مدیریت پکت های ارسالی و دریافتی شبکه [بایگانی]

View Full Version : مدیریت پکت های ارسالی و دریافتی شبکه

sangiiin

پنج شنبه 27 فروردین 1394, 17:24 عصر

سلام

میخواستم بتونم اطلاعاتی که از سمت بیرون شبکه به اینترفیس شبکه ی من میرسه و از اون خارج میشه رو کنترل کنم .
در واقع هدفم اینه که بتونم پکت هایی که از یه آی پی (آی پی ایرانه خودم) خاص میخواد به بیرون بره رو drop کنم و فقط موقعی که اون پکت بخواد از طریق ای پی فیلترشکم/پی پی ان (آی پی خارج) بخواد بره بیرون از شبکه یه بالعکسش تو حالت دریافت پکت که میخوام به آی پی خارج برسه و در صورت اینکه هدف پکت دریافتی به آی پی ایران هست drop بشه ..

اگه یه کم سر نخ و keyword لطف کنین ممنون میشم.

با تشکر دوباره از اساتید

one hacker alone

یک شنبه 30 فروردین 1394, 17:56 عصر

شما باید با استفاده از سوکت انجام بدید کارتون رو فقط نکته اینکه با دسترسی که شما به بسته ها لازم دارید باید از RAW Socket استفاده کنید

sangiiin

یک شنبه 30 فروردین 1394, 18:57 عصر

با RAW SOCKET فک میکنم نهایت بشه پکت رو خوند و srcIP شو فهمید .. چجوری میشه جلوی ارسال/دریافت اون بسته ی خاص رو گرفت ؟

negative60

یک شنبه 30 فروردین 1394, 21:48 عصر

انجام اين کار خيلی سخت تر از ساختن يک RAW سوکت هست با RAW فقط ميشه پکت های دريافت شده رو خوند امکان تغيير اونها وجود نداره.

با چند تا روش اين کار رو انجام داد يکيش هوک به وسيله dll injection هست که که به نظرم نسبت به روش های ديگه آسونتره روش ديگه SPI (https://msdn.microsoft.com/en-us/library/windows/desktop/ms737522%28v=vs.85%29.aspx) و LSP (https://www.microsoft.com/msj/0599/LayeredService/LayeredService.aspx) خود ويندوز هست که خيلی از مشکلات روش قبلی رو نداره و قويتر هست در واقع نحوه کار اين دو روش شبيه به هم هست اما در روش دوم کار تزريق dll رو خود ويندوز به عهده داره

بهروز عباسی

دوشنبه 31 فروردین 1394, 17:19 عصر

سلام

لطفا این چند سوال رو پاسخ بدین‌:

برنامه رو قراره واسه چه نسخه ای از ویندوز توسعه بدین ( از ویستا به بعد یا XP هم هست) ؟

کرنل مد کار کردین یا میخواین User mode بنویسین ؟
---------------------
لینک زیرو ببین :
https://reqrypt.org/windivert.html

sangiiin

دوشنبه 31 فروردین 1394, 23:25 عصر

ممنون از پاسختون .
آره منم به LSP رسیدم .. ولی زیاد وقت نکردم راجع بهش تحقیق کنم .. شما باهاش کار کردید ؟

sangiiin

دوشنبه 31 فروردین 1394, 23:27 عصر

سلاملطفا این چند سوال رو پاسخ بدین‌:برنامه رو قراره واسه چه نسخه ای از ویندوز توسعه بدین ( از ویستا به بعد یا XP هم هست) ؟کرنل مد کار کردین یا میخواین User mode بنویسین ؟---------------------لینک زیرو ببین :https://reqrypt.org/windivert.htmlویندوز 7 , یوزر مد ..لینکتونم عالی بود .. حتما پیگیرش میشم ..

بهروز عباسی

سه شنبه 01 اردیبهشت 1394, 00:21 صبح

ویندوز 7 , یوزر مد ..لینکتونم عالی بود .. حتما پیگیرش میشم .. از ویستا به بعد میتونید با استفاده از WFP (https://msdn.microsoft.com/en-us/Library/Windows/Hardware/aa366510(v=vs.85).aspx) حتی توی User-Mode چنین کارهای رو انجام بدین٬ ولی ایده ال ترین حالت استفاده از درایور برای این کاره و شما توی یوزر-مد تمامی ویژگی های ارائه شده رو ندارین.

لینک های زیرو ببین:
https://msdn.microsoft.com/en-us/library/windows/hardware/ff543882(v=vs.85).aspx
http://www.cn.edu/libraries/tiny_mce/tiny_mce/plugins/filemanager/files/Honors2011/Rogers_Terry.pdf
http://www.cyberforum.ru/drivers-programming/thread1291359.html

بهتره از همون WinDivert که در پست قبل معرفی کردم استفاده کنی.

negative60

سه شنبه 01 اردیبهشت 1394, 04:22 صبح

ممنون از پاسختون .
آره منم به LSP رسیدم .. ولی زیاد وقت نکردم راجع بهش تحقیق کنم .. شما باهاش کار کردید ؟

من هم در حد تحقيق در موردش ميدونم به صورت عملی با اين روش کار نکردم يکم سرچ کنيد مثال و نمونه هم در موردش پيدا ميکنيد