23,217
社区成员
发帖
与我相关
我的任务
分享[问题]关于linux下拦截数据包并予以修改的问题(相当win下HOOKapi拦截封包)
关于linux下拦截数据包并予以修改的问题(相当win下HOOKapi拦截封包)
已查了google baidu 大量的文章才敢在此发题,因为经过两天查找答案,实在无所收获
[实际问题]
有一个for linux的应用程序 AAA[示例(无源代码)],AAA是一款服务端软件[TCP],要将它recv()得到的数据包进行修改。
具体的,感觉和win下网络游戏外挂的原理有点相似,但是在linux下如何做就不知道了。
[试过办法]
用netfilter 的Mangle 拦截数据包~~~但是貌似只能拦截数据包,不能进行修改
PS:
在win下可以用SPI,HOOKAPI,winpcap~等等多种方法来进行实现~~可到了linux下就不知该怎么办了。我在这里没分,所以没的送分,只求好心人能帮忙看看这个问题,如果还有什么没说清楚的地方敬请见谅~~~本人不习惯问人问题,喜欢自己查资料寻找问题答案~~~本次实在没招了,不得以之下而为之~~~
已查了google baidu 大量的文章才敢在此发题,因为经过两天查找答案,实在无所收获
[实际问题]
有一个for linux的应用程序 AAA[示例(无源代码)],AAA是一款服务端软件[TCP],要将它recv()得到的数据包进行修改。
具体的,感觉和win下网络游戏外挂的原理有点相似,但是在linux下如何做就不知道了。
[试过办法]
用netfilter 的Mangle 拦截数据包~~~但是貌似只能拦截数据包,不能进行修改
PS:
在win下可以用SPI,HOOKAPI,winpcap~等等多种方法来进行实现~~可到了linux下就不知该怎么办了。我在这里没分,所以没的送分,只求好心人能帮忙看看这个问题,如果还有什么没说清楚的地方敬请见谅~~~本人不习惯问人问题,喜欢自己查资料寻找问题答案~~~本次实在没招了,不得以之下而为之~~~
...全文
请发表友善的回复…
发表回复
baowp 2008-07-08
- 打赏
- 举报
我现在用libpcap抓到了一些IP包和ARP包,那怎么修改里面的东西呢??,谢谢了!!
baowp 2008-07-07
- 打赏
- 举报
我也遇到了这个问题,怎么办呢,谁能帮帮我呢,据说是用libpcap!!
FengYuanSMFT 2007-12-03
- 打赏
- 举报
iptables的mangle是可以修改tcp的数据包的,但是要明白,修改TCP包要有很多特殊的考虑的,可以参考FTP的ALG的实现,它就会改数据包的内容
lymccly 2007-12-01
- 打赏
- 举报
顶下帖子,有人能帮忙解决这个问题么,我是楼主~~~实在没招了,又急需要解决
lsyer 2007-12-01
- 打赏
- 举报
libpcap和libnet,你查查相关资料.
lymccly 2007-11-29
- 打赏
- 举报
netfilter的TCP数据包内容是不能修改的么?。。。哎。。。那究竟应该怎么做呢。。。。。。。
琴乐音 2007-11-28
- 打赏
- 举报
不知道你到底向修改什么? 有些是不能改的。 既然拦截到了,把能改的修改了 再继续传不可以么
linqzly 2007-11-28
- 打赏
- 举报
用netfilter的话应该要将数据取出来,拷贝到另外的一个缓存中,然后将原数据报丢弃,构建自己的数据报发送出去应该是可以的.另外好像在netfilter的中,tcp的数据报的内容是不能修改的,但是udp的是却不能的,以前也被这个问题搞得稀里糊涂的,查资料也没有查到,但是我自己实验的结果却是这样.
