问题标签 [packet-injection]

我尝试了netfiltersdk.com，使用他们的 WFP 驱动程序来拦截 HTTP 流量并阻止像 Facebook 这样的网站。与他们的“PFHttpBlocker.exe 'facebook'”示例配合得很好。

我想将 javascript 注入到 HTTP 流中，例如关闭网站或显示

在 netfilterdsk协议过滤器文档中

那么可以注入javascript吗？

我在尝试使用 Scappy 生成原始数据包时遇到了一个奇怪的问题。

我正在执行以下操作：

但是当我对新创建的数据包进行 hexdump 时：

看起来它正在将 3 附加到有效负载的 hexdump 版本。我真的不知道那个 3 是从哪里出现的。

提前感谢您的任何提示。

我正在寻找关于我想做的事情是否可能的确认，以及关于如何处理我想做的事情的任何建议。我想创建一个 wifi 干扰设备，向人们展示他们的 wifi 设备如何通过发送解除身份验证数据包容易受到干扰。这将得到他们的同意。我想在 android 上做这个，所以我可以带着它给我的朋友看。我环顾四周，现在我拥有必要的 OTG 电缆和一个 alfa AWUS036H USB 适配器。我现在的问题是如何让它与 android 设备正确交互（这是一个 android Galaxy s3 或 s5，我都可以修补，但如果我要在其中一个上冒险，我更喜欢 s3。 ) 我发现了一些很棒的源代码，它们使用 AWUS036H 的 Rtl8187 芯片组完成了数据包嗅探，但它不支持数据包注入。这是包含它的java代码的页面：http://kismetwireless.net/gitweb/?p=android-pcap.git;a=tree;f=src/net/kismetwireless/android/pcapcapture;h=c50d93ed3cf9ab2bd0b1ae84145fec68686979bd;hb=HEAD 我想知道是否有办法修改它以发送类似于 aircrack-ng 的取消身份验证数据包。我知道在设备上运行kali并移植驱动程序的android内核修改方法，但我想先尝试一下。这是考虑修改 android 内核的难度级别。PS我考虑过为此目的购买一个树莓派并加载kali linux，我只是目前不想把钱花在pi和电池上。感谢您的时间。

编辑：这是 android 的应用程序：https: //play.google.com/store/apps/details? id=net.kismetwireless.android.pcapcapture&hl=en

我正在使用Docker 容器技术对Snort IDS进行一些实验。

我的目标是测试使用默认设置的 snort 是否可以检测DoS和DDoS 攻击。

我下载了T50 多协议数据包注入器并在一个名为T50_container的容器上执行它。

Snort IDS在另一个名为snort_container的容器上运行。

问题是当我使用T50 --flood aaaa运行 T50 （aaaa 是 snort_container 的 IP 地址）时，我收到以下错误消息：

错误设置套接字优先级：不允许操作。

感谢您为我提供帮助和见解。

此致。

嗅探数据包时，我遇到了 scapy 的超时选项问题。据我了解，如果你使用这样的东西：

您的嗅探应该在 2 秒后超时。但是，这 100% 不起作用。根据我的收集，最大的问题之一是，如果您设置 timeout = 5 并运行嗅探器，然后在并行命令提示符下运行 ping google.com，它将捕获 4 个数据包，直到嗅探完成完成然后无限期地坐在那里，直到您再发送或接收 1 个 icmp 数据包，只有一个，然后它将杀死嗅探并打印（测试），第一个 ping 组中总共有 5 个 icmp 4，来自第二个 ping 组中的 1 个。

我正在使用Windows，这可能是我不知道的问题。我有python 2.7。我的整个脚本，为了测试这件事，必须将它与一个更大的脚本隔离开来：

就是这样 - 如果 timeout = 1，它不会停止，直到收到一个数据包。

这是 scapy 的 sendrecv.py 用于嗅探超时的代码

在从 scapy sendrecv.py 中提取函数并意识到该函数有同样的问题后，我缩小了问题的范围。当您将过滤器传递给嗅探函数时，它会改变超时的工作方式。如果你运行：

从 scapy.all 导入 *

你会没事的，它会在 5 秒后自动超时，否则它会挂起并且无法正确完成超时循环。

我正在学习如何使用 Intel Pin，并且我有几个关于特定用例的检测过程的问题。我想创建一个简单的数据包处理应用程序的内存引用跟踪。为此，我开发了所需的 pintool，我的问题如下。

• 假设我始终使用相同的网络数据包跟踪作为数据包处理应用程序的输入，假设我在两台不同的机器上检测同一个应用程序。内存参考轨迹有何不同？显然 Pin 仪器用户空间并且是独立于架构的，所以我不希望在两个输出内存参考跟踪中看到很大的质量差异。这个假设正确吗？

• 如果我尝试将网络数据包注入数据包处理应用程序的速率，内存跟踪将如何变化？或者它会改变吗？如果是的话，我如何检测输出轨迹的不同？

谢谢

我正在使用 nping 发送原始以太网帧。我想在 EtherType 之后发送一个包含自定义数据的帧。但是，nping 将自定义数据放在数据包的中间。例如，这是我的命令：

这是我在接收器上看到的：

在第三行中，我想要第 6 和第 7 个半词，0001 0028紧随其后0xd2d2

我可以使用 tcpdump OK 捕获数据包，因为源 eth1 端口连接到 cisco 交换机 span 端口，并使用 tcpdump 选项进行过滤（在此阶段，仅对进出特定 IP 的 DNS 数据包感兴趣）。我不想写入文件，而是想简单地将过滤后的原始（DNS）数据包转储到 eth2（可以是未编号的或编号的）。这样做的原因是第 3 方需要访问原始数据，但我需要过滤非 DNS 流量（否则我只会让他们连接到交换机跨端口）。最好我还想连续运行该过程。有没有一种简单的方法可以将 tcpdump 输出定向到未编号的 eth 接口，或者有更好的方法来实现这一点？

我有一个需要调试的应用程序。

应用程序使用特定的 UDP 端口连接到服务器，但可以将应用程序配置为使用任何 UDP 端口加入任何服务器。

我的目标是能够查看来自服务器的所有传入数据/数据包，并能够准确地将我自己的数据包从我的应用程序发送到我想要调试的应用程序以查看和学习效果。

我的想法是使用某种网络服务来重定向所有发送和接收的流量。考虑到这一点，我可以处理从服务器接收到的数据，并选择何时在从官方服务器接收到的数据之间发送我自己的数据包。

我精通 VB.NET 和 C#，如果有人有任何提示或想法来帮助启动这个项目！感谢所有提供帮助的人！:)

我有这个 python 脚本，我用它来更改 TCP 数据包的内容，使用 nfqueue 拦截数据包并使用 scapy 修改它。但是当我尝试接受数据包时更改数据包后，我收到此错误。

这是python脚本代码：

任何人都知道可能引发该错误的原因是什么？谢谢你，罗伯托 P。