packet-injection

    2热度

    1回答

    对于与安全性,DNS缓存中毒和Kaminsky攻击有关的作业分配,我构建了一个使用Nemesis将数据包发送到本地DNS服务器的Perl脚本(这是所有在一个封闭的,仅主机的VMWare网络上完成)。我已经尽了一切努力来自动调用克星的过程。 我使用Perl专门选择随机DNS事务ID,将它们添加到我之前制作的DNS有效负载。现在,有效载荷不是DNS答案,而只是一个查询,所以我可以完善制作有效载荷的ID

    2热度

    2回答

    你好,我正在使用nfqueue和scapy,我的目标是在我的NFQUEUE接收数据包,更改有效负载并重新发送它们。 我可以改变字段像TTL没有任何问题,但是当涉及到更改有效载荷时,我正在解决问题。 当我更改有效载荷时,我用wireshark嗅探数据包,显然我发送的数据包修改了有效负载,但服务器不回答。 这是我的代码: #!/usr/bin/env python import nfqueue

    0热度

    1回答

    我得到了一个tor客户端在我的本地网络上使用mashine,所以我捕获所有的流量。 此外,我可以重定向任何服务器/客户端上的所有tor流量,在网络中添加一些客户端,修改或注入此mashine中的每个数据包。 那么,有没有办法解密这个tor交通或只看到请求的资源?

    1热度

    1回答

    我正在尝试使用称为用户超时的TCP选项构建数据包。 scapy支持这个吗?添加像MSS这样的选项看起来非常简单。 这里是RFC的选项:http://tools.ietf.org/html/rfc5482#section-2 任何指针?

    -1热度

    1回答

    我有一个应用程序,我需要调试。 应用程序连接到使用特定UDP端口的服务器,虽然应用程序可以被配置为加入与任何UDP端口的任何服务器。 我的目标是能够从服务器上查看所有传入的数据/包,并能够准确地从我的应用程序发送我自己的包我想调试看到从影响学习的应用。 我的想法是使用某种网络服务的重定向所有流量,发送和接收的通过。考虑到这一点,我可以处理从服务器接收的数据,并选择何时在从官方服务器接收的数据之间发

    0热度

    1回答

    我在玩Libpcap试图发送ping命令,但每当我发送请求时,他们从不回应,没有给出错误,并且它看起来与通过ping实用程序发送的常规ping相同。 左边的数据包通过我的应用通过终端和右侧的ping发送。据我可以告诉数据字段是可选的,所以我不包含它,并且标识符/序列号可以是随机的,因此它们是随机的。 我在这里错过了一些明显的东西吗?

    1热度

    1回答

    我一直在想,从开发者的角度来看,IPSec是如何工作的,'因为我希望能够编写我自己的定制“代理”来截获和分析数据包,然后他们主要在Linux上接收到操作系统,并且在发送之前在负载级别(根据我发送的IP地址)进行注入(就像在IPSec中完成的那样)。 任何人都可以给我一些指针? 我也很想知道哪种语言最适合以高速而又安全的方式执行此类任务,以便在主机(例如在Ring 0中运行)时不会损坏代理。 我主要

    1热度

    2回答

    我想使用Libnet11功能: int libnet_write_raw_ipv6 (libnet_t *l, u_int8_t *packet, u_int32_t size) 对网络层注入IPv6数据包。 我用Wireshark创建了IPv6数据包并将其捕获到 。 Wireshark的报道: 畸形报文(Wireshark的说,在IPv6的未来 头值是错误的,有效载荷 大小在我看来是太大了)

    0热度

    2回答

    我见过例如WinDivert的示例和示例代码,用于修改数据包的属性,例如它们的目标地址。 但我试过很努力的搜索,在重新输入数据包之前,找不到任何文档或修改数据包的实际有效负载的示例。 这里是我到目前为止的代码: HANDLE handle; // WinDivert handle WINDIVERT_ADDRESS addr; // Packet address char

    2热度

    1回答

    在tcpreplay有其中,根据official FAQ's,调用与参数-T一个非常有用的特征: 分组长度(在这种情况下8892个字节)是大于所述 传出接口上的最大传输单元(MTU)。 Tcpreplay 必须跳过数据包。或者,您可以指定-T选项和 tcpreplay将数据包截断为MTU大小,修复校验和 并将其发送到。 不幸的是,-T似乎是不同的man page东西: -T string, --t