社区
网络编程
帖子详情
截取数据包,修改数据包的目标IP地址!
zyp2kyear
2005-05-31 03:04:42
想在本地机子上当向服务器发送数据包时,象SNIFFER一样截取数据,然后修改目标IP地址。
有没有那位有示例程序呀?或者提供个资料,俺下载去
...全文
1424
13
打赏
收藏
截取数据包,修改数据包的目标IP地址!
想在本地机子上当向服务器发送数据包时,象SNIFFER一样截取数据,然后修改目标IP地址。 有没有那位有示例程序呀?或者提供个资料,俺下载去
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
13 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
zyp2kyear
2005-06-06
打赏
举报
回复
楼上的同志谢谢了。看来只有去学习一下了。
fisker0303
2005-06-06
打赏
举报
回复
学习...
xtjqu
2005-06-04
打赏
举报
回复
你需要告诉B,S主机的IP对应的是你的MAC地址(不断地发ARP包),才能让B接受
zyp2kyear
2005-06-04
打赏
举报
回复
楼上好,A客户机-》S主机通讯,B客户机-》S主机通讯,假如A客户机-》B客户机通讯,可以把A客户机的源IP地址改成S主机的IP地址,目标地址改成B客户机的IP地址吗?还需要MAC吗?不懂
halk
2005-06-04
打赏
举报
回复
具体的看了一下SPI,但是感觉还是需要在NDIS来写。SPI处于会话层,假如要修改源IP地址,经过了传输层到IP协议才行吧。这个只是我的想法。不知道是否可以修改源IP地址和目标IP地址。希望更多的高手帮助我
---------------------------------------------
可以写NDIS中间层驱动。不过这是处在第二层的。 截获并修改传输层协议报文,最佳位置应该是写TDI驱动,我想。这些是开发防火墙的知识,有本电子工业的书《windows防火墙与网络封包截获技术》,上面讲的比较明白,如果需要可以去找来看看。
吹泡泡的小猫
2005-06-03
打赏
举报
回复
仅仅修改ip地址是没用的,当主机收到一个ip正确但是MAC不正确的包时,就会丢弃掉
zyp2kyear
2005-06-03
打赏
举报
回复
具体的看了一下SPI,但是感觉还是需要在NDIS来写。SPI处于会话层,假如要修改源IP地址,经过了传输层到IP协议才行吧。这个只是我的想法。不知道是否可以修改源IP地址和目标IP地址。希望更多的高手帮助我
ffantasyYD
2005-06-01
打赏
举报
回复
用raw socket和winpcap都不太好,raw socket和winpcap的确都可以抓包也都可以发包,但它们不能截获原本发出去的数据包,这样子会造成混乱(网络中既有原来发出去的包又有自己修改过后的包)
所以还是用spi或NDIS更好,它们可以截获原本发出去的数据包
zyp2kyear
2005-06-01
打赏
举报
回复
楼上的兄弟们,如何修改呀。有没有例子看看?谢谢你们了。
halk
2005-05-31
打赏
举报
回复
SPI当然也可以。ndis中间层驱动是整帧的,从MAC到IP愿意怎么改怎么改,只是要自己计算检验和。但需要编写驱动。winpcap现成的工具在,PacketSend...函数可以随意发送帧。
halk
2005-05-31
打赏
举报
回复
raw socket可以自己发ip报文,咋没法改?
VCSQLVB
2005-05-31
打赏
举报
回复
raw socket没法改,一定要改的话,就用SPI或者NDIS吧。
halk
2005-05-31
打赏
举报
回复
用raw socket,愿意怎么改怎么改。
如果想连MAC都改,就用winpcap
winpcap
截取
指定ip网络
数据包
并保存
winpcap
截取
指定ip网络
数据包
并保存 winpcap
截取
指定ip网络
数据包
并保存 winpcap
截取
指定ip网络
数据包
并保存
c实现从IP层
截取
数据包
的中获得请求页的网址
从IP层
截取
到发送给自己或者广播发送的
数据包
,并通过IP TCP解析,进而从HTTP头中解析请求
数据包
的网页地址。
欺骗攻击及防御技术
认证是网络上的计算机用于相互间进行识别的过程,经过认证的过程,获准相互交流的计算机之间就会建立起相互信任的关系。最基本的IP欺骗技术有三种:基本地址变化、使用源站选路
截取
数据包
、利用Unix机器上的信任关系。IP欺骗包括把一台计算机伪装成别人机器的
IP地址
的这种情况,所以IP欺骗最基本的方法就是搞清楚一个网络的配置,然后改变自己的
IP地址
。
WireShark3.4.4 安装包 windows版本
Wireshark是一款功能强大的网络协议分析器,可以帮助网络管理员和开发人员深入分析网络流量,解决网络性能问题,进行故障排查等。 该软件基于开源的WinPCAP库,可以捕获网络
数据包
,并显示详细的网络封包信息。它支持大量的网络协议,包括TCP/IP、HTTP、FTP、SMTP、VoIP等,可以实时
截取
网络
数据包
,并以图形化方式展示
数据包
的层次结构、协议类型、数据内容等。 Wireshark还具有强大的过滤功能,可以根据协议、端口号、
IP地址
等条件进行
数据包
过滤,方便用户快速定位感兴趣的
数据包
。同时,它还支持多种输出格式,可以将
数据包
保存为多种文件格式,如文本文件、CSV文件、XML文件等,方便后续的数据分析。 除此之外,Wireshark还具有丰富的插件扩展机制,用户可以根据自己的需求编写插件来扩展其功能。这些插件可以支持新的协议、解析器、过滤器等,使得Wireshark更加灵活和可定制化。 总之,Wireshark是一款功能强大、灵活可定制的网络协议分析器,适用于网络管理员、开发人员、安全人员等多种角色使用,可以帮助他们更好地理解网络流量、优化网络性能、排查故障等。
wireshark过滤规则及使用方法 抓包 捕获/过滤指定
ip地址
数据包
Wireshark 基本语法,基本使用方法,及包过滤规则: 1.过滤IP,如来源IP或者
目标
IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者 ip.addr eq 192.168.1.107 // 都能显示来源IP和
目标
IP Linux上运行的wireshark图形窗口截图示例,其他过虑规则操作类...
网络编程
18,356
社区成员
64,214
社区内容
发帖
与我相关
我的任务
网络编程
VC/MFC 网络编程
复制链接
扫一扫
分享
社区描述
VC/MFC 网络编程
c++
c语言
开发语言
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章