Packet Proxy - möglich?
-
Hallo,
ist es möglich ein Programm zu schreiben (oder gibt es vielleicht schon eines), dass Packete, die nach "Außen" gehen auffängt, sie bearbeitet und dann erst auf die Reise schickt? Ich habe mir WinPcap angeschaut, aber damit komme ich nicht klar - gibt es irgendwelche Tutorials / Beispiele? Was ich machen möchte ist...
Wenn(ausgehendesPaket == "bla")Dann
ausgehendesPaket = "blubb"
EndeDanke!
-
Oliver M. schrieb:
ist es möglich ein Programm zu schreiben (oder gibt es vielleicht schon eines), dass Packete, die nach "Außen" gehen auffängt, sie bearbeitet und dann erst auf die Reise schickt? Ich habe mir WinPcap angeschaut, aber damit komme ich nicht klar
wenn mich meine erinnerung nicht trügt, kann winpcap pakete sniffen und man kann willkürliche pakete (auf ethernet level) senden, aber winpcap hält keine pakete zurück. ich schätze mal, du musst dir so'ne zwischenschicht zwischen hardwaretreiber und netzwerksoftware des rechners basteln. für windosen wäre das sowas: http://msdn.microsoft.com/en-us/library/ms800889.aspx
-
Was willst Du haben? Das eine Software z.B. Pakete nach ausfuerbaren Inhalten durchsucht und blockt? Oder irgendeine Art Filter die auf Port 80 nur HTTP erlaubt und nix anderes? Usw....
Kann man sich als Gateway mit Hilfe eines Paketfilters, intelligenten Proxy und Contentfilter bauen. Hatte wir damals in der Firma auch.
Ivo
-
Ich wollte Packete "on the fly" auslesen, evtl. bearbeiten und erst dann senden.
-
natürlich geht das, warum sollte es nicht gehen? es wird nur nicht so einfach wie du dir das wahrscheinlich vorstellest: "if(paket == "Paket vom Firefox")"...WinPcap, wireshark etc. is schon gut, schau dir das halt an und wenn du damit ned klar kommst, eigne dir halt mal die grundlagen an. kannst mit dem tanenbaum buch über das zeug anfangen, bitte danke.
-
Probiers mal mit nem WSASend hook...
MfG
