Question

Я пытаюсь создать инспектор сетевых пакетов.

Я знаю, что вы можете сделать это с помощью libpcap, но это не анализатор, мне нужно подделать сетевой пакет, прежде чем он будет отправлен по сети. (отправка через сервер socks)

Я нашел 2 способа сделать это:

Использование NKE. (Расширение ядра сети)
Использование DYLD_INSERT_LIBRARIES для вставки библиотеки для подключения к сетевой функции.

Какой метод вы считаете лучшим?

Andrew McGregor · Answer 1 · 14 января 2010

Ни один, используйте устройство настройки / нажатия: http://tuntaposx.sourceforge.net/

Вам нужно будет направить трафик на это устройство, изменить его, а затем отправить обратно. Вы можете сделать это с помощью правил брандмауэра. Существует множество примеров использования tun / tap по всему миру с открытым исходным кодом, это не сложно.

Преимущество: это расширение ядра, но стандартное расширение ядра, поэтому вам не нужно беспокоиться об его отладке.

Инспектор сетевых пакетов в Mac OSX

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Инспектор сетевых пакетов в Mac OSX

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы