4. Zu sendende Pakete abfangen

Zu sendende Pakete abfangen

  • Z

    Hi,
    wie ist es möglich, Datenpakete, die ein beliebiger Prozess an einen Remote-Computer sendet, vorher abzufangen und ggf. zu bearbeiten? Ich hab schon die Forensuche benutzt und laut dem, was ich gefunden habe, lässt sich sowas bei Windows gut mit WinPcap realisieren. Bevor mich allerdings dort einarbeite möchte ich noch wissen, ob es tatsächlich auch möglich ist, die Daten abzufangen und nicht einfach nur dort mitzulauschen. Also es soll möglich sein, dass das Senden von Datenpaketen verhindert wird.

    Greetz,
    zuckzappel

    0
  • F

    Vielleicht ist WinPcap was für dich 🙂

    0
  • Z

    Hab mich auf der Seite mal umgeschaut und laut FAQ ist es nicht möglich Pakete zu droppen. Gibt es vielleicht andere Bibliotheken, die dies ermöglichen? Das Microsoft Platform SDK bietet zwar mit der Packet Filtering API für alle Betriebssysteme ab Windows 2000 die Möglichkeit Pakete nach bestimmten Kriterien herauszufiltern, jedoch ohne die Pakete selbst lesen oder bearbeiten zu können.
    /edit: Man könnte zwar mittels der WinPCap jedes gewünschte Paket prüfen und bei Bedarf dann mit Hilfe der Packet Filtering API einen entsprechenden Filter erstellen, der das Senden des Paketes verhindert. Allerdings müsste der Filter bei jedem Paket ggf. (de-)aktiviert werden. Außerdem würde diese Methode doch nur beim Senden von Paketen funktionieren, denn wenn ich den Inhalt des Paketes zuerst prüfen muss, dann hab ich es ja schon empfangen und kann dies dann mit dem Packet Filter nicht mehr unterbinden.

    0
Anmelden zum Antworten