基于winPcap的动态内容阻断

最新推荐文章于 2019-06-18 09:37:27 发布
最新推荐文章于 2019-06-18 09:37:27 发布
阅读量1.5k 收藏
点赞数
分类专栏: 安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hit_fantasy/article/details/23613373
版权
本文介绍了一种基于Winpcap的动态内容阻断技术,通过协议还原HTTP和AC多模式匹配分析网页,利用Fin数据包阻断网页加载。通过构建AC自动机匹配模式,抓取并修改网络数据包,模拟阻断特定网页,如百度主页。尽管存在TCP会话结束快速的问题和网络路由限制,但该方法展示了阻断的可能性。内容分析简化处理仅匹配URL,完整阻断需考虑滑动窗口预测。附带CodeBlocks工程代码。
摘要由CSDN通过智能技术生成

首先需要配置Winpcap环境,具体环境包与配置方法到家可以到这里下载:

http://download.csdn.net/detail/hit_fantasy/7187567

实现的功能:

通过协议还原(http),以及网页内容的分析(AC多模式匹配),对于网页加载使用Fin数据包等方法进行阻断。(有点像某墙。。)

流程图如下:


程序的实现过程:

首先调用Build_Ac_Automation 函数,读取文件1.txt 中的模式串建立AC自动机。

之后用pcap_findalldevs_ex 函数打开设备列表,找到可用的设备并pcap_open 函数打开。

接下来就可以抓包了:使用pcap_next_ex函数抓取局域网中的数据包。

每次抓到的包pkt_date,检查其是否为http 的数据包:如果是,则用这整个http 字符串进行AC 匹配,如果成功则将数据包中的TCP 头FIN 分节置1,添加伪首部后计算校验和,然后将这个数据包再次发送,即发送了一个FIN 包。因为一个请求(例如百度主页)会有很次tcp 会话过程,所以发送一个FIN 包能成功阻断它的加载过程。在程序里为了测试阻断是用的while(1)死循环一直发FIN包,这时候可以发现百度主页完全打

