超好用的网络抓包框架(Windivert)之五(范例程序的使用-1.3版本)

最新推荐文章于 2024-06-06 09:49:11 发布
最新推荐文章于 2024-06-06 09:49:11 发布
阅读量2.7k 收藏 1
点赞数
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/qq_33053671/article/details/84581547
版权

1.netdump.exe: 一种基于 WinDivert 滤波器语言的简单数据包嗅探器。此程序采用在命令行中指定的筛选器, 并打印与筛选器匹配的任何数据包的信息。此示例在 “数据包嗅探” 模式中使用 WinDivert, 类似于 winpcap。但是, 与 winpcap 不同的是, WinDivert 可以看到本地 (回送) 数据包。
2.webfilter.exe: 一个简单的 url 黑名单过滤器。此程序监视出站 http 通信量。如果找到与黑名单相匹配的 url 请求, 它将劫持 tcp 连接, 重服务器端的连接, 并向浏览器发送一个简单的块页。黑名单 (s) 在 command-line 指定。
3.netfilter.exe: 基于 WinDivert 过滤器语言的简单防火墙。此程序采用在命令行中指定的筛选器, 并阻止与该筛选器匹配的任何数据包。它通过发送 tcp 重置、icmp 消息的 udp, 以及它简单丢弃的所有其他通信来阻止 tcp。这与使用-j 拒绝选项的 linux iptables 命令类似。
4.passthru.exe: 一个简单的程序, 它简单地 re-injects 每个数据包捕获。此示例是多线程的, 其中多个线程正在处理来自单个句柄的数据包。此示例适用于性能测试, 并作为更有趣的应用程序的起点。

在WinDivert-1.2.0-rc-MSVC.zip\WinDivert-1.2.0-rc-MSVC\这个文件夹下有可以直接使用的exe,有64位和32位,任选一个
在这里插入图片描述
在这里插入图片描述

范例一的使用(netdump.exe简单数据包嗅探器):
以管理员权限打开cmd,
输入类似语句运行:C:\Users\Administrator\AppData\Local\Temp\netdump.exe true(true是过滤语句,代表所有协议,如果只要udp,就把true改为udp…)

