寫我自己的定製「代理」來截獲和分析數據包,然後他們主要在Linux上接收到操作系統,並且在發送之前在負載級別(根據我發送的IP地址)進行注入(就像在IPSec中完成的那樣)。 任何人都可以給我一些指針? 我也很想知道哪種語言最適合以高速而又安全的方式執行此類任務,以便在主機(例如在Ring 0中運行)時不會損壞代理。 我主要

    1熱度

    2回答

    我想使用Libnet11功能: int libnet_write_raw_ipv6 (libnet_t *l, u_int8_t *packet, u_int32_t size) 對網絡層注入IPv6數據包。 我用Wireshark創建了IPv6數據包並將其捕獲到 。 Wireshark的報道: 畸形報文(Wireshark的說,在IPv6的未來 頭值是錯誤的,有效載荷 大小在我看來是太大了)

    0熱度

    2回答

    我見過例如WinDivert的示例和示例代碼,用於修改數據包的屬性,例如它們的目標地址。 但我試過很努力的搜索,在重新輸入數據包之前,找不到任何文檔或修改數據包的實際有效負載的示例。 這裏是我到目前爲止的代碼: HANDLE handle; // WinDivert handle WINDIVERT_ADDRESS addr; // Packet address char

    2熱度

    1回答

    在tcpreplay有其中,根據official FAQ's,調用與參數-T一個非常有用的特徵: 分組長度(在這種情況下8892個字節)是大於所述 傳出接口上的最大傳輸單元(MTU)。 Tcpreplay 必須跳過數據包。或者,您可以指定-T選項和 tcpreplay將數據包截斷爲MTU大小,修復校驗和 並將其發送到。 不幸的是,-T似乎是不同的man page東西: -T string, --t