4. ICMP Echo Request Packet abfangen und gegebenenfalls filtern

ICMP Echo Request Packet abfangen und gegebenenfalls filtern

  • C

    Gruesset euch,

    und zwar moechte ich einen IMCP-Tunnel fuer HTTP implementieren. Jetzt ist nur die Frage wie ich die eingehenden ICMP echo request packets abfangen und gegebenenfalls dropen lassen kann!?

    Bis jetzt bin ich auf folgenden Loesungsansetzte gestossen:

    -Filter Hook Driver ( nur bis WinXP )
    -Firewall Hook Driver ( nur bis WinXP schlecht dokumentiert )
    -WinPcap ( muss man extra installieren )
    -Driver der hooks setzten wuerde ( nur bis WinXP bzw 32bit Systemen oder?, null Doku + sehr System abhaengig)
    -Windows Filtering Platform Callout Drivers ( soll ja ab Vista die Filter Hook Driver ersetzten)

    Ok jetzt waeren die 2 Fragen, ob es noch weiter Moeglichkeiten geben wuerde und welche ihr Einsetzen wuerdet.

    Danke schon mal
    Praise the lord C0de4Fun

    0
  • ?

    Hi

    Ich würde dir WinPcap empfehlen, dass wirklich in meinen Augen nur den nachteil hat das man es extra installieren muss.

    Ansonnsten

    http://www.osronline.com/

    Und ausserdem WDF (Kernel-mode, User-mode Treiber) ist auch mit WinVista kein Problem !

    Zum testen auf einer VM starten ! 😉

    lowbyte

    0
  • C

    Joa ich wuerde auch behaupten das WinPcap die beste loesung waere aber:

    Q-17: Can I use WinPcap to drop the incoming packets? Is it possible to use WinPcap to build a firewall?

    A: No

    und somit bringt mir das ja nix. Wenn ein icmp echo request reinkonmmt schickt ja windows automatisch ein replie zurueck was ich ja verhindern moechte und meinen eigenen replie schicken moechte. Somit werd ich wohl doch nen Treiber schreiben muessen und den Tunnel dann in ner VM + WinXP laufen lassen.

    Oder hat sonst noch wer eine Idee!?

    0
  • ?

    Hi

    Ja das ist so ...

    lowbyte

    0

  • Wenn du schon mit einer VM arbeiten willst/wirst...

    Vermutlich ist es Resourcenschonender und auch einfacher, wenn du da als Host für den "Tunnel Router" Linux bemühst statt Windows XP.

    0
  • C

    Hmm joa koennte man machen aber das Problem is das ich mit Linux fast 0 Erfahrung habe und ich muss sagen hab da jetzt nicht wirklich lust mich ein zu arbeiten. Und fuer so nen Filter Driver hook gibts ja genug Beispiele und das drum herum is ja nur so Standard gedoense. Somit koennt ich dann eig gleich loslegen.

    0
Anmelden zum Antworten