2

替代文字 http://img440.imageshack.us/img440/6950/problemyd1.png

(带点的卷线代表网络路由。)

有一个名为“foo.exe”的进程,有没有办法将它通过 TCP/IP 通信的所有内容转发到位于其他地方的转发代理?此转发不应反映到其他进程。

另一个问题:如果有多个网络适配器,是否可以强制进程使用一个特定的适配器。

由于在这个例子中 targethost.com 是已知的,我可以编辑“system32\drivers\etc\hosts”来将 targethost.com 的 IP 映射到 localhost,其中端口 8765 将是第一个等待传入连接并传递所有内容的转发器转发到 proxy.foo.com。我想知道是否有更优雅的方式来做到这一点。

这不适用于恶意软件,我正在使用复杂的家庭网络进行一些网络测试。谢谢你警告我们。

为此,一些免费软件将是完美的,或者是代码创意(本机或 .net)。非常感谢。

4

3 回答 3

1

如果您将自己的计算机设置为防火墙,然后您的应用程序连接到您自己计算机上的端口,并且该端口被转发到原始目的地并登录或转发到您的间谍计算机,这并不难。

或者,您可以将另一台计算机设为防火墙并让它记录/转发信息。

最后,您可以使用嗅探器。

于 2008-10-02T21:54:15.170 回答
1

SocksCap可能会完成这项工作(如果您可以在 proxy.foo.com 上建立 SOCKS 代理)。

于 2008-10-05T11:06:29.840 回答
-1

您可以挂接到 TCP 堆栈,例如,通过使用 Windows 过滤平台或其前身,或者您可以替换该特定进程的网络库/调用。

于 2008-10-03T22:25:15.197 回答