-
چهارشنبه 05 اسفند 1388, 16:07 عصر
#21
کاربر دائمی
نقل قول: دسترسی به بسته های ip
ممنوووون دوست عزیز
واقعا مفید بود.
با استفاده از راهنمایی های شما و دوستان دیگر و لینک های که معرفی کردید،به هدفم رسیدم.(البته نه کاملا)
الان یک اسنیفر نوشتم و اطلاعات خاصی از شبکه را مورد پردازش قرار دادم ، به عنوان مثالی برای خودم نرم افزاری تحت عنوان استراق سمع از یاهو مسنجر نوشتم ،این هم سورس برنامه
اما هدف اصلی من نوشتن یک سیستم IDS است و از آنجا که IDS در عمل کاری شبیه به Sniffer انجام می دهد،به دنبال شیوه دستیابی به بسته های IP بودم ،اما کار دیگری که یک سیستم IDS باید بتواند انجام دهد ، حذف و دستکاری بسته های آیپی خاص است(کاری که هنوز موفق به انجام آن نشدم) .
به علاوه این موضوع ، قصد دارم بسته های آیپی با مقادیر شخصی فیلدها ،را در شبکه ارسال کنم.به عنوان مثال ارسال یک بسته Arp با مقادیر شخصی(بتوان تک تک فیلدهای بسته از جمله Hardware Type , protocol Type , Source IP Address , Operation Code , ... را مقدار داد) البته بسته های Arp را به صورت دیگری توانستم ارسال کنم.
آیا برای انجام این کارها نیاز به نوشتن یک Device Driver خواهم داشت ؟ و یا اینکه همان WinPcap هم نیاز های من را برآورده می کند ؟
ممنووووووووووووووووووووون
آخرین ویرایش به وسیله khazaie01 : دوشنبه 03 خرداد 1389 در 10:11 صبح
برچسب های این تاپیک
قوانین ایجاد تاپیک در تالار
- شما نمی توانید تاپیک جدید ایجاد کنید
- شما نمی توانید به تاپیک ها پاسخ دهید
- شما نمی توانید ضمیمه ارسال کنید
- شما نمی توانید پاسخ هایتان را ویرایش کنید
-
قوانین سایت
پاسخ با نقل قول