The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Сниффер убивающий пакеты"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Программирование под UNIX (Public)
Изначальное сообщение [Проследить за развитием треда]

"Сниффер убивающий пакеты"  
Сообщение от geragray email(ok) on 04-Дек-07, 12:36 
А можно ли написать сниффер (на raw sockets или libpcap), который будет не только слушать пакеты но и удалять их из сети?
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Сниффер убивающий пакеты"  
Сообщение от idle (ok) on 04-Дек-07, 12:47 
>А можно ли написать сниффер (на raw sockets или libpcap), который будет
>не только слушать пакеты но и удалять их из сети?

Куда удалять? ))
Это будет называться фаервол.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Сниффер убивающий пакеты"  
Сообщение от geragray email(ok) on 04-Дек-07, 13:02 
>>А можно ли написать сниффер (на raw sockets или libpcap), который будет
>>не только слушать пакеты но и удалять их из сети?
>Куда удалять? ))
>Это будет называться фаервол.

Ну точнее не давать ядру обратать прослушанный пакет. Я пишу своего рода смесь прокси и впн. Мое приложение слушает все входящие пакеты на одном интерфейсе и перправляет их на другой. В кратце схемы выглядит так:

клиент1 - сервер/мое приложение - клиент2

Например клиент1 сможет пинговать клиент2 не видя приложения вообще. Проблемма в том что прослушанные пакеты все рано будут обработаны ядром на сервере - те клиент может получит обратьно совешенно ненужную информацию типа АСК. Пробовал сделать сниффер на iptables/libipq , но с ними невозможно прослушивать DHCP сообщения. А raw сокет сниффер не может ничего говорить ядру после получения пакета. Проблемма в общем.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Сниффер убивающий пакеты"  
Сообщение от int_0dh on 05-Дек-07, 13:19 
>[оверквотинг удален]
>так:
>
>клиент1 - сервер/мое приложение - клиент2
>
>Например клиент1 сможет пинговать клиент2 не видя приложения вообще. Проблемма в том
>что прослушанные пакеты все рано будут обработаны ядром на сервере -
>те клиент может получит обратьно совешенно ненужную информацию типа АСК. Пробовал
>сделать сниффер на iptables/libipq , но с ними невозможно прослушивать DHCP
>сообщения. А raw сокет сниффер не может ничего говорить ядру после
>получения пакета. Проблемма в общем.

из юзерспейса никак нельзя.
можно написать простейший модуль ядра который это будет делать (в случае Linux/BSD) - за инфой в гугл.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Сниффер убивающий пакеты"  
Сообщение от tx2 on 10-Дек-07, 07:52 
попробуйте посмотреть в сторону Divert-сокетов...
в частности, например, вот сюда:
http://rus-linux.net/MyLDP/MINI-HOWTO-ru/Divert-Sockets-mini...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Сниффер убивающий пакеты"  
Сообщение от Nuclearcat on 15-Дек-07, 23:38 
>попробуйте посмотреть в сторону Divert-сокетов...
>в частности, например, вот сюда:
>http://rus-linux.net/MyLDP/MINI-HOWTO-ru/Divert-Sockets-mini...

Можно еще сделать через iptables + приложение (ULOG)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру