讨论：Delphi下拦截2层数据侦的实现(ARP为主) ( 积分: 200 )

D

DJ6674

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-02-07

• #1

winPcap只能实现2层数据侦的发送和捕获。我现在已经用winPcap在delphi下实现了ARP的攻击。

现在我想在加个ARP防火墙模块，因此要实现对ARP包的拦截。希望有大侠能指点下，也希望大家一起讨论下。

如果实在没办法，只能做个ARP的IDS，只能检测，不能预防了。

 

N

netwatch

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-02-08

• #2

要防御arp攻击就保护你的网关mac地址在arp表中始终正确就好了，没有必要拦截ARP包啊。

 

L

leaber

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-02-08

• #3

呵呵

 

D

DJ6674

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-02-08

• #4

如果局域网内的机子要通信呢？

 

C

cqwty

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-02-08

• #5

听课，楼主是不是自己封装了winpcap的dll文件了？或者是不是用的snoop的一个包？可否告知呢？我也在学习这方面的东西。

 

D

DJ6674

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-02-09

• #6

我是用snoop包的

 

C

cqwty

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-02-10

• #7

哈哈,winpcap的delphi的代码好像就只有这个包,其他的没有了哦.

 

D

DJ6674

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-02-15

• #8

怎么没人呢？

 

H

hongfeng0727

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-02-21

• #9

学习中

 

G

gohoo

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-02-28

• #10

不会,ARP也能被拦截?

 

C

cqwty

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-03-06

• #11

DJ6674,想请教一个问题,怎么设置网卡成为混合模式,然后抓取网络上所有的数据包啊?可否指点一下,谢谢!

 

J

julyzergcn

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-03-06

• #12

1，防火墙是不能拦截arp包的。anyway
2，arp攻击有好多种，有攻击网关，有攻击本机，攻击本机好办，把缓存设成静态的就行，攻击网关，不能预防，只能检测补救，这是以太网的漏洞，怎么补救，发送arp应答给网关。

 

D

DJ6674

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-03-07

• #13

网上下个snoop包就可以实现了，里面有文档和Demo的。
网上我看到好像是说重写网卡驱动是可以实现的，但是很复杂。。。。。。

 

C

ccxxzz

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-03-07

• #14

SNOOP控件哪里有下，WINCAP和C的很复杂，难的翻译

 

C

cqwty

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-03-07

• #15

google里面搜索 ,出了 3.0版本了.如果找不到留下email,我给你发一个.

 

K

kjzzn

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-03-08

• #16

发给我一个kjzzn@sina.com,谢谢

 

C

cqwty

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-03-08

• #17

DJ6674,想请教一个问题,怎么设置网卡成为混合模式,然后抓取网络上所有的数据包啊?可否指点一下,谢谢!

 

D

DJ6674

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-03-10

• #18

用Snoop包不用将网卡设成混杂模式的。WinpCap会自动的。即直接用C写也不用将网卡设成混杂模式。
Snoop包里直接有这个OnCapture这个事件的。

 

C

cqwty

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-03-11

• #19

哦,谢谢了,明白怎么回事了.为了这东西,找了好多delphi版本的了.都是这方面的源代码.

 

爱

爱元元的哥哥

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-03-18

• #20

Winpcap现在已经是一个商业公司在运作了，用在商业产品要需要他们授权的，这个驱动不能做包过滤，只能做侦听。
根据Winpcap的代码（NDIS中间层过滤驱动），你可以改出来一个支持过滤的产品，或者到网上找费尔防火墙的代码，这个很多地方都有下载的。