Caicaptain
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WinDivert驅動的簡單分析(1)
被遗弃的庸才博客
11-16 1100
。。。 爲什麽你的字體變成了繁體字?因爲按錯了Ctrl+shift+F,於是先將就用幾天看好不好用。不知道會不會持續更新這個,先寫寫看,因爲我比較懶,説不定就不想寫了! 背景 WinDivert是一個開源的基於WFP的網絡驅動,主要用在嗅探、抓包、防火墻,這裏就簡單的分析一下該驅動,因爲自己也沒怎麽接觸過WFP和WDF的驅動編程,文中一定會出現理解或者解釋有誤的地方,我也控制不了! WFP簡介 WFP是windows提供的用來做網絡過濾的一種組件,當然還有tdi、ndis這類傳統的網絡過濾,一般w
winDivert手册
06-27
winDivert手册 翻译版
超好用的网络抓包框架Windivert)之四(实例二)
caicaptain
08-01 3339
6.1 ICMP原包出返回,原包入 功能介绍: 嗅探主机所有发出去的icmp数据包,丢弃并且返回一个与原数据包内容一样的数据包给主机。(主机通过ICMP发出数据包a,拦截a,将a改为发入的数据包,将a再发回主机 ) 设计思路: WinDivertOpen //1.开启 WinDivertHelperCheckFilter //2.检测过滤条件是否按照规格 ...
超好用的网络抓包框架Windivert)之一(介绍)
热门推荐
caicaptain
07-30 1万+
一种网络抓包,修盖包的框架
探索安全边界:SharpRelay - 端口转发与NTLM重定向的利器
最新发布
gitblog_00090的博客
06-06 349
探索安全边界:SharpRelay - 端口转发与NTLM重定向的利器 项目地址:https://gitcode.com/pkb1s/SharpRelay 在网络安全领域,攻防对抗始终是技术发展的主要推动力。今天,我们要向您推荐一个名为SharpRelay的开源项目,它是一个强大的端口转发工具,结合了Cobalt Strike和Impacket的功能,能够实现NT LAN Manager(NTLM...
超好用的网络抓包框架Windivert)之二(语言)
caicaptain
08-01 5172
1.1基本api WinDivertOpen //1.开启 WinDivertHelperCheckFilter //2.检测过滤条件是否按照规格 WinDivertRecv //3.接收原包 WinDivertHelperParsePacket //4.解析原包信息 WinDivertHelperCalcChecksums //5
WinDivert-2.1.0-A
12-08
WinDivert-2.1.0-A,.NET版本WinDivert开发源代码。驱动采用divert,包含32和64.
使用WinDivert抓包,开发windows弱网工具(C++版)
qq_17347313的博客
06-30 4733
介绍 WinDivert最简单的接入教程,以及使用的一些心得 目录介绍前言一、WinDivert是什么?二、使用步骤1.下载库2.接入项目3.使用测试:总结 前言 -最近开发的实时战斗游戏,在国外某国测试了,有很多其他国家的也想体验,通过梯子来到了我们游戏,我们发现他们在直播玩的时候,拉扯很严重,延迟较高,我们当时在这种极度弱网下表现并不是很好,因此打算找一个弱网工具模拟这种情况。经过分析,我发现主要原因在于UDP包的堆积,然后大量同时到达导致。 曾经用过一个叫NEWT(Network Emulator
驱动层改包神器windivert
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
06-16 1185
windivert主要运行在内核层,但是最重要的是,windivert为开发者提供了应用层的接口,通过这些应用层接口,开发者可以实现对windows平台上数据包的任意修改。不过需要注意的是:windivert只能修改ip层以及以后的tcp层(udp层)和数据部分的内容,而不能修改mac层以及相对应的链路层。虽然wireshark可以做到修改数据包中的任意内容(包括mac层),本文简要介绍windows下驱动层kit开发包windivert的改包操作。
web抓包源码.zip
03-11
标题 "web抓包源码.zip" 提供了一个关于网络数据包捕获和分析的软件开发资源,这通常涉及到网络编程和网络安全领域。抓包工具能够记录网络上的数据传输,帮助开发者、安全专家以及网络管理员理解网络流量,检测潜在...
divert-go:转到WinDivert的绑定
03-31
转到绑定 特征 支持WinDivert 2.x 可选的CGO支持以消除WinDivert.dll的依赖性,请使用-tags="divert_cgo" 支持从rsrc数据加载dll,请使用-tags="divert_embedded" 有关WinDivert的更多详细信息,请参阅 。
WinDivertProxy:通过 WinDivert 将任何程序代理到特定服务器
07-04
WinDivertProxy 通过 WinDivert 将任何程序代理到特定服务器
NoDevFee:Claymore Miner的WinDivert C#示例用法
03-20
NoDevFee 由于Claymore Miner不再正确可用,因此该项目可用于教育目的,因此对于那些希望了解WinDivert在C#中的用法的人来说很有趣。 注意:这可以与不同的矿工一起使用,您只需要稍微尝试一下代码即可。 用法 发射克莱莫尔矿工 通过命令提示符以目标钱包作为参数启动NoDevFee NoDevFee.exe 0x1234567890123456789012345678901234567890 要求 .NET Framework 4.5运行时 项目状态 该项目不再维护或不再维护。
完整IP端口过滤器使用下载
04-03
扫描完的IP 再次过滤端口, 挑出需要的来使用 .
抓包开源代码
03-15
通过学习和使用Windivert,开发者可以构建自己的网络诊断工具,或者结合其他分析框架,定制化地解决特定的网络问题。不过,对于初学者来说,理解内核级编程和网络协议可能会有一定难度,需要具备一定的编程基础和...
winDivert手册 网络技术.zip
05-16
在C#中使用winDivert,你需要首先安装相应的NuGet包,通常是`WinDivert.Net`。这个库提供了一个易于使用的API,让你能够方便地捕获、修改和重定向网络流量。下面我们将深入探讨winDivert的关键概念和技术细节。 1. ...
Windivert:可抓包,修改包,对比WinTun,shadowsocks-windiver
sun007700的专栏
07-22 1433
Windivert
超好用的网络抓包框架Windivert)之三(实例一)
caicaptain
08-01 5946
如果出现编译不通过,请尝试以下方法 1.程序要用管理员权限打开! 并且添加WinDivert头文件 2.添加以下代码:#pragma comment(lib, "winDivert.lib") #pragma comment(lib, "WS2_32.lib")3.在WinDivert-1.2.0-rc-MSVC下查找对应的文件,注意匹配64位和32位 这三个文件需要添加到exe文件同一目录
Winpcap网络编程十之Winpcap实战,两台主机通过中间主机通信
静觅
10-24 4253
完成两台主机通过中间主机的数据通信(网络层) • 增加基于IP地址的转发功能 • 增加网络层封装
python PyDivert 库的使用
06-08
PyDivert是一个用于Windows平台的Python库,它可以让你读取、修改和发送网络数据包。下面是一个简单的例子,演示了如何使用PyDivert捕获和打印所有传入的TCP数据包: ```python import pydivert with pydivert.WinDivert("tcp.DstPort == 80") as w: for packet in w: print(packet.tcp) ``` 该代码使用了一个名为"tcp.DstPort == 80"的过滤器,它只捕获目的端口为80的TCP数据包。在捕获到数据包后,我们打印了TCP头的内容。 除了捕获网络数据包外,PyDivert还可以用于修改和发送数据包。例如,下面的示例演示了如何修改传入的TCP数据包的源端口,并将其发送回去: ```python import pydivert with pydivert.WinDivert("tcp.DstPort == 80") as w: for packet in w: packet.tcp.src_port = 1234 w.send(packet) ``` 这里我们使用了send()方法将修改后的数据包发送回网络。 PyDivert库提供了很多有用的功能,比如过滤器、数据包解析、数据包修改、数据包发送等等。如果你需要操作网络数据包,PyDivert是一个不错的选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值