Ist es möglich, dass libpcap ein Paket entfernt, anstatt nur zu schnüffeln, während es durchläuft? Ich möchte jedes Paket abfangen und es zusammen mit Messdaten in ein neues Paket einkapseln, aber beide Pakete (meins und das Original) erreichen beide das Ziel.Drop-Paket mit libpcap
Antwort
Die einzige Möglichkeit, dies zu tun, ist, der einzige physische Pfad zwischen Sender und Empfänger zu sein und die Paketweiterleitung auf dem Interceptor zu deaktivieren.
Wenn Sie drahtlosen Datenverkehr erfassen, können Sie nichts tun. Keine Softwarebibliothek kann Radiowellen aus der Umgebungsluft entfernen.
Es ist nicht möglich. Sie müssen einen Treiber (für Ihr Betriebssystem) schreiben, damit der Netzwerkstapel Pakete ausfiltert.
Es gibt viele Linux-Kernel-Optionen, um das Verhalten des Netzwerk-Stacks zu ändern. Beispiel: Mit echo 0>/proc/sys/net/ipv4/ip_forward wird die Weiterleitung von Paketen deaktiviert, die nicht an diesen Host adressiert sind. –
@Ben: das ist richtig. Ich bezweifle jedoch, dass Sie eine solche Konfiguration verwenden können, um zu implementieren, was er will. –
Die IPTables des Linux-Kernels sind ein guter Ort, um Informationen über das Löschen von PCs zu sammeln –
Nein, libpcap kann kein Paket entfernen.
Es ist nicht ganz klar, was Sie erreichen möchten, aber es sieht so aus, als ob Sie Daten empfangen, zusätzliche Informationen hinzufügen und sie erneut veröffentlichen möchten. Wenn Sie mit einem Datagramm-Protokoll wie UDP arbeiten, können Sie Ihre erweiterten Daten möglicherweise einfach an einen anderen UDP-Port senden.
Als Antwort auf Ben S, können Sie keine Pakete aus der Luft entfernen, aber Sie können sie ihr Ziel erreichen stoppen - ARP-Cache-Poisoning verwenden usw.
Wie andere schon erwähnt, kann man nicht libpcap verwenden können. libpcap ist ein passiver Listener. Wenn Sie Linux verwenden, können Sie ein Netfilter verwenden, das sich in iptables einklinkt. Hier ist ein Beispiel, wie man das macht.
- 1. Probleme unterbrechen Erfassung mit libpcap
- 2. iptables und libpcap
- 3. libpcap für Python2.6 (Windows)
- 4. libpcap IP Packet Reassembly
- 5. libpcap Netzwerkverkehr Interception
- 6. Upload-/Download-Raten mit libpcap messen
- 7. Erstellungsfehler pcap_loop mit libpcap und C++
- 8. Verhindern, dass libpcap die mit pcap_inject()
- 9. Hören auf zwei Geräten gleichzeitig mit libpcap
- 10. Zero-Copy-Mechanismus und libpcap
- 11. Can libpcap reassemble TCP-Segmente
- 12. libpcap kann IP-Fragmente nicht erfassen
- 13. Widersprüchliche Typen während der Kompilierung von libpcap
- 14. Linux Sniffer zwischen Client und Server Libpcap
- 15. 100% CPU-Auslastung mit einem einfachen libpcap-Beispiel
- 16. Erstellt libpcap immer eine Kopie des Pakets?
- 17. Unterschiedliche Reihenfolge der Pakete in Wireshark vs tcpdump/libpcap?
- 18. Haben die Funktionen in libpcap und winpcap identische Namen?
- 19. Stop Capture Daten mit libpcap und speichern Sie es in einer Datei
- 20. Raw-Capture-Fähigkeiten (CAP_NET_RAW, CAP_NET_ADMIN) nicht außerhalb/usr/bin und Freunde für die Paketerfassung Programm mit libpcap
- 21. Probleme beim Finden von pcap.h und Verknüpfen
- 22. Wie erfassen TCP/IP-Pakete mit Standard-Benutzer
- 23. Dereferenzierung Zeiger auf unvollständigen Typ für pcap_t Struktur
- 24. MongoDB for Rails
- 25. Python-Bibliothek für Paketerstellung // Manipulation
- 26. Raw Socket Sniffing in Golang
- 27. Parsing pcap aus Wireshark Datei mit - Java
- 28. snort daq Modul Programmierung Referenz
- 29. So erhalten Sie die MAC-Adresse eines fremden Hosts in C++
- 30. Problem bei der Installation von MongoDB mit MacPorts
da diese Frage zu libcap ist, möchten Sie vielleicht ein libpcap Tag hinzuzufügen. – sivabudh