форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Программирование под UNIX (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Сниффер убивающий пакеты"

Сообщение от geragray (ok) on 04-Дек-07, 12:36

А можно ли написать сниффер (на raw sockets или libpcap), который будет не только слушать пакеты но и удалять их из сети?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Сниффер убивающий пакеты"

Сообщение от idle (ok) on 04-Дек-07, 12:47

>А можно ли написать сниффер (на raw sockets или libpcap), который будет >не только слушать пакеты но и удалять их из сети? Куда удалять? )) Это будет называться фаервол.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Сниффер убивающий пакеты"
	Сообщение от geragray (ok) on 04-Дек-07, 13:02
	>>А можно ли написать сниффер (на raw sockets или libpcap), который будет >>не только слушать пакеты но и удалять их из сети? >Куда удалять? )) >Это будет называться фаервол. Ну точнее не давать ядру обратать прослушанный пакет. Я пишу своего рода смесь прокси и впн. Мое приложение слушает все входящие пакеты на одном интерфейсе и перправляет их на другой. В кратце схемы выглядит так: клиент1 - сервер/мое приложение - клиент2 Например клиент1 сможет пинговать клиент2 не видя приложения вообще. Проблемма в том что прослушанные пакеты все рано будут обработаны ядром на сервере - те клиент может получит обратьно совешенно ненужную информацию типа АСК. Пробовал сделать сниффер на iptables/libipq , но с ними невозможно прослушивать DHCP сообщения. А raw сокет сниффер не может ничего говорить ядру после получения пакета. Проблемма в общем.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Сниффер убивающий пакеты"
	Сообщение от int_0dh on 05-Дек-07, 13:19
	>[оверквотинг удален] >так: > >клиент1 - сервер/мое приложение - клиент2 > >Например клиент1 сможет пинговать клиент2 не видя приложения вообще. Проблемма в том >что прослушанные пакеты все рано будут обработаны ядром на сервере - >те клиент может получит обратьно совешенно ненужную информацию типа АСК. Пробовал >сделать сниффер на iptables/libipq , но с ними невозможно прослушивать DHCP >сообщения. А raw сокет сниффер не может ничего говорить ядру после >получения пакета. Проблемма в общем. из юзерспейса никак нельзя. можно написать простейший модуль ядра который это будет делать (в случае Linux/BSD) - за инфой в гугл.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Сниффер убивающий пакеты"
	Сообщение от tx2 on 10-Дек-07, 07:52
	попробуйте посмотреть в сторону Divert-сокетов... в частности, например, вот сюда: http://rus-linux.net/MyLDP/MINI-HOWTO-ru/Divert-Sockets-mini...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Сниффер убивающий пакеты"
	Сообщение от Nuclearcat on 15-Дек-07, 23:38
	>попробуйте посмотреть в сторону Divert-сокетов... >в частности, например, вот сюда: >http://rus-linux.net/MyLDP/MINI-HOWTO-ru/Divert-Sockets-mini... Можно еще сделать через iptables + приложение (ULOG)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]