WFP实现的端口复用

于 2022-09-30 09:52:28 发布
阅读量1.8k 收藏 1
点赞数 2
分类专栏: 爱好 文章标签: WinDivert 端口转发 TCP重定向 协议栈 网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37353105/article/details/127118107
版权

背景

部分服务器只开80/443端口,那么只往服务器的80/443发送数据,而有的情况下,我们需要在内部监听一个9999端口,怎么让数据能正常通过80然后到9999呢?

利用

驱动使用的是WinDivert,开源,之前的blog有相关的介绍。

代码如下,作为demo只处理80端口。

简单说一下,tcp连接都会先进行三次握手,我们刻意开的9999端口和默认开启的80端口都是基于tcp协议的,怎么分辨我们的特殊数据呢?这里比较随意(改成异或或者位移不难吧?),当第一位是字符1的时候,就认为是需要转发到9999的数据,这里不能直接转发到9999,必须要先给80发一个rst中止连接。

为什么?因为我们收到特殊数据的时候80和你的客户端已经完成了三次握手,你和9999都完全没有握手。tcp是可靠的协议,在没有和9999握手的前提下,直接发数据9999是不会理你的,所以我们先中止和80的连接,记录下src的ip,当你下一次来的时候,直接发往9999进行三次握手和数据传输。

#include <winsock2.h>
#include <windows.h>
#include <ctype.h>
#include <stdio.h>
#include <stdlib.h>
#include "windivert.h"

#define MAXBUF          WINDIVERT_MTU_MAX

typedef struct
{
	WINDIVERT_IPHDR  ip;
	WINDIVERT_TCPHDR tcp;
} PACKET, * PPACKET;

void PacketInit(PPACKET packet)
{
	memset(packet, 0, sizeof(PACKET));
	packet->ip.Version = 4;
	packet->ip.HdrLength = sizeof(WINDIVERT_IPHDR) / sizeof(UINT32);
	packet->ip.Length = htons(sizeof(PACKET));
	packet->ip.TTL = 64;
	packet->ip.Protocol = IPPROTO_TCP;
	packet->tcp.HdrLength = sizeof(WINDIVERT_TCPHDR) / sizeof(UINT32);
}

BOOLEAN g_ok = FALSE;
int main()
{
	PACKET reset0;
	PPACKET reset = &reset0;
	PacketInit(reset);
	reset->tcp.Rst = 1;
	reset->tcp.Ack = 1;
	UINT32 pyloadIP = NULL;

	PVOID payload = NULL;
	UINT payload_len = NULL;
	UINT packet_len = NULL;
	unsigned char packet[MAXBUF];
	WINDIVERT_ADDRESS addr = { 0 };
	PWINDIVERT_IPHDR ip_header = NULL;
	PWINDIVERT_TCPHDR tcp_header = NULL;


	HANDLE handle = WinDivertOpen(" tcp.DstPort == 80 or tcp.SrcPort == 9999", WINDIVERT_LAYER_NETWORK, 0, 0);

	if (handle == INVALID_HANDLE_VALUE)
		return 0;

	while (1)
	{
		//这里一直在接收数据包
		if (!WinDivertRecv(handle, packet, sizeof(packet), &packet_len, &addr))
		{
			printf("failed to read packet (%d) \n", GetLastError());
			continue;
		}
		WinDivertHelperParsePacket(packet, packet_len, &ip_header, NULL, NULL, NULL, NULL, &tcp_header, NULL, &payload, &payload_len, NULL, NULL);
		if (ip_header == NULL || tcp_header == NULL)
		{
			printf("failed to parse packet (%d) \n", GetLastError());
			continue;
		}

		char* buf = (char*)payload;
		if (payload && buf[0] == '1' &&  !pyloadIP)
		{
			if (!addr.Outbound)
			{
				//首先中止第一个连接	-->告诉80端口已经结束了
				reset->ip.SrcAddr = ip_header->SrcAddr;
				reset->ip.DstAddr = ip_header->DstAddr;
				reset->tcp.SrcPort = tcp_header->SrcPort;
				reset->tcp.DstPort = htons(80);
				reset->tcp.SeqNum = tcp_header->SeqNum;
				reset->tcp.AckNum = tcp_header->AckNum;
				WinDivertHelperCalcChecksums((PVOID)reset, sizeof(PACKET), &addr, 0);
				if (!WinDivertSend(handle, (PVOID)reset, sizeof(PACKET), NULL, &addr))
				{
					printf("error reset\n");
				}
				pyloadIP = ip_header->SrcAddr;
			}
			continue;
		}

