我不是专家,但我希望在我的局域网上做类似的事情。我想拦截来自一个固定 IP 的数据包并在它们进入我的路由器然后再进入互联网之前对其进行修改。我还想在允许它们通过我的主机之前捕获和修改返回的数据包。我设想的方法是这样的......
- ARP 毒害主机和路由器,所以我的嗅探机让所有数据包都通过它。
- 分析我将来要修改的数据包,并寻找这些数据包的独特特征,以便我可以捕获它们。
- 编写一个宏/脚本,实时查找所述特征,然后在发送之前动态修改它。
我知道适用于 Windows 的 Cain&Abel 能够(哈哈)导致 ARP 中毒,但我不确定它是否可以提供数据包内容的原始转储。Wireshark 能够转储所有但不确定它是否可以 ARP 中毒,以便获得我想要的东西,如果没有,那么我可以轻松地将我想要拦截的主机通过以太网连接到我的嗅探机,然后通过共享互联网嗅探器,以便所有数据包无论如何都会通过嗅探器。
So step 1 can be accomplished, I don't know if said programs have the ability to filter based on specifics yet but I'm guessing they do.
That's as far as I am with it. Hope this is of help to someone and maybe someone else can take this further?