在 Linux 上嗅探数据包时如何在网络堆栈中过滤数据包?
我有一个问题想请教低级网络/Linux专家, 我需要为我所在大学的一个安全项目构建两个工具。第一个工具是ARP欺骗攻击器,它将欺骗来自远程主机的ARP缓存,以便检索他发送到另一个主机的数据。我用C语言使用原始套接字编写了这个工具,并且它完美地工作,我能够拦截从主机A发送到主机B和从主...
C中的`sendto`和`write`的区别
请纠正我如果我错了,但是我理解发送原始数据包的过程是将一个字节数组缓冲在一个数组中,并将其写入套接字。然而,到目前为止我看到的大多数示例代码都倾向于使用sendto,很少使用send,而且除了我自己的代码,我从未见过其他代码使用write。我错过了什么吗?这种明显的对代码进行复杂化的偏执症是怎...
如何查找IEEE802.11帧内封装的协议?
我正在使用Linux下的原生C语言和libpcap开发一个IEEE802.11帧解析程序。我可以轻松地解析RadioTap和IEEE802.11头部,但是我无法找到嵌套在IEEE802.11 MPDU中的协议名称。不幸的是,在IEEE802.11头部中没有任何字段指示封装的协议(例如以太网头部...
使用golang从连接到网络接口的原始套接字中读取数据
我正在尝试使用golang读取我WiFi卡接收的链路层数据包。我编写的程序可以成功编译并运行,但它似乎在尝试从套接字中读取时被卡住了(syscall.Recvfrom(fd, data, 0 - 此处确切地说)。我做错了什么? PS:wlx34e894f77905是我的WiFi设备名称。 ...
防止内核处理绑定到原始套接字的TCP数据段
根据http://linux.die.net/man/7/raw ,raw_socket = socket(AF_INET, SOCK_RAW, int protocol);是创建原始套接字的方法。 我认为原始套接字创建在第三层,因此协议不应该是IPPROTO_TCP / IPPROTO_...
当我使用原始套接字发送syn数据包时,为什么服务器没有响应syn-ack数据包?
我正在尝试使用原始套接字,并编写了一个发送带有设置了“syn”标志的TCP数据包的小程序。我可以在服务器端使用Wireshark看到数据包,它们看起来很好,但服务器从未响应任何“syn-ack”数据包。 我已经将我的程序构造的“syn”数据包(请参见下面的代码)与“hping3”发送的数据包...
TCP连接劫持
我有一个在C++中开发的小项目,由于它所做的事情的特殊性质,我需要将数据包插入到实时TCP流中。(目的是无辜的,如果你非得知道可以查看这里:http://ee.forumify.com/viewtopic.php?id=3299) 我正在为游戏创建一个级别编辑器,由于握手的特性,我不能简单地使...
为什么在Windows操作系统中ping命令不需要管理员权限?
可能是重复问题: 为什么ping命令不需要管理员权限? 从MSDN上的TCP/IP Raw Sockets文章中可以得知: ......重要的是要了解,某些类型为SOCK_RAW的套接字可能会收到许多意外的数据包。例如,PING程序可以创建一个类型为SOCK_RAW的套接字来发送IC...