Požadavky: TCP pakety musí být zachyceny ve Windows a mohou je modifikovat, podobně jako man-in-the-middle útoky v síťové bezpečnosti.
Přezkoumání:
WinDivert: Windows Packet Divert
Windows Packet Divert (WinDivert) je balíček pro zachycování a přenos paketů v uživatelském režimu pro Windows 10, Windows 11 a Windows Server.
Oficiální webové stránky:Přihlášení k hypertextovému odkazu je viditelné.
WinDivert umožňuje aplikacím v uživatelském režimu zachytávat, upravovat a ukládat síťové pakety odesílané do/z síťového zásobníku Windows. Shrnuto, WinDivert může:
- Zachycování síťových paketů
- Filtr/drop síťové pakety
- Sniffing síťových paketů
- (znovu)vnášení síťových paketů
- Modifikace síťových paketů
WinDivert lze použít k implementaci filtrů paketů v uživatelském režimu, paketových snifferů, firewallů, NAT, VPN, tunelovacích aplikací a dalších.
Klíčové funkce WinDivert zahrnují:
- Vzory zachycení, odposlechování nebo zahazování paketů
- Podporuje loopback (localhost) provoz
- Plná podpora IPv6
- Síťová vrstva
- Jednoduché, ale výkonné API
- Pokročilý filtrační jazyk
- Priorita filtru
- Tichá instalace
- Je poskytována zdarma podle podmínek GNU Broad General Public License (LGPL).
Build httpbin
httpbin(1): HTTP služba pro požadavky a odpovědi, vytvořte HTTP službu, upravte požadovaný obsah paketu přes WinDivert, intuitivně vidíte, že paket byl upraven prostřednictvím obsahu odpovědi, a server přijme obsah paketu, který byl zachycen a upraven prostředníkem.
Zdroj:Přihlášení k hypertextovému odkazu je viditelné.
Příkaz build httpbin v Dockeru je následující:
Jak je uvedeno níže:
.NET konzole
Nejprve vytvořte novou .NET 8 konzolovou aplikaci a nuget reference je následující:
Kód je následující:
Před zablokováním a úpravou databáze, jak je znázorněno na následujícím obrázku:
Začněte zachytávat a upravovat paket, jak je znázorněno na následujícím obrázku:
(Konec) |
Zveřejněno 26. 9. 2025 10:53:00
|
|
|
|
