[问题]关于linux下拦截数据包并予以修改的问题(相当win下HOOKapi拦截封包)

lymccly 2007-11-28 06:24:24
关于linux下拦截数据包并予以修改的问题(相当win下HOOKapi拦截封包)

已查了google baidu 大量的文章才敢在此发题,因为经过两天查找答案,实在无所收获

[实际问题]
有一个for linux的应用程序 AAA[示例(无源代码)],AAA是一款服务端软件[TCP],要将它recv()得到的数据包进行修改。
具体的,感觉和win下网络游戏外挂的原理有点相似,但是在linux下如何做就不知道了。

[试过办法]
用netfilter 的Mangle 拦截数据包~~~但是貌似只能拦截数据包,不能进行修改


PS:
在win下可以用SPI,HOOKAPI,winpcap~等等多种方法来进行实现~~可到了linux下就不知该怎么办了。我在这里没分,所以没的送分,只求好心人能帮忙看看这个问题,如果还有什么没说清楚的地方敬请见谅~~~本人不习惯问人问题,喜欢自己查资料寻找问题答案~~~本次实在没招了,不得以之下而为之~~~
...全文
718 8 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
baowp 2008-07-08
  • 打赏
  • 举报
回复
我现在用libpcap抓到了一些IP包和ARP包,那怎么修改里面的东西呢??,谢谢了!!
baowp 2008-07-07
  • 打赏
  • 举报
回复
我也遇到了这个问题,怎么办呢,谁能帮帮我呢,据说是用libpcap!!
FengYuanSMFT 2007-12-03
  • 打赏
  • 举报
回复
iptables的mangle是可以修改tcp的数据包的,但是要明白,修改TCP包要有很多特殊的考虑的,可以参考FTP的ALG的实现,它就会改数据包的内容
lymccly 2007-12-01
  • 打赏
  • 举报
回复
顶下帖子,有人能帮忙解决这个问题么,我是楼主~~~实在没招了,又急需要解决

lsyer 2007-12-01
  • 打赏
  • 举报
回复
libpcap和libnet,你查查相关资料.
lymccly 2007-11-29
  • 打赏
  • 举报
回复
netfilter的TCP数据包内容是不能修改的么?。。。哎。。。那究竟应该怎么做呢。。。。。。。
琴乐音 2007-11-28
  • 打赏
  • 举报
回复
不知道你到底向修改什么? 有些是不能改的。 既然拦截到了,把能改的修改了 再继续传不可以么
linqzly 2007-11-28
  • 打赏
  • 举报
回复
用netfilter的话应该要将数据取出来,拷贝到另外的一个缓存中,然后将原数据报丢弃,构建自己的数据报发送出去应该是可以的.另外好像在netfilter的中,tcp的数据报的内容是不能修改的,但是udp的是却不能的,以前也被这个问题搞得稀里糊涂的,查资料也没有查到,但是我自己实验的结果却是这样.

23,217

社区成员

发帖
与我相关
我的任务
社区描述
Linux/Unix社区 应用程序开发区
社区管理员
  • 应用程序开发区社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