Hy gens,Quelle est la meilleure façon d'effectuer l'usurpation et l'injection de paquets TCP et UDP?
Je suis un peu nouveau à la mise en réseau de bas niveau. J'ai besoin d'intercepter tous les paquets TCP/UDP et potentiellement les filtrer ou les remplacer par de nouveaux.
Quelle serait la meilleure façon d'intercepter ces paquets et d'en injecter un nouveau? Je ne cible que les plateformes Windows.
Ecrire un programme qui utilise libpcap à TCPDump contient des tonnes d'API pour déconner avec les réseaux à faible niveau
Vous pouvez utiliser des outils comme Wireshark pour intercepter le trafic.
Si vous envisagez d'écrire un programme qui fera tout cela, vous devrez peut-être passer au niveau du pilote pour intercepter tout le trafic.
wireshark utilise libpcap. Je ne suis pas sûr mais cela peut aider
Vous voulez WinPcap si vous êtes sur Windows. Ce que vous devez faire est d'intercepter (et de filtrer) les paquets avec WinPcap, puis d'écrire un programme qui crée des paquets quand/si vous le voulez.
J'ai entendu que WinPcap permet de capturer des paquets, mais permet-il aussi l'injection? – Lotfi
Ce n'est pas le cas, mais la page à propos de WinPcap répertorie un utilitaire de ligne de commande (Nemesis) et une API (Libnet) pour l'injection. –
Je veux développer un programme, non seulement utiliser un outil
Cette page a quelques références à d'autres pages qui introduisent les architectures de pilotes de périphériques réseau: NDIS Intermediate driver interface.
Cela devrait aller à Server Fault. –
Cela appartient ici s'il veut écrire un programme qui intercepte les paquets. S'il cherche un outil, il appartient à serverfault. – Andrioid
Voulez-vous le faire en utilisant un outil/application existant avec cette fonctionnalité, ou en écrivant votre propre pilote de périphérique qui l'implémente? – ChrisW