Ten artykuł jest lustrzanym artykułem tłumaczenia maszynowego, kliknij tutaj, aby przejść do oryginalnego artykułu.

Architect_Programmer_Code Sieć Rolnicza»Architekt Programowanie .Net/C # .NET/C# wykorzystuje WinDivert do przechwytywania pakietów w Windows, modyfikowania pakietów...
Widok: 499|Odpowiedź: 0

[Źródło] .NET/C# wykorzystuje WinDivert do przechwytywania pakietów i ich modyfikacji na Windows

[Skopiuj link]
Opublikowano 2025-9-26 o 10:53:00 | | | |
Wymagania: Pakiety TCP muszą być przechwytywane w systemie Windows i mogą je modyfikować, podobnie jak ataki typu man-in-the-middle w bezpieczeństwie sieci.

Recenzja:
.net jest napisany przez SharpPcap, narzędzie do przechwytywania pakietów
https://www.itsvse.com/thread-2914-1-1.html

.NET Core w przechwytywaniu ruchu Linux
https://www.itsvse.com/thread-9524-1-1.html

WinDivert: Windows Packet Divert

Windows Packet Divert (WinDivert) to pakiet do przechwytywania i przesyłania pakietów w trybie użytkownika dla systemów Windows 10, Windows 11 oraz Windows Server.

Oficjalna strona internetowa:Logowanie do linku jest widoczne.

WinDivert pozwala aplikacjom w trybie użytkownika przechwytywać/modyfikować/upuszczać pakiety sieciowe wysyłane do/z stosu sieciowego Windows. Podsumowując, WinDivert może:

  • Przechwytywanie pakietów sieciowych
  • Pakiety sieciowe filtru/odrzucania
  • Podsłuchiwanie pakietów sieciowych
  • (ponowne)wstrzykiwanie pakietów sieciowych
  • Modyfikuj pakiety sieciowe


WinDivert może być używany do implementacji filtrów pakietów w trybie użytkownika, wykrywaczy pakietów, zapor sieciowych, NAT, VPN, aplikacji tunelujących i innych.

Kluczowe funkcje WinDivert to:

  • Wzorce przechwytywania, podsłuchiwania lub upuszczania pakietów
  • Obsługuje ruch loopback (localhost)
  • Pełne wsparcie IPv6
  • Warstwa sieciowa
  • Proste, ale potężne API
  • Zaawansowany język filtrowania
  • Priorytet filtrów
  • Cicha instalacja
  • Jest udostępniany bezpłatnie na warunkach GNU Broad General Public License (LGPL).


Zbuduj httpbin

httpbin(1): usługa HTTP request and response, buduj usługę http, modyfikuj żądaną treść pakietów przez WinDivert, intuicyjnie widzisz, że pakiet został zmodyfikowany przez treść odpowiedzi, a serwer odbiera zawartość pakietu przechwyconego i zmodyfikowanego przez pośrednika.

Źródło:Logowanie do linku jest widoczne.

Polecenie build httpbin w Dockerze wygląda następująco:
Jak pokazano poniżej:



.NET console

Najpierw stwórz nową aplikację konsolową .NET 8, a odniesienie nuget wygląda następująco:
Kod jest następujący:

Przed zablokowaniem i modyfikacją bazy danych, jak pokazano na poniższym rysunku:



Rozpocznij przechwytywanie i modyfikowanie pakietu, jak pokazano na poniższym rysunku:



(Koniec)




Poprzedni:Git synchronizuje kod gałęzi pierwotnego repozytorium z gałęzią prywatnego repozytorium
Następny:Discuz optymalizuje ładowanie home.php?mod=misc&ac=sendmail&rand=1759095001

Powiązane wpisy
Zrzeczenie się:
Całe oprogramowanie, materiały programistyczne lub artykuły publikowane przez Code Farmer Network służą wyłącznie celom edukacyjnym i badawczym; Powyższe treści nie mogą być wykorzystywane do celów komercyjnych ani nielegalnych, w przeciwnym razie użytkownicy ponoszą wszelkie konsekwencje. Informacje na tej stronie pochodzą z Internetu, a spory dotyczące praw autorskich nie mają z nią nic wspólnego. Musisz całkowicie usunąć powyższą zawartość z komputera w ciągu 24 godzin od pobrania. Jeśli spodoba Ci się program, wspieraj oryginalne oprogramowanie, kup rejestrację i korzystaj z lepszych, autentycznych usług. W przypadku naruszenia praw prosimy o kontakt mailowy.
Mail To:help@itsvse.com