		//这里将端口重定向
		if (pyloadIP && (pyloadIP == ip_header->SrcAddr || pyloadIP == ip_header->DstAddr))
		{
			if (addr.Outbound)
			{
				if (tcp_header->SrcPort == htons(9999))
				{
					tcp_header->SrcPort = htons(80);
				}
			}
			else
			{
				if (tcp_header->DstPort == htons(80))
				{
					tcp_header->DstPort = htons(9999);
				}
			}
		}

		WinDivertHelperCalcChecksums(packet, packet_len, &addr, 0);
		UINT writeLen = NULL;
		if (!WinDivertSend(handle, packet, packet_len, &writeLen, &addr))
		{
			printf("failed to send packet (%d) \n", GetLastError());
			continue;
		}

	}

	return 0;
}

client测试代码

#include<stdio.h>
#include<windows.h>
#include<winsock.h>

#define SERVERPORT 80
#define SERVERIP "192.168.1.2"
#pragma comment(lib,"ws2_32.lib")

int main(int argc, char* argv[])
{
	struct sockaddr_in serAddr;
	SOCKET cliSocket;
	int conn;
	WSADATA Ws;
	char sendBuf[1024];
	int sen;
	int recvR;
	fd_set rfds;/
	struct timeval time;///
	int maxrd = 0;
	int ret;/

	if (WSAStartup(MAKEWORD(2, 2), &Ws) != 0)
	{
		printf("init windows socket failed:%d\n", GetLastError());
		return -1;
	}

	cliSocket = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
	if (cliSocket == INVALID_SOCKET)
	{
		printf("window socket failed:%d\n", GetLastError());
		return -1;
	}

	serAddr.sin_family = AF_INET;
	serAddr.sin_addr.s_addr = inet_addr(SERVERIP);
	serAddr.sin_port = htons(SERVERPORT);
	memset(serAddr.sin_zero, 0x00, 8);

	conn = connect(cliSocket, (struct sockaddr*) & serAddr, sizeof(serAddr));
	if (conn == SOCKET_ERROR)
	{
		printf("connect socket failed:%d\n", GetLastError());
		return -1;
	}
	else
	{
		printf("connect successfully!\n");
	}
	while (true)
	{
		FD_ZERO(&rfds);/
		FD_SET(0, &rfds);/
		FD_SET(cliSocket, &rfds);/
		time.tv_sec = 1;/
		time.tv_usec = 0;//
		maxrd = ((maxrd > cliSocket) ? maxrd : cliSocket);
		ret = select(maxrd + 1, &rfds, NULL, NULL, &time);
		if (ret == 0)
			continue;
		else {
			if (FD_ISSET(0, &rfds))
			{
				memset(sendBuf, 0x00, sizeof(sendBuf));
				
				system("pause");
				sen = send(cliSocket, "111111199999", (int)strlen("111111199999"), 0);
				if (sen == SOCKET_ERROR)
				{
					printf("send info error:%d\n", GetLastError());
					break;
				}
			}
			if (FD_ISSET(cliSocket, &rfds))
			{
				memset(sendBuf, 0x00, sizeof(sendBuf));
				recvR = recv(cliSocket, sendBuf, 1024, 0);
				printf("recieve from server:%s\n", sendBuf);
			}
		}

	}
	closesocket(cliSocket);
	WSACleanup();
	return 0;
}

server的测试代码

#include<windows.h>
#include<stdio.h>
#include<winsock.h>

#define SERVER_PORT 80
#define SERVER_IP  "0.0.0.0"
#pragma comment(lib,"ws2_32.lib")

DWORD Demo()
{

	SOCKET serSocket, cliSocket;
	struct sockaddr_in localAddr, clientAddr;
	WSADATA Ws;
	int Bit;
	int Lit;
	char recvBuf[1024];
	int recvR, sen;
	int cliLen;
	fd_set rfds;//
	struct timeval time;//
	int maxrd = 0;//
	int ret;//

	if (WSAStartup(MAKEWORD(2, 2), &Ws) != 0)
	{
		printf("init windows socket failed:%d\n", GetLastError());
		return -1;
	}
	serSocket = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
	if (serSocket == INVALID_SOCKET)
	{
		printf("create socket failed:%d\n", GetLastError());
		return -1;
	}
	localAddr.sin_family = AF_INET;
	localAddr.sin_port = htons(SERVER_PORT);
	localAddr.sin_addr.s_addr = inet_addr(SERVER_IP);
	memset(localAddr.sin_zero, 0x00, 8);

