информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
 Рекордное число уязвимостей в 2021 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
[Win32] Частично сырые сокеты 25.06.08 07:51  
Автор: Vedrus <Serokhvostov Anton> Статус: Member
<"чистая" ссылка>
Пытаюсь разобраться с «ручной» генерацией пакетов различных протоколов (TCP, UDP, ICMP). Узнал, что для этого нужно работать с RAW-сокетами, которые предоставляют программисту возможность самому задавать все заголовки.

Реализация на RAW-сокетах у меня получилась (SOCK_RAW). Вопрос в следующем. Можно ли менять некоторые поля в заголовке протокола используя не сырые сокеты (SOCK_STREAM, SOCK_DGRAM)?

Чтобы ради одного холодца не всю хрюшку колоть, а только ноги у неё отрубить и на костыли поставить.
Под висту есть Windows Filtering Platform: 26.08.08 20:44  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Под висту есть Windows Filtering Platform:

WFP Features

Provides a packet filtering infrastructure where independent software vendors (ISVs) can plug-in specialized filtering modules.
Works with both IPv4 and IPv6.
Allows for data filtering, modification, and re-injection.
Performs both packet and stream processing.
Allows packet filtering to be enabled per application, per user, and per connection in addition to per network interface or per port.
Provides boot-time security until Base Filtering Engine (BFE) can start.
Enables stateful connection filtering.
Handles both pre and post IPsec-encrypted data.
Allows integration of IPsec and firewall filtering policies.
Provides a policy management infrastructure to determine when specific filters should be activated. This includes mediating conflicting requirements from multiple filters provided by different vendors.
Handles most packet reassembly and state tracking.
Includes a generic user notification system that informs subscribers of changes to the filtering system.
Implements enumeration functions that report on the state of the system.
Uses net events to record IPsec errors and packet drops.
Supports a Network Diagnostics Framework (NDF) helper class.
Supports the Secure Socket extensions to the Winsock API, which allow network applications to secure their traffic by configuring WFP.
At Application Layer Enforcement (ALE) layers, minimally impacts network performance by processing only the first packet in a connection.
Integrates hardware offload where kernel-mode callout modules can use hardware to perform specific packet inspection.

Если же надо под более старые версии, то попробуй виндовый libnet он умеет собирать пакеты, правда не знаю умеет ли он собирать их "частично"
If you read/write from a non-raw socket, you will not be... 01.07.08 17:29  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
> Вопрос в следующем. Можно ли менять некоторые поля в
> заголовке протокола используя не сырые сокеты (SOCK_STREAM,
> SOCK_DGRAM)?
If you read/write from a non-raw socket, you will not be able to access transport protocol headers directly
А откуда такие данные? MSDN? 01.07.08 19:31  
Автор: Vedrus <Serokhvostov Anton> Статус: Member
<"чистая" ссылка>
в *nix можно манять всё что угодно в win32 есть определённые... 27.06.08 14:38  
Автор: Tamas Статус: Member
<"чистая" ссылка>
> Пытаюсь разобраться с «ручной» генерацией пакетов различных
> протоколов (TCP, UDP, ICMP). Узнал, что для этого нужно
> работать с RAW-сокетами, которые предоставляют программисту
> возможность самому задавать все заголовки.
>
> Реализация на RAW-сокетах у меня получилась (SOCK_RAW).
> Вопрос в следующем. Можно ли менять некоторые поля в
> заголовке протокола используя не сырые сокеты (SOCK_STREAM,
> SOCK_DGRAM)?
>
> Чтобы ради одного холодца не всю хрюшку колоть, а только
> ноги у неё отрубить и на костыли поставить.

в *nix можно манять всё что угодно в win32 есть определённые заборы... смотря какие поля...
А какие можно менять, и как? Мне желательно, чтобы все можно было. 29.06.08 06:08  
Автор: Vedrus <Serokhvostov Anton> Статус: Member
Отредактировано 29.06.08 06:13  Количество правок: 1
<"чистая" ссылка>
А какие можно менять, и как? Мне желательно, чтобы все можно было.
Или ссылку на информацию по поводу дайте.
В FreeBSD есть подсистема netgraph. Она позволяет легко... 26.08.08 08:41  
Автор: Zert Статус: Незарегистрированный пользователь
<"чистая" ссылка>
В FreeBSD есть подсистема netgraph. Она позволяет легко вклиниться в любую часть сетевого стека.

P.S.: Бросай ты эту порочную закрытую систему, пока не поздно.
О красноглазых прибыло. А Vista есть wfp, позволяющая уж всяко больше чем твоя БСД 26.08.08 20:35  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Где твой бог теперь?
А WinPCap под венду разве сложнее? 26.08.08 14:04  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
Что-то пока не по-зубам задачка мне. До лучших времён... 05.09.08 08:29  
Автор: Vedrus <Serokhvostov Anton> Статус: Member
<"чистая" ссылка>
Что-то пока не по-зубам задачка мне. До лучших времён отложу.
Спасибо за помощь всем.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach