-1

我正在尝试编写概念验证代码,它会自动将数据包欺骗到胖客户端应用程序。

我选择 python 作为首选语言。我找到了一些资源来帮助我使用 scapy 或其他类似的库来监控数据包。

我该如何去欺骗数据包。

例如。场景:客户端 C,服务器 S

C 向 S 发送 get 请求 R(HTTP) Proxy_python 拦截请求 R Proxy_python 制作一个 HTTP 响应 (r) Proxy_python 向 C 发送 r

本质上是 C 上的 MiTm。这可能吗?需要注意的一个条件是,我正在编写的代理不需要任何配置即可重定向到。它应该无处不在地监听所有数据包。

这让我又问了一个问题:我可以让 python 代理监听特定的 PID 吗?

4

1 回答 1

1

至少要回答有关是否可以将 PID 绑定到正在发送的数据包的问题,​​这不是数据包数据中明确包含的内容。但是,您可以确定进程在哪个端口上发送流量,并将该端口上的数据包与进程相关联。我会参考这个问题以获取有关如何获取该端口信息的一些信息。希望这会有所帮助,不确定您目前正在寻找什么。

于 2012-07-10T16:53:54.003 回答