	Bit = bind(serSocket, (struct sockaddr*) & localAddr, sizeof(localAddr));
	if (Bit != 0)
	{
		printf("bind failed:%d\n", GetLastError());
		return -1;
	}
	Lit = listen(serSocket, 5);
	if (Lit != 0)
	{
		printf("listen failed:%d\n", GetLastError());
		return -1;
	}
	printf("server has been startup\n");
	while (true)
	{
		cliLen = sizeof(clientAddr);
		cliSocket = accept(serSocket, (struct sockaddr*) & clientAddr, &cliLen);
		if (cliSocket == INVALID_SOCKET)
		{
			printf("accept failed:%d\n", GetLastError());
			return -1;
		}
		//printf("client connect%d:%d\n", inet_ntoa(clientAddr.sin_addr), clientAddr.sin_port);/
		while (true)
		{
			FD_ZERO(&rfds);///
			FD_SET(0, &rfds);
			FD_SET(cliSocket, &rfds);
			time.tv_sec = 1;
			time.tv_usec = 0;/
			maxrd = (maxrd > cliSocket ? maxrd : cliSocket);/
			ret = select(maxrd + 1, &rfds, NULL, NULL, &time);

			if (ret == 0)//
				continue;
			else {
				if (FD_ISSET(0, &rfds))
				{ /
					memset(recvBuf, 0x00, sizeof(recvBuf));
					recvR = recv(cliSocket, recvBuf, 1024, 0);
					if (recvR == 0 || recvR == SOCKET_ERROR)
					{
						printf("the client had quit\n");
						break;
					}
					printf("recieve message:%s\n", recvBuf);
				}

				if (FD_ISSET(cliSocket, &rfds))
				{
					memset(recvBuf, 0x00, sizeof(recvBuf));
					//gets(recvBuf);
					sen = send(cliSocket, "19999", sizeof("19999"), 0);
				}
			}
		}
		return 0;
	}
	closesocket(serSocket);
	closesocket(cliSocket);
	WSACleanup();
	return 0;
}

