Zahteve: TCP pakete je treba zajeti v Windows in lahko spreminjajo pakete, podobno kot napadi človek-v-vmes v omrežni varnosti.
Pregled:
WinDivert: Windows Packet Divert
Windows Packet Divert (WinDivert) je paket za zajem in prenos paketov v uporabniškem načinu za Windows 10, Windows 11 in Windows Server.
Uradna spletna stran:Prijava do hiperpovezave je vidna.
WinDivert omogoča aplikacijam v uporabniškem načinu, da zajamejo/spreminjajo/spuščajo omrežne pakete, poslane na/iz Windows omrežnega sklada. Povzemimo, WinDivert lahko:
- Zajem omrežnih paketov
- Filtriranje/spuščanje omrežnih paketov
- Prisluškovanje omrežnih paketov
- (ponovno)vbrizgaj omrežne pakete
- Spreminjanje omrežnih paketov
WinDivert se lahko uporablja za implementacijo filtrov paketov v uporabniškem načinu, snifferjev paketov, požarnih zidov, NAT-ov, VPN-jev, aplikacij za tuneliranje in še več.
Ključne funkcije WinDiverta vključujejo:
- Vzorci prestrezanja, vohunjenja ali izpuščanja paketov
- Podpira loopback (localhost) promet
- Polna podpora IPv6
- Omrežna plast
- Preprost, a zmogljiv API
- Napredni filtrirni jezik
- Prednost filtra
- Tiha namestitev
- Nudi se brezplačno v skladu s pogoji GNU Broad Public License (LGPL).
Build httpbin
httpbin(1): HTTP storitev za zahteve in odgovore, zgradite HTTP storitev, spremenite zahtevano vsebino paketa preko WinDiverta, intuitivno lahko vidite, da je paket spremenjen skozi vsebino odgovora, strežnik pa prejme vsebino paketa, ki jo je posrednik prestregel in spremenil.
Izvir:Prijava do hiperpovezave je vidna.
Dockerjev ukaz build httpbin je naslednji:
Kot je prikazano spodaj:
.NET konzola
Najprej ustvarite novo .NET 8 konzolno aplikacijo, nuget referenca pa je naslednja:
Koda je naslednja:
Pred blokado in spremembo baze podatkov, kot je prikazano na naslednji sliki:
Začnite prestrezati in spreminjati paket, kot je prikazano na naslednji sliki:
(Konec) |
Objavljeno 26. 9. 2025 ob 10:53:00
|
|
|
|
