这是一个创建于 4287 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,我现在想写个需要做到数据包拦截与修改的的程序,比如拦截目的IP为XXX.XXX.XXX.XXX的数据包,然后修改IP字段后再发出去~
Winpcap库感觉简单好用,问题是它只能做到旁路捕包,而不能拦截,所以想问问有没有什么跟它类似的现成的数据包拦截的类库?我看现在要拦截都是写NDIS中间层驱动,不过这个好像稳定性不是很好,而且驱动开发我也不怎么会…
Winpcap库感觉简单好用,问题是它只能做到旁路捕包,而不能拦截,所以想问问有没有什么跟它类似的现成的数据包拦截的类库?我看现在要拦截都是写NDIS中间层驱动,不过这个好像稳定性不是很好,而且驱动开发我也不怎么会…
 | 1 keary OP 对了,是Windows平台~ |
 | 2 the13matrix 2014-01-17 11:13:25 +08:00 我也在找。 我发现部分扫描器,在线程数较大时,会有部分握手包不经全局代理,直接发向公网。这会导致真实IP暴露。 当时想的是能不能有个软件把违规数据包拦截在本机。可惜没找到。搜“数据包拦截”,搜到的全是抓包软件。 |
| 3 keary OP 嗯,Windows下拦截数据包好像都是用NDIS中间层驱动来做的,不过这个比较麻烦,而且一不小心就蓝屏了。所以要是有个类似winpcap这样简单好用又稳定的库就好了~ |
 | 4 Akagi201 2014-01-17 12:54:02 +08:00 高端, 防火墙 iptables这类不行吗? |
 | 6 liwei 2014-01-17 16:58:30 +08:00  2 |
| 7 liwei 2014-01-17 16:59:31 +08:00 1 这东西要是在linux下做就简单多了,利用iptables把数据包放到NFQUEUE,在用户空间处理NFQUEUE就行了,Windows真是麻烦。 |
 | 9 lehui99 2014-01-17 23:31:06 +08:00 via Android 1 @keary Winpkfilter http://www.ntkernel.com/?Products:Development_Toolkits:Windows_Packet_Filter_Kit 不过不开源,商业开发和使用都要收费 |
 | 10 Tinet 2014-01-18 09:38:15 +08:00 我用过一个叫burpsuite的软件,可以拦截,不知道他是用什么库写的 |
| 15 liwei 2014-01-18 10:18:47 +08:00 @Tinet NFQUEUE就是iptables的一个target,前面用match条件匹配到数据包后用 -j NFQUEUE 就可以了。 |
| 16 liwei 2014-01-18 10:20:27 +08:00 @keary XP应该只能通过写驱动的方式来完成,在Vista之后才有的 WFP,WinDivert就是用WFP实现的。 http://msdn.microsoft.com/en-us/windows/hardware/gg463267.aspx |
| 17 keary OP @liwei 这个我懂哈哈,再多问一句,那有没有文件过滤的类库~?文件过滤我看是有两种,用户层HOOK住CreateFile这类API,不过很容易被破解;驱动层方法主要就是用miniFilter,这个我学过一下,比较难懂,而且动不动就蓝屏… |
| 20 keary OP @liwei 请问这个WinDivert你用过吗?我用它编译好的版本,导入了.h和.lib文件,结果编译的时候VS提示“error LNK2019: 无法解析的外部符号 __imp__WinDivertOpen,该符号在函数 _main 中被引用”,请问这个怎么弄? |
 | 23 a7a2 2016-12-31 16:58:06 +08:00 @keary WinDivert 上的 WinDivert sample applications 你在 windows gcc 编译通过了无? |
 | 24 wuwenjia 2018-04-01 11:37:10 +08:00 请问这个修改数据包,可以对数据包里面的具体数据的某个字段的值进行修改吗,我想对 post 的数据包里面的数据进行拦截加密再发出去,这个要怎么弄呀 |
Select Language