拦截并修改一个数据包再发送出去, 可能吗?(300分)

  • 主题发起人 主题发起人 柳斜斜
  • 开始时间 开始时间

柳斜斜

Unregistered / Unconfirmed
GUEST, unregistred user!
我想把拦截到的一个数据包, 修改其中的部分内容, 再发送出去(知道IP和端口), 请问
这可能吗? 有哪位可以帮帮忙, 给出一段源码, 不胜感激![:)]
 
拦是拦不住的,模拟UDP还可以。
 
这是可能的,请指明具体要跟踪的软件。
 
to Crane: 我自己写了一个类似网络监视器这样的软件, 收到别人发来和自己发出的
数据包. 象TCP这样的数据包可以修改其中一些内容后, 再向一个已知的IP端口发送
出去吗? 在这个论坛里有介绍过这样的软件, 我是根据自己的需要修改了. 我想在这
个软件里面加上发数据包的功能, 不知道可不可行. 请赐教!
我不知道我说明白了没有~ 我水平有限, 呵呵~
 
我再罗嗦几句~ 之前我在这个论坛里找到一个叫 Cap_IP 的程序源码, 我根据自己的需要
作了相应的修改, 用这个程序我可以监视通过我机器的数据包, 我对其中一些经常分析后
想对其中的一些数据包进行修改, 然后再发出去. 但我不知道是否可行, 也不懂具体的操
作, 所以请各位多多指教![:)]
 
你是想改包,还是想改要传的数据本身?
 
我只要改其中的数据就可以了~ 然后再发出去~ 我就想知道我改了其中的数据以后怎么
发送出去~ 按原来的IP和端口.
 
要想改包恐怕很困难,因为这是TCP/IP协议,你怎么对付CRC呢?那就只有作驱动了,
呵呵。除非你解包再重新打包,等于是得到数据再发一次。
 
我如果想把一个包修改后保存下来, 随时发出去, 这样种情形可能吗?
 
理论上是可行的,但你要熟悉底层网卡驱动的开发。
 
哎哟~~ 我没写过这样的程序耶`~ 有例子供参考吗?
 
那没问题,按照RFC装帧法出去就可以,要用到wsock2,
我写过这样的udp发送,把我的fromip任意修改,接收方被欺骗。
不过这种方法谈不上‘拦截’,因为真实身份ip的包还是会路由过去。
 
我不需要拦截, 实际上我是想把用类似网络监视器这样的软件, 收到一个TCP包, 然后把
其中的数据内容修改, 然后把这个包保存, 然后要需要的时候把这个包发出去~
上面有些朋友谈到了用写驱动的方法, 但我没写过驱动, 又没有源码可参考, 实在不知
如何下手~
哎哟~ iie 这么早就起来给我回贴啊? 感谢! 呵呵~ 那时候我还在吃早餐准备上班呢~
 
我想最好的办法还是拦截被监控软件的API调用,把所传输据截获下来,这样你打包再
怎么发也无所谓,也不用写驱动,不过还是且听听iie怎么说。
 
我用那个 Cap_IP 的东东可以拦截到数据包, 它经过解包后可以分析到包里的数据,
我想把数据部分修改其中一些内容, 然后发出去. 但就是不知道怎么把这些修改后
的数据重新打包发出去~ 不用写驱动当然会更方便些, 这样我可以在已经写好的程
序里直接完成这些工作~ 操作起来比较方便~
如果要写驱动的话, 不知道两个程序的数据又怎么交换, 没办法~ 谁让我以前没有
好好学习这方面的知识呢~ 呵呵~
 
后退
顶部