TCP/UDPパケットのキャプチャと編集

Question

特定のWebサイトに送信される前に、特定のパケット内に何かを追加/編集するツールを作成しようとしています。

今のところ私はこのフィルターを適用するためにWpe Proを使用していました。

このツールを作成するためにC＃に類似したものがありますか？

Answer 1

実際にこれを行う一般的な方法はありません。あなたの状況に合っているかどうかを検討し、見なければならない可能性はいくつもあります。たとえば、Pcap.NET（コメントに記載されているように）を使用してHTTPを使用して送信されるパケットを簡単に編集できます。 Pcapを使用してパケットを変更する際のガイドとなるWeb上には数多くの例があります（例：公式のPcap.NETフォーラムでthis discussion）。

しかし、パケットがHTTPS（SSL/TLS）を使用している場合、送信される実際のデータであるペイロードは暗号化され、これはバイパスされる可能性があります。 1つまたは複数のprecondition(s) of SSL are brokenまたはsslstrip (python)のようなツールを使用してください。 sslstripは、HTTPSが要求されていても、ソケットを強制的にHTTP経由で送信しようとしますが、これは動作するとは限りません。

個人的には、私はいつもネットワーク関連のものでもソケットに触れないように常に努力します。特にHTTPSが必要な場合は、おそらく今のところ理解しているように、これはバイパスするのがかなり難しいためです。どんなプログラムであなたが壊れようとしているのか分かりませんが、この答えに役立つような気がしました。

HTTPの場合、hooksのWindows Socket APIという簡単なプログラムを簡単に作成できます。 sendの機能、場合によってはrecv（受信）機能を調べる必要があります。必要に応じて、ペイロードを変更したり、別のペイロードに置き換えることもできます。 アプリケーションがレイヤー7（アプリケーションレイヤー）、6（プレゼンテーションレイヤー）、および5（セッションレイヤー）を処理するので、winsock.send関数を介して送信されるデータは既に暗号化されています（SSL/TLSが使用されている場合）。 where SSL gets applie d）を使用して計算される。 とレイヤー5と4の間。

HTTPSでは引き続きフックを使用できますが、接続を処理するアプリケーションの部分をフックして、接続/セットを初期化する前に（変更された）ペイロードを適用する必要があります。ペイロード。これは難しいと思うかもしれませんが、あなたが勉強して時間を持っていれば、実際にやるのはかなり簡単です。