0

プロミスキャス モード (たとえば、winpcap を使用) で一部のパケットをキャプチャし、MAC に送信されたとおりに OS (アプリケーション) に強制的に受信させることは可能ですか?

私の観察は次のとおりです。私たちはできる:

  • プロミスキャス モード (winpcap) を使用してすべてのネットワーク トラフィックをキャプチャします。
  • firewall-hook/filter-hook を使用してパケットをフィルタリング/変更します
  • MAC を変更してパケットをネットワークに送信する

プロミスシャス モードのおかげで利用可能なすべてのパケットにファイアウォール フックがアクセスできるかどうかはわかりません。下層じゃないの?それができない場合、唯一の解決策は、目的のパケットをキャプチャし、MAC を変更してネットワークに再送信することですか?

私はネットワーキングの初心者なので、簡単に教えてください:)

どんな助けでも大歓迎です。前もって感謝します。

4

3 に答える 3

1

あなたは、ホワイト ハット/ブラック ハット ハッカーの行に足を踏み入れています。私の会社は、乱雑な NIC を積極的に監視し、所有者を追い詰めて殺害 (解雇) していることを知っています。何をしようとしているのかをお尋ねいただければ、いくつかの提案を提供できるかもしれません。

ネットワークを分析しようとしている場合は、おそらくより適切に機能するソフトウェアおよび/またはハードウェア ソリューションがあります。ネットワーク上での興味深いテキスト フローを見ようとしているだけなら、まだ大学生かもしれません。

于 2010-02-16T13:16:45.613 に答える
0

受信したパケットは、プロトコル スタックを介してすでにクリーンになっています。私は、Windows が Winsock の途中にアクセスできるようにすることはないと思います。

さらに重要なことに、これは非常に危険な考えです。あなたが何をしようとしていても、それを行うためのより良い方法があることを保証できます.

于 2010-02-16T13:56:43.130 に答える