Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  6 870
Jiffie666
42 5
11. august 2009
Hei,

Finnes det noen ferdige systemer til crafting av egne datastrømmer ? Jeg tenker primært på datastrømmer ned til Lag2 dvs TCP/UDP inkludert IP (For alldel; lek med TCP /UDP pakker alene ville vært intressant nok)

Hva jeg ønsker å leke med er reaksjon til Routere / Firewalls på alt fra tampering med seksvensnummerering , flags i pakkeheaders, egne window updates osv.

Altså noe som lar meg injecte ting på en nettverksport og samtidig hjelper meg med enke ting som checksum kalkulering osv.

Jeg ser da etter ferdige programmer og ikke referanser til API'er. Utvikling er ikke hva jeg ønsker å fokusere på som noen sikkert forstår av teksten over.

Wireshark med en edit funksjon og replay muligheter
Sist endret av Jiffie666; 11. august 2009 kl. 04:08.
Ozma
55535 HP
Ozma's Avatar
3.680 1.125
11. august 2009
http://wpepro.net/ kan gjøre noe av det du spør etter.

(Obs, antiviruset ditt liker ikke WPE Pro, men det er ikke noe farlig)
Jiffie666
Trådstarter
42 5
11. august 2009
artig program.. Men jeg trenger data hentet rett fra protokoll stackene nedover (Enten fra Ethernet laget eller IP Laget) med headers osv da jeg ønsker å teste threatdetection i praksis på forskjellige plattformer (Cisco, Checkpoint osv)

Virustotal likte ikke programmet men det fungerer fint.
Carrier Return
Carrier Return's Avatar
294 132
11. august 2009
Her finnes det mange programmer.
Det enkleste er å gjøre captures av opprinnelig data i pcaps, så benytte editorer for å endre på pcap, og deretter replay program for å spille av trafikken på nytt. Flere programmer genererer også data.

For windows: wireshark, google pcap editor + windows og bruk tcpreplay.

Ellers har man:
http://bittwist.sourceforge.net/

(ser nå at den fungerer i cygwin på windows)
Sist endret av Carrier Return; 11. august 2009 kl. 21:09. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
m0b
m0b's Avatar
DonorAdministrator
5.008 3.420
11. august 2009
Hvis du kan programmere litt, og vil leke deg med dette så vil jo alltids libpcap kunne gi deg all den moroa du ønsker, og kanskje enda litt til.
Jiffie666
Trådstarter
42 5
12. august 2009
Takk Mr CR (LF?)

tcpreplay er hva jeg ser etter. Flott at den kjører under cygwin også da jeg kun kan ha windows på lappis'en.
Sist endret av Jiffie666; 12. august 2009 kl. 08:27.
cbg90
92 17
12. august 2009
http://en.wikipedia.org/wiki/Netcat

"Netcat is often referred to as a "Swiss-army knife for TCP/IP", and for a good reason."