柳 柳斜斜 Unregistered / Unconfirmed GUEST, unregistred user! 2002-08-06 #1 我想把拦截到的一个数据包, 修改其中的部分内容, 再发送出去(知道IP和端口), 请问 这可能吗? 有哪位可以帮帮忙, 给出一段源码, 不胜感激![]
柳 柳斜斜 Unregistered / Unconfirmed GUEST, unregistred user! 2002-08-06 #5 to Crane: 我自己写了一个类似网络监视器这样的软件, 收到别人发来和自己发出的 数据包. 象TCP这样的数据包可以修改其中一些内容后, 再向一个已知的IP端口发送 出去吗? 在这个论坛里有介绍过这样的软件, 我是根据自己的需要修改了. 我想在这 个软件里面加上发数据包的功能, 不知道可不可行. 请赐教! 我不知道我说明白了没有~ 我水平有限, 呵呵~
to Crane: 我自己写了一个类似网络监视器这样的软件, 收到别人发来和自己发出的 数据包. 象TCP这样的数据包可以修改其中一些内容后, 再向一个已知的IP端口发送 出去吗? 在这个论坛里有介绍过这样的软件, 我是根据自己的需要修改了. 我想在这 个软件里面加上发数据包的功能, 不知道可不可行. 请赐教! 我不知道我说明白了没有~ 我水平有限, 呵呵~
柳 柳斜斜 Unregistered / Unconfirmed GUEST, unregistred user! 2002-08-06 #8 我再罗嗦几句~ 之前我在这个论坛里找到一个叫 Cap_IP 的程序源码, 我根据自己的需要 作了相应的修改, 用这个程序我可以监视通过我机器的数据包, 我对其中一些经常分析后 想对其中的一些数据包进行修改, 然后再发出去. 但我不知道是否可行, 也不懂具体的操 作, 所以请各位多多指教![]
我再罗嗦几句~ 之前我在这个论坛里找到一个叫 Cap_IP 的程序源码, 我根据自己的需要 作了相应的修改, 用这个程序我可以监视通过我机器的数据包, 我对其中一些经常分析后 想对其中的一些数据包进行修改, 然后再发出去. 但我不知道是否可行, 也不懂具体的操 作, 所以请各位多多指教![]
柳 柳斜斜 Unregistered / Unconfirmed GUEST, unregistred user! 2002-08-06 #10 我只要改其中的数据就可以了~ 然后再发出去~ 我就想知道我改了其中的数据以后怎么 发送出去~ 按原来的IP和端口.
C Crane Unregistered / Unconfirmed GUEST, unregistred user! 2002-08-06 #11 要想改包恐怕很困难,因为这是TCP/IP协议,你怎么对付CRC呢?那就只有作驱动了, 呵呵。除非你解包再重新打包,等于是得到数据再发一次。
柳 柳斜斜 Unregistered / Unconfirmed GUEST, unregistred user! 2002-08-06 #12 我如果想把一个包修改后保存下来, 随时发出去, 这样种情形可能吗?
I iie Unregistered / Unconfirmed GUEST, unregistred user! 2002-08-07 #16 那没问题,按照RFC装帧法出去就可以,要用到wsock2, 我写过这样的udp发送,把我的fromip任意修改,接收方被欺骗。 不过这种方法谈不上‘拦截’,因为真实身份ip的包还是会路由过去。
柳 柳斜斜 Unregistered / Unconfirmed GUEST, unregistred user! 2002-08-07 #17 我不需要拦截, 实际上我是想把用类似网络监视器这样的软件, 收到一个TCP包, 然后把 其中的数据内容修改, 然后把这个包保存, 然后要需要的时候把这个包发出去~ 上面有些朋友谈到了用写驱动的方法, 但我没写过驱动, 又没有源码可参考, 实在不知 如何下手~ 哎哟~ iie 这么早就起来给我回贴啊? 感谢! 呵呵~ 那时候我还在吃早餐准备上班呢~
我不需要拦截, 实际上我是想把用类似网络监视器这样的软件, 收到一个TCP包, 然后把 其中的数据内容修改, 然后把这个包保存, 然后要需要的时候把这个包发出去~ 上面有些朋友谈到了用写驱动的方法, 但我没写过驱动, 又没有源码可参考, 实在不知 如何下手~ 哎哟~ iie 这么早就起来给我回贴啊? 感谢! 呵呵~ 那时候我还在吃早餐准备上班呢~
C Crane Unregistered / Unconfirmed GUEST, unregistred user! 2002-08-07 #19 我想最好的办法还是拦截被监控软件的API调用,把所传输据截获下来,这样你打包再 怎么发也无所谓,也不用写驱动,不过还是且听听iie怎么说。
柳 柳斜斜 Unregistered / Unconfirmed GUEST, unregistred user! 2002-08-07 #20 我用那个 Cap_IP 的东东可以拦截到数据包, 它经过解包后可以分析到包里的数据, 我想把数据部分修改其中一些内容, 然后发出去. 但就是不知道怎么把这些修改后 的数据重新打包发出去~ 不用写驱动当然会更方便些, 这样我可以在已经写好的程 序里直接完成这些工作~ 操作起来比较方便~ 如果要写驱动的话, 不知道两个程序的数据又怎么交换, 没办法~ 谁让我以前没有 好好学习这方面的知识呢~ 呵呵~
我用那个 Cap_IP 的东东可以拦截到数据包, 它经过解包后可以分析到包里的数据, 我想把数据部分修改其中一些内容, 然后发出去. 但就是不知道怎么把这些修改后 的数据重新打包发出去~ 不用写驱动当然会更方便些, 这样我可以在已经写好的程 序里直接完成这些工作~ 操作起来比较方便~ 如果要写驱动的话, 不知道两个程序的数据又怎么交换, 没办法~ 谁让我以前没有 好好学习这方面的知识呢~ 呵呵~