利用PCAP实现网络数据截获修改(一)

最新推荐文章于 2024-04-23 10:46:52 发布
最新推荐文章于 2024-04-23 10:46:52 发布
阅读量1.4k 收藏 7
点赞数
分类专栏: 网络安全 数据修改 文章标签: PCAP 数据包修改 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_19348579/article/details/116647846
版权

(前戏)利用PCAP实现端口中继

libpcap是一个常用的抓取数据的开源库,它可以简单的从网卡复制一份数据出来,供上层应用分析,嗅探。
端口中继,我也是自己创造出来了一个概念,就是原有场景如下

直连
主机A
主机B

然后我们在中间增加一个中介主机,该主机有两个网口,X和Y,不需要配置IP,让数据从端口X抓到,然后复制到端口Y,反之也是,由端口Y抓到数据,复制到端口X,整个过程对AB是无感的。
主机A
端口X
端口Y
主机B

下面是主要部分的代码


#include "user.h"


void mvdata(u_char *user,const struct pcap_pkthdr *pkthdr,const u_char *packet)
{
	pcap_t *dev_out;
	unsigned packetSize;
 
	dev_out = (pcap_t *)user;
	packetSize = pkthdr->len;
		
	pcap_sendpacket(dev_out, packet, packetSize);
}
void *a2b(void *netlinkinfo)
{
	char *device_in= "enp5s0";
	char *device_out= "enp6s0";
	pcap_t *dev_in;
	pcap_t *dev_out;
	
	char errBuf[PCAP_ERRBUF_SIZE];
	char errbuf2[PCAP_ERRBUF_SIZE];
	
	//打开设备device,最大字节数65535,不处于混杂模式,不抓到数据包不返回,错误提示消息
	dev_in = pcap_open_live(device_in,65535,1,0,errBuf);
	if(dev_in)
	{
		printf("a2b:Open dev_in success!\n");
	}
	else
	{
		printf("a2b:Open dev_in failed. %s\n",errBuf);
		return 0;
	}
	
	dev_out= pcap_open_live(device_out,65535,1,0,errbuf2 ) ;
	if(dev_out)
	{
		printf("a2b:Open dev_out success!\n");
	}
	else
	{
		printf("a2b:Open dev_out failed. %s\n",errbuf2);
		return 0;
	}
	pcap_setdirection(dev_in,PCAP_D_IN);
	pcap_setdirection(dev_out,PCAP_D_OUT);

	pcap_loop(dev_in,-1,mvdata,(u_char *)dev_out);
	
	pcap_close(dev_in);
	pcap_close(dev_out);
	return 0;
}

int a2b_process(void)
{
	pthread_t 	nlk_process;
	pthread_attr_t attr_nlk;
    
	pthread_attr_init(&attr_nlk);
	pthread_attr_setdetachstate(&attr_nlk, PTHREAD_CREATE_DETACHED);
	pthread_create(&nlk_process, &attr_nlk, a2b, NULL);
	return 0;
}

void *b2a(void *netlinkinfo)
{
	char *device_in= "enp6s0";
	char *device_out= "enp5s0";
	pcap_t *dev_in;
	pcap_t *dev_out;
	
	char errBuf[PCAP_ERRBUF_SIZE];
	char errbuf2[PCAP_ERRBUF_SIZE];
	
	dev_in = pcap_open_live(device_in,65535,1,0,errBuf);
	if(dev_in)
	{
		printf("b2a:Open dev_in success!\n");
	}
	else
	{
		printf("b2a:Open dev_in failed. %s\n",errBuf);
		return 0;
	}
	
	dev_out= pcap_open_live(device_out,65535,1,0,errbuf2 ) ;
	if(dev_out)
	{
		printf("b2a:Open dev_out success!\n");
	}
	else
	{
		printf("b2a:Open dev_out failed. %s\n",errbuf2);
		return 0;
	}
	pcap_setdirection(dev_in,PCAP_D_IN);
	pcap_setdirection(dev_out,PCAP_D_OUT);
	
	pcap_loop(dev_in,-1,mvdata,(u_char *)dev_out);
	
	pcap_close(dev_in);
	pcap_close(dev_out);
	return 0;
}

int b2a_process(void)
{
	pthread_t 	nlk_process;
	pthread_attr_t attr_nlk;
    
	pthread_attr_init(&attr_nlk);
	pthread_attr_setdetachstate(&attr_nlk, PTHREAD_CREATE_DETACHED);
	pthread_create(&nlk_process, &attr_nlk, b2a, NULL);
	return 0;
}

/*
用一下这个接口:int pcap_setdirection(pcap_t *, pcap_direction_t);
第二个参数设为PCAP_D_IN;

*/
int main(int argc, char* argv[])
{
    int i;
    for (i = 1; i < argc; i++)
    {
        printf("%s",argv[i]);
    }
    printf("\n");

	if(strcmp(argv[1],"526")==0)
	{
		a2b_process();
	}
	else if(strcmp(argv[1],"625")==0)
	{
		b2a_process();
	}
	else
	{
		a2b_process();
		b2a_process();
	}
	while(1)
	{
		sleep(1);
	}
}

代码可以同时创建两个线程,线程的含义就是打开入口,打开出口,然后利用pcap抓取入口数据,写到出口。

这么做的目的,就是我们可以将中间传输的数据,进行截获,或者修改,或者加密,都是可以做的。
不过这种纯软件的方式,速度可能不是很理想。
下一篇我们进行数据包的编辑修改后再传输。

