-
本版专家分:24844结帖率 80% -
想要抓取网络数据包,然后对取到数据包进行解析,修改数据包的目标地址(IP和MAC)和源地址(IP和MAC)等,在根据新地址进行二次转发,大家有什么好的方法和建议呢,C#能实现吗?现在我们用SharpPcap可以抓取、解析,但无法发送和接收,请大侠指点,谢谢了!展开阅读全文
-
本版专家分:71992
-
- 红花 2013年5月 .NET技术大版内专家分月排行榜第一
-
-
黄花
2014年6月 .NET技术大版内专家分月排行榜第二
2014年1月 .NET技术大版内专家分月排行榜第二
-
-
蓝花
2014年2月 .NET技术大版内专家分月排行榜第三
2013年4月 .NET技术大版内专家分月排行榜第三
-
-
这个已经超出了软件的范畴,目前能做到的也只是拦截窃取数据包,不可能修改再发送,而且数据包都是有加密和验证的
-
本版专家分:180
-
- 签到新秀 累计签到获取,不积跬步,无以至千里,继续坚持!
-
-
#region 获取字符流
/// <summary>
/// 获取字符流
/// </summary>
//---------------------------------------------------------------------------------------------------------------
// 示例:
// System.Net.CookieContainer cookie = new System.Net.CookieContainer();
// Stream s = HttpHelper.GetStream("http://ptlogin2.qq.com/getimage?aid=15000102&0.43878429697395826", cookie);
// picVerify.Image = Image.FromStream(s);
//---------------------------------------------------------------------------------------------------------------
/// <param name="url">地址</param>
/// <param name="cookieContainer">cookieContainer</param>
public static Stream GetStream(string url, CookieContainer cookieContainer)
{
currentTry++;
HttpWebRequest httpWebRequest = null;
HttpWebResponse httpWebResponse = null;
try
{
httpWebRequest = (HttpWebRequest)HttpWebRequest.Create(url);
httpWebRequest.CookieContainer = cookieContainer;
httpWebRequest.ContentType = contentType;
httpWebRequest.ServicePoint.ConnectionLimit = maxTry;
httpWebRequest.Referer = url;
httpWebRequest.Accept = accept;
httpWebRequest.UserAgent = userAgent;
httpWebRequest.Method = "GET";
httpWebResponse = (HttpWebResponse)httpWebRequest.GetResponse();
Stream responseStream = httpWebResponse.GetResponseStream();
currentTry--;
return responseStream;
}
catch (Exception e)
{
if (currentTry <= maxTry)
{
GetHtml(url, cookieContainer);
}
currentTry--;
if (httpWebRequest != null)
{
httpWebRequest.Abort();
} if (httpWebResponse != null)
{
httpWebResponse.Close();
}
return null;
}
}
#endregion
-
本版专家分:5646
-
-
红花
2012年11月 挨踢职涯大版内专家分月排行榜第一
2012年8月 挨踢职涯大版内专家分月排行榜第一
2012年4月 挨踢职涯大版内专家分月排行榜第一
2012年3月 扩充话题大版内专家分月排行榜第一
-
-
黄花
2013年7月 挨踢职涯大版内专家分月排行榜第二
2012年5月 扩充话题大版内专家分月排行榜第二
2012年5月 挨踢职涯大版内专家分月排行榜第二
2012年4月 扩充话题大版内专家分月排行榜第二
2012年3月 挨踢职涯大版内专家分月排行榜第二
-
-
蓝花
2012年10月 扩充话题大版内专家分月排行榜第三
2012年9月 扩充话题大版内专家分月排行榜第三
-
-
学习学习
-
本版专家分:71992
-
- 红花 2013年5月 .NET技术大版内专家分月排行榜第一
-
-
黄花
2014年6月 .NET技术大版内专家分月排行榜第二
2014年1月 .NET技术大版内专家分月排行榜第二
-
-
蓝花
2014年2月 .NET技术大版内专家分月排行榜第三
2013年4月 .NET技术大版内专家分月排行榜第三
-
-
抓包工具
http://baike.baidu.com/view/2188981.htm
http://www.cr173.com/soft/5937.html
http://www.softbar.com/iptool.html
-
本版专家分:24844
-
谢谢了,另外想问下
有没有解析协议的工具呢,如ftp,p2p,https等,或者在数据包中确认是用哪些软件工具,如迅雷下载、网页另存为下载的
-
本版专家分:34546
-
- 签到王者 累计签到获取,不积跬步,无以至千里,继续坚持!
-
- 脉脉勋章 绑定脉脉第三方账户获得
-
- GitHub 绑定GitHub第三方账户获取
-
- 领英 绑定领英第三方账户获取
-
-
抓包必备工具...
wpe ccp eg 全名忘记了 反正是这3个组合起来用 可以实现这样功能
like this:
网络游戏 背包里有500元宝 然后刚吃的时候 截取封包 然后吃完了 在截取
然后 你帐户里就多了500
然后把刚刚保存的数据发送 于是 又多了500
玩CF跟传奇的时候用过.相当好...
-
本版专家分:34546
-
- 签到王者 累计签到获取,不积跬步,无以至千里,继续坚持!
-
- 脉脉勋章 绑定脉脉第三方账户获得
-
- GitHub 绑定GitHub第三方账户获取
-
- 领英 绑定领英第三方账户获取
-
-
本版专家分:0 -
目前我们在使用SharpPcap是可以抓包、修改、转发的,只是修改的时候IP包检验错误,导致转发失败,有谁知道如何更新校验和的。先谢过了。
-
本版专家分:15816
- 数据包的转发流程
环境是三层交换机有两个网段,10.0.0.1/24和192.168.0.1/24,pc1是10段的,pc2是192...1.pc1将要与pc2通信,首先根据网卡的ip地址与掩码算出pc2是否与pc1是同网段,如果是同网段直接二层转发,如果不是将跨网段转
- netfilter的钩子——数据包在内核态得捕获、修改和转发
数据包在内核态得捕获、修改和转发(基于 netfilter) 忙活了好几天,经过多次得死机和重启,终于把截获的数据包转发的功能给实现了。同时,也吧sk_buff结构学习了一下。 本程序利用netfilter的钩子函数在PREROUTING处...
