.NET/C#はWindows上でパケットのキャプチャや変更にWinDivertを使用しています

クズども · 2025年9月26日 10:53:00 に投稿

要件:TCPパケットはWindows上でキャプチャされる必要があり、ネットワークセキュリティにおける中間者攻撃に似た変更が可能です。

復習：

.netはパケットキャプチャツールであるSharpPcapによって書かれています
https://www.itsvse.com/thread-2914-1-1.html

Linuxにおける.NET Coreトラフィックキャプチャ
https://www.itsvse.com/thread-9524-1-1.html

WinDivert: Windows Packet Divert

Windows Packet Divert(WinDivert)は、Windows 10、Windows 11、Windows Server向けのユーザーモードパケットキャプチャおよび転送パッケージです。

公式ウェブサイト:ハイパーリンクのログインが見えます。

WinDivertは、ユーザーモードアプリケーションがWindowsネットワークスタックに送信されるネットワークパケットをキャプチャ、修正、削除できるようにします。まとめると、WinDivertは以下のことができます:

ネットワークパケットのキャプチャ
ネットワークパケットのフィルタ/ドロップ
ネットワークパケットのスニッフィング
ネットワークパケットの(再)注入
ネットワークパケットの修正

WinDivertはユーザーモードのパケットフィルター、パケットスニッファー、ファイアウォール、NAT、VPN、トンネリングアプリケーションなどを実装するために使用できます。

WinDivertの主な特徴は以下の通りです:

パケット傍受、スニッフィング、またはドロップパターン
ループバック(localhost)トラフィックをサポートしています
完全なIPv6サポート
ネットワーク層
シンプルながら強力なAPI
高度なフィルタリング言語
フィルターの優先度
サイレントインスタレーション
GNUのブロード・パブリック・ライセンス(LGPL)の条件に基づき、無料で提供されています。

httpbinをビルドしてください

httpbin(1):HTTPリクエストおよびレスポンスサービス。HTTPサービスを構築し、WinDivertを通じてリクエストされたパケット内容を修正します。これにより、パケットが応答内容を通じて変更されていることが直感的に確認でき、サーバーは仲介者によって傍受・修正されたパケットの内容を受け取ります。

源：ハイパーリンクのログインが見えます。

Docker build httpbinコマンドは以下の通りです:

ログインが見えます。

以下に示すように:

.NET コンソール

まず、新しい.NET 8コンソールアプリケーションを作成し、nuget参照は以下の通りです:

ログインが見えます。

コードは以下の通りです:

ログインが見えます。

データベースをブロック・修正する前に、以下の図に示すように:

以下の図のようにパケットのインターセプトと修正を開始します。

(終わり)

[出典] .NET/C#はWindows上でパケットのキャプチャや変更にWinDivertを使用しています

関連記事

閲覧したセクション