胖哥王老师
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
利用netfilter截获修改数据包基础与实现
AFCC_的博客(Web_Dog)
08-21 3068
本着记录自己疯狂过的青春,对netfilter的应用学习做点记录。 0x00前提 双网卡硬件设备作中间件,一个网卡接收向另一网卡转发时进行操作数据包。下文中举例eth0为进入,eth1为发出,相对而言。本次开发利用netfilter框架进行完整开发,基本实现数据包的任意操作。 0x01 什么是netfilter Netfilter是linux2.4.x引入的一个子系统,作为一个通用的、抽象的框...
网络截取修改器(修正版)
08-12
网络截取修改器(修正版)
利用PCAP实现网络数据截获修改(三)
小人物的编程
05-14 515
将报文数据进行加密传输,然后解密,利用之前的校验和计算,完善加密之后的报文,使之不被设备网卡丢弃
wireshark抓包教程详解
HUANGXIN9898的博客
04-23 2088
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。不同协议的数据包使用了不同的颜色区分显示。
利用PCAP实现网络数据截获修改(二)
小人物的编程
05-13 607
本篇主要研究了对TCP和UDP部分数据的校验计算。 记录了一种出错的原因
网截例子 封数据截取修改转发
02-13
网截例子,封数据截取修改转发,封截取修改,封修改截取
内核udp报文截取、修改和发送
BOKE
01-15 2261
近来做一个产品需要在网关上获取特定UDP端口(假设是1000端口)的报文,并将其转发给其它设备的1000端口。虽然此类文章网上已经有很多了,但我还是贴上来,这样自己也做下记录,大家也多一份参考。 下面只给出了代码片段,自己慢慢调试。 我们假设网络拓扑如下所示: LINUX  --------- --------- ---------  | PC-1 |-------| Server |
数据包截获修改工具MonPack
08-20
数据包截取修改很好用的工具MonPack自带发送功能
网络数据截获
09-24
在IT领域,网络数据截获是一项重要的技能,特别是在网络调试、安全分析以及性能优化中。在Java编程环境下,我们可以利用各种库和工具来实现这一功能。本篇文章将深入探讨如何在Java中通过网卡捕获网络数据包。 首先...
网络数据流逆向分析“潜逃之谜.pcap”文件
09-12
利用 WinHex、Wireshark 等工具,逆向分析“潜逃之谜.pcap”文件,根据 案件描述找到案件调查线索,理解并掌握基于 Wireshark 的网络数据流分析方法。
cappack.rar_pcap_pcap linux_pcap分析_网络数据包
09-14
标题 "cappack.rar_pcap_pcap linux_pcap分析_网络数据包" 指向的是一个关于在Linux系统中使用pcap库进行网络数据包捕获和分析的主题。在这个主题中,我们将深入探讨pcap库的核心功能,如何在Linux环境下安装和使用...
数据转换/信号处理中的基于PCAP 格式网络数据包分析软件设计
10-20
摘要:针对飞行试验过程中基于以太网络传输的机载数据采集系统,设计了一个基于VC环境下以太网络数据包分析处理软件.该软件对结构化参数信息分析处理,及以TCP,UDP等协议传输的机载采集的网络数据包进行解析处理,...
基于C语言实现PCAP网络入侵检测系统源码+项目说明.zip
最新发布
05-23
本项目将实现一个基本的网络入侵检测系统, 涉及到对TCP/IP网络协议和线程的知识理解. 项目将使用libpcap库在特定的接口拦截 (嗅探) 数据包, 之后分析数据包. 项目的目标是检测高吞吐量网络中潜在的恶意流量. 项目...
利用libpcappcap改成mpls
明天你好
10-14 261
#include<stdio.h> #include<string.h> #include <stdlib.h> #include<stdio.h> #include<math.h> #include<string.h> #include<stdlib.h> #include <stdio.h> #in...
基于winpcap抓包时, 出现问题的函数pcap_loop(adhandle,3,tcp_scan_packet_callback,NULL);
j123kaishichufa的专栏
11-12 2568
基于winpcap抓包时, 出现问题的函数是: //首先是循环捕获数据包 pcap_loop(adhandle,3,tcp_scan_packet_callback,NULL);  //然后利用回调函数进行处理 void COs_detectionDlg::tcp_scan_packet_callback(unsigned char *argument,const struct pca
数据包在内核态的捕获、修改和转发(基于netfilter)
chengfangang的专栏
02-25 4848
http://biancheng.dnbcw.info/linux/263145.html 忙活了好几天,经过多次得死机和重启,终于把截获数据包转发的功能给实现了。同时,也吧sk_buff结构学习了一下。     本程序利用netfilter的钩子函数在PREROUTING处捕获数据包,并且修改数据包首部信息,之后直接转发,从而实现数据包转发得功能。修改数据包数据和地址之后,最主要的
libpcap pcap_loop捕获数据
zhuzitop的博客
05-10 1856
pcap_loop, pcap_dispatch - process packets from a live capture or savefile 处理抓取的数据包 函数原型 #include <pcap/pcap.h> typedef void (*pcap_handler)(u_char *user, const struct pcap_pkthdr *h, const u_char *bytes); int pcap_loop(pcap_t *p, int cnt, pcap_hand
抓包修改后上传数据
www.i201314.net
07-22 3568
目标:    抓取上传的数据包文件,并用工具进行修改,使用NETCAT提交数据包以及使用工具抓取数据包   小知识:我们的电脑被称为客户端,网站称为服务端,上网从网站上获取信息,或者向网站上提交信息,其根本都是客户端和服务端之间信息传递的过程,这个过程以数据包的形式实现的,如果能够抓取到提交的数据包,并进行修改,则可以达到改变在服务器上生成的结果的目的 对数据包进行修改后提交达到攻击的目
代码实现pcap利用组播地址抓取数据
06-06
以下是使用 libpcap实现利用组播地址抓取数据的示例代码: ```c #include <pcap.h> #include void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *data); int main(int ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胖哥王老师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值