由于软件限制,我们目前在所有机器上都运行Windows操作系统。
然而,在此基础上,我们需要将某些进入特定IP和端口的数据包重定向到不同的端口(相同IP)。我们有一个正在侦听“代理端口”的软件。
在Linux上使用IPTables可以通过执行类似以下命令来实现:
iptables -t nat -I PREROUTING -p udp -d <DSTIP> --dport <DSTPORT> -m u32 --u32 '0>>22&0x3C@8=0xFFFFFFFF && 0>>22&0x3C@12=0x54536F75 && 0>>22&0x3C@16=0x72636520 && 0>>22&0x3C@20=0x456E6769 && 0>>22&0x3C@24=0x6E652051 && 0>>22&0x3C@28=0x75657279' -j REDIRECT --to-port <REDIRECT PORT>
这在Linux上很实用,可以将某些数据包重定向到我们的代理软件,但是是否可能在Windows上做类似的事情而不必在我们的Windows机器前面获得专用机器呢?
我正在考虑使用pcap.net编写一些内容,但我猜这将不得不直接从NIC读取,而不是从Windows读取?