- 应用层HTTP数据包的截获与还原技术的实现
当网络发生异常时,对网络上传输的数据进行监视和分析,是网管人员解决网络故障的一种常用方法。 本文介绍应用层HTTP数据包的截获与还原技术的实现,并简要介绍其中所涉及的数据包截获、数据包分析、应用数据重组...
- 数据包在内核态得捕获、修改和转发
数据包在内核态得捕获、修改和转发(基于 netfilter) 忙活了好几天,经过多次得死机和重启,终于把截获的数据包转发的功能给实现了。同时,也吧sk_buff结构学习了一下。 本程序利用netfilter的钩子函数在...
- 数据包分析技术与网络基础
所有的网络问题都源于数据包层次,即使是有着最漂亮外表的应用程序,它们也可能是“金玉其外”但“败絮其中”,有着混乱的设计与糟糕的实现,又或是看起来是可信的,但背地里在搞些恶意的行为。 为了更好地了解网
- wireshark数据包分析实战 读书笔记
由头之前读了很多书籍,但是现在回顾的时候,很多内容仅仅是熟悉,而不是真正掌握。所以尝试一种新的方式,将读书时觉得比较重要的,或者是自己还不理解的东西记录下来。达到这本书我已经不需要再去翻,只要看笔记...
- Wireshark网络抓包(三)——网络协议
ARP(Address Resolution Protocol)地址解析协议,将IP地址解析成MAC地址。 IP地址在OSI模型第三层,MAC地址在OSI第二层,彼此不直接通信; 在通过以太网发生IP数据包时,先封装第三层(32位IP地址)和第二层(48...
- Python笔记:使用代理方式抓取App的数据操作案例
App的爬取相比Web端爬取更加容易,反爬中能力没有那么强,而且响应数据大多都是JSON形式,解析更加简单。 在APP端若想查看和分析内容那就需要借助抓包软件,常用的有:Filddler、Charles、mitmproxy、Appium等。 ...
- windump 的一次实践
windump -d可以列出当前的设备列表。我在windows7 下有时候会出现只能列出一个的问题,这时候需要把不可见的设备Disable后再次Enable然后再次 windump -d 就可以看到了。windump -i x x是第几个设备,注意是 1Base ...
- 网络攻防第四周作业
一、kali视频学习 1、Kali漏洞分析之扫描工具 除了综合漏洞扫描器OpenVAS,Kali下还有其他一些漏洞分析扫描工具,包括WEB漏洞扫描器Golismero与Nikto,以及系统信息扫描收集工具Lynis与unix-privesc-check。...
- Wireshark——网络协议
ARP(Address Resolution Protocol)地址解析协议,将IP地址解析成MAC地址。 IP地址在OSI模型第三层,MAC地址在OSI第二层,彼此不直接通信; 在通过以太网发生IP数据包时,先封装第三层(32位IP地址)和第二层(48...
- Linux高性能服务器编程(笔记1)
自底向上:数据链路层,网络层,传输层,应用层 ... 网络层:实现数据包的选路和转发,选择网络中的中间节点。IP(根据数据包的IP地址逐跳投递)和ICMP(主要用于网络检测连接,差错报文主要用来回应网
- 前端性能优化方法总结
前端性能优化(一) 前端是庞大的,包括 HTML、 CSS、 Javascript、Image 、Flash等等各种各样的资源。前端优化是复杂的,针对方方面面的资源都有不同的方式。那么,前端优化的目的是什么 ?... 1.... 2....
- 2017年前端面试题整理汇总100题
有兴趣的可以关注一下我的微信公众号【dotNET全栈开发】,分享一些前端知识和面试的题目。 1.一些开放性题目 1.自我介绍:除了基本个人信息以外,面试官更想听的是你与众不同的地方和你的优势。...
- dsniff 和 Ettercap 和 bettercap 详解 - 网络嗅探工具包
官网:https://www.monkey.org/~dugsong/dsniff/ linux 嗅探工具 Dsniff 详解:https://wenku.baidu.com/view/61a178886529647d272852a9.html ettercap做arp欺骗和dns欺骗-----详细教程:...
- 交换机故障诊断与排除
与桥接器一样,交换机按每一数据包中的MAC地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其它信息。与桥接器不同的是,交换机转发延迟很少,操作接近单个局域网性能,远远超过了普通...
- 安卓逆向 | 分析调试与so调用实战
使用fiddler抓取某app登录接口的时候,没有看到任何相关的数据包,猜测app做了防抓包或者不走http协议,尝试proxyDroid、小黄鸟还是不行,最后使用Packet Capture成功抓到数据。看了下登陆接口提交的参数,不知道...
- 流量劫持是如何产生的
量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。...互联网一夜间变得岌岌可危。 攻击还是那几种攻击,报道仍是那千篇一律的砖家...
- CCNP路由实验之十一 IPv6 (8月5号账号被盗,乱发博文深表抱歉,感谢客服帮忙取回密码)
CCNP路由实验之十一 IPv6 IPv4是互联网协议(InternetProtocol,IP)的第四版,也是第一个被广泛使用,构成现今互联网技术的基石的协议。IPv4可以运行在各种各样的底层网络上,比如端对端的串行数据链路(PPP协议和...