问题标签 [packet-injection]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 使用 Python 和 Scapy 在字节级别控制数据包注入内容
是否可以在字节级别指定要使用 scapy 和 python 发送的数据包?
例如scapy.Dot11Elt(),在发送之前,您无需使用诸如等功能构建一个 802.11 数据包,而是scapy.send("\xaa\xbb\x00\x02")
如果是这样,这是如何完成的?
java - 如何使用 jnetpcap 将捕获的数据包转发到另一个网络设备?
我想发送从网络设备 1 嗅探到的捕获数据包,并将其注入网络设备 2 而不更改其内容(将充当电线)
到目前为止我已经尝试过
packet-capture - 如何在发送/接收数据包之前分析/制作数据包?
我一直想知道从开发人员的角度来看 IPSec 是如何工作的,因为我希望能够编写自己的自定义“代理”来拦截和分析数据包,然后这些数据包主要在 Linux 上被操作系统接收,而且在发送它们之前(就像在 IPSec 中所做的那样),在有效负载级别(根据我发送到的 IP 地址)进行注入。谁能给我一些指示?
我也很想知道哪种语言最适合以良好的速度和安全的方式完成此类任务,这样如果主机运行(例如在 Ring 0 中运行),代理就不会受到损害。
我主要关注Linux,但我想知道是否有任何跨平台库以及Windows。
干杯。
packet-injection - 在 hping 中模拟 HTTP 获取请求
我需要在 hping 中模拟 HTTP 请求。
谁能建议如何做到这一点?
只需将端口指定为 80 就足够了吗?
c# - SharpPcap - 丢弃数据包或更改传出数据包
是否可以使用 SharpPcap 丢弃数据包或更改响应?我一直在网上寻找,而且我看到过旧的帖子,看起来好像不可能丢包。我不知道是否可以改变一个。
如果没有,有人可以向我指出一些有关如何执行此操作的资源的方向吗?
python - 使用 dnslib python 创建 DNS 数据包
在 python 2.6 中使用 dnslib
我创建了以下代码
当我尝试执行以下操作时
dnslib.dns.DNSError:QTYPE:无效反向查找:[A MX NS AAAA dnssec trace multiline]
我想做的很简单
制作一个设置了以下标志的数据包,然后只打印打包的数据
这可以使用 dnslib 吗?
c - 是否可以使用 libnet 编写一个由 libpcap 读取的数据包?在 c?
我试图让 libpcap 读取 pcap 文件,让用户选择一个数据包并使用 libnet 在 c 中写入该数据包。
我完成了从文件部分的读取。Libpcap 将该数据包放入一个 const unsigned char 中。我以前使用过 libnet,但从未使用过 libnet 的高级功能。我会使用 libnet 的构建函数创建数据包,然后让它们继续运行。我意识到有一个函数,libnet_adv_write_link()它接受 libnet 上下文、指向要注入的数据包的指针(const uint8_t)和数据包的大小。我尝试传递从 libpcap 获得的“数据包”,它编译并执行没有错误。但是,我在wireshark中没有看到任何东西。
这是否是解决这个问题的正确方法,或者我应该从 libpcap 读取并根据 libpcap 读取的内容用 libnet 构建一个单独的数据包?
编辑:我相信我在一定程度上解决了这个问题。我用 libpcap 读取了数据包。将第 16 个字节之后的所有字节放入另一个 uchar 并将其写入线路。使用 libnet_adv_write_raw_ipv4(),用 LIBNET_RAW4_ADV 初始化 libnet。我相信,也许是因为驱动的原因,我对 ETH 层没有太多的权力。所以基本上我只是让它自动这样写,而新的 uchar 数据包就是原始数据包中 ETH 层之后剩下的任何东西。到目前为止工作正常。
h.264 - Apple 的 HLS 中的 PES 数据包内的访问单元如何对齐?
苹果是否指定了这一点?一个 PES 数据包有效载荷中应放入多少个访问单元?
另外,我想知道 PES 数据包中存在哪些前缀起始码(如果有)。我假设访问单元中第一个 NAL 单元之前的那个是无用的,不能放。对?
我想知道它是如何专门在 HLS 中完成的——不一定是任何其他 MPEG-2 TS 应用程序。
python - 使用 nfqueue/scapy 更改 TCP 有效负载
您好,我正在使用 nfqueue 和 scapy,我的目标是在我的 NFQUEUE 接收数据包,更改有效负载并重新发送它们。
我可以毫无问题地更改 TTL 之类的字段,但是在更改有效负载时,我遇到了一些问题。
当我更改有效负载时,我使用wireshark 嗅探数据包,显然我发送了修改有效负载的数据包,但服务器没有响应。
这是我的代码:
我为到端口 80 的传出流量设置了此规则:iptables -I OUTPUT -s 192.168.1.10 -p tcp --dport 80 -j NFQUEUE
而且,为了测试它,例如我打开 telnet 到谷歌端口 80,做一个GET / HTTP/1.1,这就是我看到的:
现在,如果我这样做,我不会ABC / HTTP/1.1收到任何答复!我的 telnet 卡住了。
我还尝试在 HTTP 网站浏览器上浏览某些内容,在 wireshark 上检查我的 TTL 是如何真正变为 40,然后,浏览字符串“ABC”,我的浏览器又卡住了。我嗅探请求更改为 GET 但我没有收到任何答复。
谢谢有点让我头疼,如果有更多经验的人能引导我走向正确的道路,我将不胜感激。先感谢您。
python - 使用 Impacket 发送 ICMPv6 消息(ImpactPacket 和 Impact Decoder)
我似乎找不到在 ICMPv6 消息上发送数据包的好文档。
Impacket 有一个示例,但它使用 Ping6,因此它只是调用
它会返回一个 ping 消息。
例如,我应该如何开始发送 RA 消息。
对我来说最难的部分是有效载荷,因为在我的嗅探和检测中。Impacket 没有任何模块来“客观地”读取有效负载,因此它是一堆十六进制并基于我们做出假设。
感谢可以提供帮助的人