int main()
{
	Demo();
}

被遗弃的庸才
关注
专栏目录
WinDivert+MITM实现https流量透明
被遗弃的庸才博客
11-12 3777
1.背景 自己想了解一下Https如何透明,于是找到了这个项目,但是需要自己把流量定位到8080端口windows是支持代理流量的,常见的代理方式是修改internet setting(某不愿透露姓名的哥儿说SSR也是通过这种方式代理本地的流量),如下图所示。 接着简单分析一下这个代理服务器是如何实现。通过ProMon不难发现,iexplore是通过修改注册表的方式实现的。 那么我们怎么通过API来指定自己的代理服务器,这里通过栈回溯,发现使用的是WININET.dll下的InternetS
使用windows filter platform(wfp)开发TCP重定向的方法
热门推荐
lxf20054658的专栏
11-20 1万+
项目的需求背景: 早先的lsp模型做的TCP重定向功能
路由重定向
qq_36827625的博客
11-20 2252
路由重定向 当你向向一个IP发送消息时,网关地址还不一样时,需要重定向: 你的IP 10.10.100.10 对方IP10.10.100.11附属IP10.10.90.12 当你想访问10.10.90.12时,需要对你的电脑做转换。只要是向10.10.90.12网段发送的消息都走10.10.100.11网关。 命令: route add 10.10.90.0 mask 255.255.255.0 10.10.100.11 ...
wfp网络过滤框架总结(一)
研究源码的最底层,只持有正确的仓位
01-15 9150
By feivirus 2013-11-24   一。基本术语定义 callout 为扩展wfp性能提供的一个功能,由一系列call function和一个guid key组成,wfp内置了几个callouts。用户可以通过callout drivers自己添加callout。 callout driver 实现一个或者多个callouts 的内核驱动,这个驱动通过向filter engi...
web中的转发(forward)和重定向(redrict)
weixin_30912051的博客
09-23 775
---恢复内容开始--- 记录一下我对转发(forward)和重定向(redirect)的区理解: 1.转发(forward)是客户端发送一次http请求给服务器,服务器处理后将结果返回给客户端。 2.重定向(redirect)需要客户端发送两次http请求,第一次请求给服务器,服务器给出的响应是 让你去请求其他的服务器,客户端根据服务器的返回结果再次进行http请求。 3.fo...
精选_基于 WFP 实现网络监控_源码打包
03-09
“精选_基于 WFP 实现网络监控_源码打包”这个压缩包文件很可能包含了实现WFP网络监控功能的源代码。通过研究这些源码,开发者可以: 1. **学习WFP API**: 理解如何使用WFP提供的API来编写网络监控程序。 2. **...
WeChatDemo C#,WFP实现微信客户端,Windows界面布局显示!
12-09
标题"微信Demo C#,WPF实现微信客户端,Windows界面布局显示!"表明这是一个使用C#编程语言和Windows Presentation Foundation (WPF)框架开发的微信客户端示例项目。开发者通过WPF技术来设计和实现了客户端的用户界面...
wfp_wfp_
09-29
4. **创建过滤规则**:创建WFP过滤规则涉及到定义条件(如源IP地址、目标端口等)和操作(如允许、阻止或修改数据包)。描述中提到的“创建和使用”可能详细讲解了这个过程。 5. **程序开发与API**:WFP提供了丰富...
基于WFP模型的网络防火墙设计实现
03-25
WFPWindows Filter Platform)是为网络过滤应用开发平台提供支持的API和系统服务的集合。WFP允许开发者编写代码和操作系统的网络协议栈交互。网络数据可以在到达目的地之前被过滤和修改。通过提供简单的开发平台,...
WinDivertProxy:通过 WinDivert 将任何程序代理到特定服务器
07-04
WinDivertProxy 通过 WinDivert 将任何程序代理到特定服务器
wfp.rar_wfp
09-20
总的来说,这个“wfp”实验旨在让学习者深入理解编译原理中的自动机理论,并通过实际编程练习提升问题解决和代码实现能力。通过分析和调试“wfp.c”,以及理解“www.pudn.com.txt”的内容,学生将能更好地掌握自动机...
超好用的网络抓包框架(Windivert)之二(语言)
caicaptain
08-01 5251
1.1基本api WinDivertOpen //1.开启 WinDivertHelperCheckFilter //2.检测过滤条件是否按照规格 WinDivertRecv //3.接收原包 WinDivertHelperParsePacket //4.解析原包信息 WinDivertHelperCalcChecksums //5
IP跳转,驱动级IP重定向,驱动级IP跳转,IP转向实现代码及流程!
QQ1289671197的博客
10-16 4859
有一些应用环境下,比如: 某程序作者停止更新了,我们又没有源码,如果要继续用程序,那就得用IP重定向功能了。 以前是可以用API HOOK和LSP来做的,现在的程序或者游戏好多都有保护,所以以前的方法不可行了,最好的办法是用TDI及WFP驱动来实现IP重定向功能! WFP及TDI拦截网络数据,然后R3应用层来取得IP实现IP重定向功能。 最终就实把了把目标进程中的某个IP或者全部网络数据,转发到指...
WFP开发学习笔记
心碎瞬间的博客
12-13 5726
通过WFP获取、修改、放行、拦截数据
TCP为什么要三次握手,握手结束后第一次发送数据的ACKnum是多少?
XueWang1的博客
04-06 3279
TCP为什么要三次握手? TCP三次握手过程,简单来讲如下: 1.客户端发起第一次握手(SYN=1, seq=x) 2.服务器端发起第二次握手(SYN=1, seq=y, ACKnum=x+1) 3.客户端发起第三次握手(ACKnum=y+1) 但为什么要三次握手,而不是两次或者四次? 根本原因就是双方要协商好初始的 seq。 TCP确认哪个包重传,解决包乱序,都是通过seq实现。因...
Windows7以上使用WFP驱动框架实现IP数据包截取(二)
fanxiushu的专栏
10-25 1万+
by fanxiushu 2017-10-23 转载或引用请注明原是作者。 接上文。 上文所说只要挂载其中的6个WFP过滤点,就可以截获IP层的所有数据包。 再把截获的数据包转发到应用层,应用层处理之后,再发给内核驱动,经过这样的过程,就完成一个数据包的处理过程。 IP数据包到达应用层之后,我们就可以随心所欲的实现某些功能。比如做流量分析,可以细化到端口和具体IP等, 可以做NAT转发,
WinDivert+VS2015——安装、学习、示例
jmhIcoding
02-22 7679
背景 导师布置一个主动测量的小任务: 在windows实现主动修改某特定进程发出的IP数据包的IPID字段。 这个任务,说简单不简单,说复杂不复杂。主要是解决两个问题: 如何确定特定进程的数据包?简单起见能确定到传输层就行。 如何修改特定的数据包? 关键在于如何拦截ip层的数据包,并修改它。因为修改是对流的“主动”行为,winpcap类似的东西是做不来的。而且因为需要修改的是IP层的东西...
Windwos 驱动WFP
最新发布
06-11
WFP (Windows Filtering Platform) 是 Windows 操作系统中的一种网络包过滤框架,它提供了一种通用的方式来处理网络流量。Windows 驱动程序可以使用 WFP API 来实现网络包过滤和处理功能。WFP 驱动程序可以通过注册自己的过滤器和层来实现不同的网络包处理功能,比如防火墙、流量监测、VPN 等。需要注意的是,开发 WFP 驱动程序需要一定的驱动程序开发经验和专业知识,因为它需要处理底层的网络协议和数据包结构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值