当前位置：文江博客话题详情

ARP rtp libpcap c corrupt

ohrwurm 如何使用 libpcap 和 arpspoof 破坏 RTP 流量？

发布于 2024-12-25 04:58:29 字数 1149 浏览 2 评论 0原文

我正在尝试评估一个名为 ohrwurm 的工具，该工具声称能够破坏两个 SIP 之间的 RTP 流量端点。通过阅读其源代码我不相信它有效，并且会在我尝试之前喜欢其他人的意见。

其前提很简单：

假设端点 A 的 IP 地址为 192.168.0.11，端点 B 的 IP 地址为 192.168.0.22。
在与 A 和 B 位于同一子网上的第三个盒子 C 上，在两个 SSH 会话中执行以下命令：
- arpspoof 192.168.0.11
- arpspoof 192.168.0.22
执行 ohrwurm。

查看 ohrwurm 的源代码，它执行以下操作：

设置 /proc /sys/net/ipv4/ip_forward 为 1.
在混杂模式下使用 libpcap 拦截上述两个盒子之间的所有 IP 数据包。
对于那些 SIP 数据包，获取 RTP 端口号。
对于之前抓取的两个 RTP 端口之间的 UDP 数据包，模糊 RTP 内容。

但这是我不明白的。我承认 arpspoof'ing 将导致 A 和 B 之间的所有 IP 流量都经过 C。此外，通过将 /proc/sys/net/ipv4/ip_forward 设置为 1，我们可以让内核正确转发此 IP 流量我们。

但我认为 libpcap 是只读的？如何就地修改我们在混杂模式下嗅探到的数据包？您会在 ohrwurm.c 第 401 行中注意到我们'甚至尝试丢弃 RTCP 数据包！这可能吗？

我对 libpcap 一无所知，并且很想知道更多！请赐教。谢谢。

收藏 0

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

评论（1）

花落人断肠 2025-01-01 04:58:29

Libpcap 无法修改数据包。它只能用于审核它们。您可以将其视为从接口到内核获取数据包的基础。

Arpspoof 需要其他库（例如“Libnet”）来执行 ARP 欺骗。
http://arpspoof.sourceforge.net/（参见“与arpspoof相关的链接”部分）

Libnet引入了一个提供对多种协议的访问的 API。它可用于创建任意数据包或动态修改数据包。
http://libnet.sourceforge.net/

可以在以下位置找到一个不错的教程：
http://networksecurity.org.ua/0596007949/networkst-chp -11-sect-4.html

回复收藏 0 原文

~没有更多了~

关于作者

暂无简介

文章

评论

26 人气

关注发私信

相关话题

热门标签

操作系统程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端

推荐作者

燃烧我的卡路李先生

文章 0 评论 0

qq_2gSKZM

文章 0 评论 0

∞梦里开花

文章 0 评论 0

qq_IklFPL

文章 0 评论 0

迷途知返

文章 0 评论 0

深海不蓝

文章 0 评论 0

友情链接

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。

原文