进行 TCP 和 UDP 数据包欺骗和注入的最佳方法是什么？

Question

大家好，

我对低级网络有点陌生。 我需要拦截所有 TCP/UDP 数据包并可能过滤它们或用新数据包替换它们。

拦截这些数据包并注入新数据包的最佳方法是什么？ 我只针对 Windows 平台。

Answer 1

如果您使用的是 Windows，则需要 WinPcap。 您需要做的是使用 WinPcap 拦截（和过滤）数据包，然后编写一个程序，在您需要时/如果需要的话创建数据包。

Answer 2

编写一个使用 libpcap 的程序，TCPDump 包含大量用于扰乱低级网络的 API

Answer 3

我想开发一个程序，而不仅仅是使用一个工具

此页面引用了其他介绍网络设备驱动程序体系结构的页面：NDIS中间驱动程序接口。

Answer 4

您可以使用wireshark等工具来拦截流量。

如果您计划编写一个程序来完成所有这些工作，那么您可能需要进入驱动程序级别来拦截所有流量。

wireshark 使用 libpcap 。 我不确定但这可能有帮助