Если вкратце, нужно организовать прием и пересылку IP пакетом с одного адреса на другой, через третий.
Подробно будет выглядеть так: Есть сервер (ТСР), есть клиент (ТСР), третий IP-Proxy.
IP-Proxy слушает сеть, если обнаруживается пакет идущий от сервера или от клиента,
адрес назначения этого пакета меняется на другой (соответственно и пересчитывается контрольная сумма)
и преобразованный пакет отсылается в сеть.
Под адресом подразумевается возможная смена и IP адреса и адреса порта назначения.
И еще надо чтобы пакет, посланный клиентом или сервером, не доходил до них,
т.е. чтобы IP-Proxy был как бы посредником и перехватывал их пакеты.
Подскажите реальными примерами, функциями или же ссылками, по этому материалу.
Если можно с пояснениями для начинающего в сетевом программировании.
От себя добавлю, что исходник посылки raw ip пакетов я нашел, трудность в том как их принимать,
анализировать и организовать пересылку с «уничтожением» пакетов (или если не так выразился,
то подмена клиента и сервера ip-proxy)+ возможность реализации всего этого на одном компе
(это вроде как во всем использовать ip 127.0.0.1)
Здесь стоит отметить что писать это надо на Delphi или С++ (тогда мне уж придеться перевести как-нибудь)
Для чего все это? Так задумано преподавателем для одной учебной программы, тут выбора нет.
Благодарю всех откликнувшихся, и удачного коннекта
Re: IP-Proxy, Sniffer, Spoofing – кто что знает. Help!
Здравствуйте, clipper chip, Вы писали:
CC>И еще надо чтобы пакет, посланный клиентом или сервером, не доходил до них, CC>т.е. чтобы IP-Proxy был как бы посредником и перехватывал их пакеты.
Попробую разобраться, вообще возможно ли это. Допустим, все это происходит в локалке (потому, что если не в локалке, то там вообще IP протокол упакован во что-нибудь существеннее типа frame relay и я просто не представляю, какие могут быть пути решения этой задачи).
В локалке IP пакеты упаковываются в Ethernet-кадры. В зависимости от топологии сети кадры либо идут напрямую от отправителя адресату (точнее, не напрямую, а через свитч), либо отсылаются в сетку, где их читают все сетевые карты, но принимает только одна — адресат.
В первом случае перехватчик размещается на свитче (разумеется, потребуется не самое простое оборудование). Задача представляется трудоемкой, но решаемой.
Второй случай. Прочеть чужой пакет — задача тривиальная, это делают сниферы ароде tcpdump. Трудность в блокировке пакета.Как именно пойдет кадр в Ethernet предсказать невозможно, а значит нет и не может быть никакой гарантии, что перехватчик получит кадр раньше приемника. Не говоря о том, что мне неизвестен способ "заглушить" кадр в сети.
Однако, раз задача была дана в качестве учебной, она по определению имеет решение. Было бы очень интересно узнать, какое именно...
Здравствуйте.
>clipper chip, Вы писали:
CC>И еще надо чтобы пакет, посланный клиентом или сервером, не доходил до них, CC>т.е. чтобы IP-Proxy был как бы посредником и перехватывал их пакеты.
Эта называется IP-фильтр. Под Windows сделать это совсем не просто. Наиболее эффективное и реальное решение — написать драйвер или взять готовый. И далее (раз уж задача учебная) обрабатывать каждый пакет.
V>Попробую разобраться, вообще возможно ли это. Допустим, все это происходит в локалке (потому, что если не в локалке, то там вообще IP протокол упакован во что-нибудь существеннее типа frame relay и я просто не представляю, какие могут быть пути решения этой задачи).
Локальные сети могут быть не только на ethernet, например, ATM.
Всем читать про семиуровневую модель OSI — тогда сразу всё станет ясно!
В данной задаче требуется работать на сетевом уровне (IP), а не на канальном (ethernet, PPP) или транспортном (TCP, UDP) уровенях. Поэтому всё кроме IP можно/нужно отбросить (ну может быть кроме ARP).
