Requisitos: Pacotes TCP precisam ser capturados sob Windows e podem modificá-los, semelhante a ataques man-in-the-middle em segurança de rede.
Revisar:
WinDivert: Windows Packet Divert
O Windows Packet Divert (WinDivert) é um pacote de captura e transferência de pacotes em modo usuário para Windows 10, Windows 11 e Windows Server.
Site Oficial:O login do hiperlink está visível.
O WinDivert permite que aplicações em modo usuário capturem/modifiquem/descartem pacotes de rede enviados para/da pilha de rede do Windows. Em resumo, o WinDivert pode:
- Capturar pacotes de rede
- Filtrar/eliminar pacotes de rede
- Sniffing de pacotes de rede
- (re)injetar pacotes de rede
- Modificar pacotes de rede
O WinDivert pode ser usado para implementar filtros de pacotes em modo usuário, detectores de pacotes, firewalls, NAT, VPNs, aplicações de tunelamento e mais.
Principais recursos do WinDivert incluem:
- Padrões de interceptação de pacotes, farejamento ou descarte de pacotes
- Suporta tráfego de loopback (localhost)
- Suporte completo a IPv6
- Camada de rede
- API simples, mas poderosa
- Linguagem avançada de filtragem
- Prioridade de filtro
- Instalação silenciosa
- É oferecido gratuitamente sob os termos da Licença Pública Geral Ampla GNU (LGPL).
Build httpbin
httpbin(1): Serviço de solicitação e resposta HTTP, construa um serviço http, modifique o conteúdo do pacote solicitado via WinDivert, você pode ver intuitivamente que o pacote foi modificado pelo conteúdo da resposta, e o servidor recebe o conteúdo do pacote que foi interceptado e modificado pelo intermediário.
Fonte:O login do hiperlink está visível.
O comando httpbin da build do Docker é o seguinte:
Como mostrado abaixo:
.NET console
Primeiro, crie um novo aplicativo de console .NET 8, e a referência nuget é a seguinte:
O código é o seguinte:
Antes de bloquear e modificar o banco de dados, como mostrado na figura a seguir:
Comece a interceptar e modificar o pacote, como mostrado na figura a seguir:
(Fim) |
Postado em 26-09-2025 às 10:53:00
|
|
|
|
