在通过网络发送之前捕获我的数据包

Question

我想问是否有一种方法可以捕获即将从我的计算机通过网络发送给其他人的数据包。是否可以使用一些java库来设计这样的东西？

---

编辑 我不需要一个程序..我想要一种方法来创建这样一个程序，用java编写...我可以使用jpcap发送数据包，但我不想创建数据包，我想获取我的计算机将发送的数据包，并且在发送之前对其进行编辑。

Answer 1

在Linux（即Linux内核）中，您的目标并不那么容易实现......但您可以使用软件sniffjoke所使用的相同技术：即隧道。通过这种方式，您可以拦截（由您的应用程序）发送的所有数据包，因此您可以修改/更改它们（就像 sniffjoke 一样）。为了帮助您，有一个名为 janus 的项目（开源）（ https://github.com/evilaliv3/janus ），它会覆盖实际的路由表，创建一个假网关，旨在阻止内核之后（传出流量）和内核之前（传入流量）的数据包。

Answer 2

我想，理论上，您可以创建一个替代的“SocketImpl”类，并通过将自定义套接字工厂配置为默认来配置您的应用程序以使用它。这种方法无法捕获 TCP/IP 数据包，但它可以在数据写入操作系统级套接字之前捕获数据。

如果您想捕获网络数据包并在传输过程中对其进行编辑，您可能需要使用主机操作系统的 IP 过滤基础设施。它将是不可移植的、技术上复杂的，并且在底层区域配置起来很痛苦。如果您尝试用 Java 实现它（使用 JNI 或 JNA），则更是如此。

（据我所知，像 Wireshark 这样的工具只允许您查看数据包及其内容。它们 无法更改数据包。）