Перехват и модификация проходящих пакетов

c, network-programming, sockets

0

1

Короче говоря, есть две машины (сервер + клиент), есть железка, через которую они соединены. На железке линуксовая прошивка.
Нужно написать программу для железки, которая перехватывала бы проходящие пакеты от этих двух машин друг к другу и модифицировала их при необходимости, делая все это как бы неявно для сервера и клиента.
Пытался поднять рав сокет на железке, пакеты приходят, но не перехватываются, а идут дальше (как я понимаю, они просто копируются). Нужно же именно «выдернуть» пакет, проанализировать, опционально поправить, послать дальше к месту назначения.
Советы? Рекомендации?
Заранее благодарю.

Ссылка

←	Непонятно мне...

Pascal, Object Pascal, Delphi

→

Я так понял ты хочешь сделать трансперент прокси

kombrig ★★★
(19.02.13 17:24:28 MSK)

Ответ на: комментарий от kombrig 19.02.13 17:24:28 MSK

Да, по сути своей очень похоже, но куда копать - я без понятия.

cherry_boy
(19.02.13 17:27:33 MSK) автор топика

Ссылка

тебе надо взять готовый прозрачный прокси, тысячи их, и изменить под свою задачу. после приёмки пакета работаешь с ним и отправляешь получателю.

aiqu6Ait ★★★★
(19.02.13 17:37:56 MSK)

Ответ на: комментарий от aiqu6Ait 19.02.13 17:37:56 MSK

Можешь навскидку пару открытых и годных проектов назвать, чтобы не слишком шерстить пришлось?

cherry_boy
(19.02.13 17:39:35 MSK) автор топика

пакеты приходят, но не перехватываются, а идут дальше (как я понимаю, они просто копируются).

Там настроен мост или форвардинг пакетов?

Deleted
(19.02.13 17:41:53 MSK)
Последнее исправление: Deleted 19.02.13 17:43:43 MSK (всего исправлений: 1)

Ответ на: комментарий от cherry_boy 19.02.13 17:39:35 MSK

squid

kombrig ★★★
(19.02.13 17:51:56 MSK)

ettercap

anonymous
(19.02.13 17:58:19 MSK)

Ссылка

Ответ на: комментарий от Deleted 19.02.13 17:41:53 MSK

Насколько помню, там мост.

cherry_boy
(19.02.13 19:00:00 MSK) автор топика

Ответ на: комментарий от kombrig 19.02.13 17:51:56 MSK

Спасибо, гляну.

cherry_boy
(19.02.13 19:00:38 MSK) автор топика

Ссылка

Ответ на: комментарий от cherry_boy 19.02.13 19:00:00 MSK

Но я завтра проверю, чтобы точно ответить.

cherry_boy
(19.02.13 19:05:50 MSK) автор топика

Ссылка

Ответ на: комментарий от cherry_boy 19.02.13 19:00:00 MSK

Насколько помню, там мост.

Ну так убери его 8).

Deleted
(19.02.13 21:09:08 MSK)

Ссылка

https://en.wikipedia.org/wiki/Man-in-the-middle_attack http://intrepidusgroup.com/insight/mallory/

SZT ★★★★★
(20.02.13 04:47:12 MSK)

Ссылка

Короче, умные люди посоветовали написать модуль для ядра, работающий напрямую с sk_buf. Так и поступлю, но все равно всем спасибо.

cherry_boy
(20.02.13 15:46:34 MSK) автор топика

Ссылка

гуглите ntop, netmap

westtrd
(22.02.13 15:12:19 MSK)

Ссылка

Решение

Таки написал модуль для ядра, использующий netfilter и сбрасывающий нужные мне пакеты в юзерспейс (в netfilter_queue, если быть точным), а там уже приложение обрабатывает очередь сообщений и решает: дропнуть пакет, пропустить или поправить по своему усмотрению.

cherry_boy
(04.03.13 13:33:24 MSK) автор топика

5 июля 2013 г.

Ответ на: Решение от cherry_boy 04.03.13 13:33:24 MSK

Не мог бы поделиться исходниками модуля и приложения? Можно без специфичного функционала обработки. У самого есть пару идей по ~~уэрчению~~ обработке траффика.

Demacr ★★
(05.07.13 22:32:39 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Непонятно мне...

Development

Pascal, Object Pascal, Delphi

→

Решение

Похожие темы