最低0.47元/天 解锁文章
hit_fantasy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于winPcap动态内容阻断
04-13
通过协议还原(http),以及网页内容的分析(AC多模式匹配),对于网页加载使用Fin数据包等方法进行阻断
winpcap发包抓包程序
07-14
libpcapwindow下的格式----winpcap开发的抓包、发包程序,开发语言c++
[源码和文档分享]基于WinPcap的网络包截获和分析系统
qq_38474647的博客
06-18 351
前言 1,基于WinPcap的网络包截获和分析系统 2,需要安装winpcap包,WinPcap中文技术文档http://www.ferrisxu.com/WinPcap/html/main.html 3,配置winpcap编程环境(VC6.0 或者VS2008)可参见 开发文档或者 google “vc++ winpcap配置” ...
P欺诈,使用Winpcap数据包进行拦截
lookout121的专栏
12-28 6144
上一篇讲到了对所有的网络数据包进行侦听,并过滤,得到自己想要分析的数据包数据包被侦听到了,但仍旧发送给了远程的服务器,若我们希望截获这些数据包,但不希望把这些数据被发送给远程服务器,那该如何解决呢?防火墙!对,我也想到了使用防火墙。windows下的防火墙,大多使用NIDS(Network Driver Interface Specification)对中间层驱动(Intermediate
易语言-易语言调用wincap实现网卡抓包
06-25
调用wincap实现网卡抓包
基于winpcap的mfc arp欺骗
11-04
**基于WinPCAP的MFC ARP欺骗** ARP欺骗是一种网络攻击技术,通过篡改网络中的ARP(Address Resolution Protocol)响应来实现对数据流的中间人操控。在本项目中,我们探讨的是一个改进的ARP欺骗程序,它修复了之前...
基于winpcap的网络入侵检测系统(源码
04-27
在这个项目中,我们关注的是一个基于WinPCAP和VC++实现的网络入侵检测系统(NIDS)。WinPCAP是一个开源的Windows网络数据包捕获和过滤库,而VC++是Microsoft的C++编译器和开发环境,常用于构建桌面应用程序。 **...
TCP RST阻断 链接 代码结构简单
06-17
阻断不能保证100%成功,原因是RST在通信结束后才到达。 对于多个包和长时间连接,成功率100% 也就是:网页不能完全成功(一大半成功),下载以及其他连接,100%成功。 PS:编译、连接需要Winpcap开发包,运行需要...
基于sharpPcap局域网数据包捕获程序高级版
03-18
它建立在winPcap(现在称为Npcap)的基础上,后者是Windows平台上的一个底层网络数据包捕获和网络监控框架。本文将深入探讨基于sharpPcap的局域网数据包捕获程序的高级功能,以及如何利用这些功能进行网络监控和分析...
dns欺骗及wincap开发问题总结
lionzl的专栏
07-22 1416
这里主要讨论一下winpcap开发中可能遇到的问题,如果能帮助您解决一些困难,将是我的荣幸。随便转载,转载请注明出处http://blog.csdn.net/leotangcw/欢迎大家和我交流Email:tangchengwen@163.com      winpcap开发包在使用中还是会有一些容易被忽略的问题的,由于这些问题可能让您在开发中产生一些莫名奇妙的结果。    首先,
基于winpcap发送数据包
04-09
标 题: 【原创】基于WinPCap的网络协议开发 - 炮王(超级打炮机)发送数据包(03) 作 者: 加百力 时 间: 2009-05-18,16:55:36 链 接: http://bbs.pediy.com/showthread.php?t=89175 【文章标题】: 基于WinPCap的网络协议开发 - 炮王(超级打炮机)发送数据包(03) 【文章作者】: 加百力 【软件名称】: WinPCap 【下载地址】: http://www.winpcap.org/ 【内部编号】: MASSADA 0029 【编写语言】: C++ 【使用工具】: VS2005 【操作平台】: Windows 2003 -------------------------------------------------------------------------------- 【详细过程】 在第一篇文章中我们提到WinPCap的基本功能之一就是:  1> 在网络上发送原始的数据包。 发送原始数据包难度不大,只需要应用几个简单的函数就可以了。 我编写炮王程序的主要目的是为了测试WinPCap/libpcap的抓包能力,在不同网速和数据包大小的条件下libpcap的抓包率有多少。 炮王特点: 01、可以发送任意协议的数据包。TCP/IP等等。 02、针对每次发包,会返回状态,可以检测是否成功。在程序中如果失败会自动退出。 03、可以随机修改数据包的:源、目的MAC地址,IP地址,端口、数据内容等属性信息。 04、使用多线程发包,在XP下最多可以同时开2000个线程发包,发包速度快,流量大。在千兆网卡上可以超过15M/s的速度。 05、自动统计发包时间,计算每秒发包数量,流量。 06、可以设置发包的时间间隔,最少到1毫秒。 炮王使用方法: 首先直接运行pw.exe可以看到程序提示的参数信息和显示的当前可用网卡信息。可用网卡信息会保存在CardsInfo.txt文件中。 打开BAT脚本,修改网卡信息,即可。 运行脚本,脚本将数据包文件发送出去。 注意:总的发包数量等于每个线程的发包数量乘以线程总数。 实验的数据包文件都是MSN消息。 具体代码请看附件。 -------------------------------------------------------------------------------- 【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!
TCP RST阻断 他人 链接 代码结构非常简单
06-17
对于下载等长时间的任务,可以100%阻断。。对于一般网页,阻断率90%以上。。对于类似baidu,google这种简单页面,阻断率20%左右。。 原因:RST到达对方前,数据包已经发送结束了。优化可能性不高。。经过测试,完全正常。 PS:编译、连接需要Winpcap开发包,运行需要winpcap运行库。。 可以从官网下载或者从我的资源下。
傍路阻断技术对数据包进行过滤
02-11
接入控制,旁路阻断,不改变原有的部署和拓扑。
WINPCAP使用方法
12-29
详细的讲述了winpcap使用方法,sniffer 技术原理及应用,包括编程方法和工具使用,并包括winpcap的环境配置
替代WinPcap的新型Windows网络数据包截获软件——NPcap
紫梧桐的专栏
07-31 5817
替代WinPcap的新型Windows网络数据包截获软件——NPcap 原文地址:http://blog.csdn.net/hsluoyc/article/details/46483151 Npcap介绍 Npcap是致力于采用Microsoft Light-Weight Filter (NDIS 6 LWF)技术和Windows Filtering Platform
开发基于winpcap的嗅探器代码
最新发布
12-12
基于WinPcap的嗅探器代码可以用于捕获网络数据包并进行分析。首先,我们需要包含WinPcap的头文件和库文件,并初始化WinPcap的环境。然后,我们可以设置过滤器来指定需要捕获的数据包类型,如TCP、UDP等。接下来,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值