V>В первом случае перехватчик размещается на свитче (разумеется, потребуется не самое простое оборудование). Задача представляется трудоемкой, но решаемой.
Бред! Свич (коммутатор) передаёт/управляет Ethernet-пакетами и ничего кроме MAC-адресов не понимает.
Покажите мне перехватчик на свиче.
V>не говоря о том, что мне неизвестен способ "заглушить" кадр в сети.
Драйверы этим занимаются, или специальный модуль в Win2000 AS, Win 2003
V>Однако, раз задача была дана в качестве учебной, она по определению имеет решение.
А препод знает это решение?
Интересно, а где товарищ учится и кто у него препод. Или препод хочет, чтобы студент ему готовое решение принёс.
V>[url=http://www-info.iutv.univ-paris13.fr/~butelle/RFC/rfc0894.html]
По-моему, лучше первоисточник с RFC, а не зеркало. ftp://ftp.ietf.org/rfc/
P.S. А может быть можно задачку упростить? Сделать ретранслятор на сокетах? К примеру, на сервере слушаешь порт, и всё что на него приходит отправляешь по другому адресу или не отправляешь/блокируешь. Это конечно уровень не IP-пакетов, а TCP, зато просто.
Удачи!
Re[3]: IP-Proxy, Sniffer, Spoofing – кто что знает. Help!
Здравствуйте, McSimoff, Вы писали:
MS>Здравствуйте.
MS> MS>Локальные сети могут быть не только на ethernet, например, ATM. MS>Всем читать про семиуровневую модель OSI — тогда сразу всё станет ясно! MS>В данной задаче требуется работать на сетевом уровне (IP), а не на канальном (ethernet, PPP) или транспортном (TCP, UDP) уровенях. Поэтому всё кроме IP можно/нужно отбросить (ну может быть кроме ARP).
Много знаешь локалок на ATM? Я ни одной. На уровне IP я сделать это вообще не вижу способа.
V>В первом случае перехватчик размещается на свитче (разумеется, потребуется не самое простое оборудование). Задача представляется трудоемкой, но решаемой. MS>Бред! Свич (коммутатор) передаёт/управляет Ethernet-пакетами и ничего кроме MAC-адресов не понимает. MS>Покажите мне перехватчик на свиче.
Я имел в виду "программный", а не аппаратный коммутатор. Учитывая, что IP адрес содержится в Ethernet-кадре, такой коммутатор мог бы его анализировать. Все равно, это — предположение.
V>не говоря о том, что мне неизвестен способ "заглушить" кадр в сети. MS>Драйверы этим занимаются, или специальный модуль в Win2000 AS, Win 2003
И как же они этим занимаются? Каким образом?
V>Однако, раз задача была дана в качестве учебной, она по определению имеет решение. MS>А препод знает это решение? MS>Интересно, а где товарищ учится и кто у него препод. Или препод хочет, чтобы студент ему готовое решение принёс.
V>[url=http://www-info.iutv.univ-paris13.fr/~butelle/RFC/rfc0894.html] MS>По-моему, лучше первоисточник с RFC, а не зеркало. ftp://ftp.ietf.org/rfc/
И я еще тебе с десяток урл привести могу. Ты бы лучше по существу ответил.
MS>P.S. А может быть можно задачку упростить? Сделать ретранслятор на сокетах? К примеру, на сервере слушаешь порт, и всё что на него приходит отправляешь по другому адресу или не отправляешь/блокируешь. Это конечно уровень не IP-пакетов, а TCP, зато просто.
Просто и не по делу. Пакеты не блокируются и не перехватываются. Задача не решена.
Да здравствует мыло душистое и веревка пушистая.
Re: IP-Proxy, Sniffer, Spoofing – кто что знает. Help!
В искустве летать есть один маленький секрет. Секрет этот в том,чтобы бросить себя изо всех сил на землю — и не попасть. Выберете погожий денек и попробуйте сами.
Re: IP-Proxy, Sniffer, Spoofing – кто что знает. Help!
В искустве летать есть один маленький секрет. Секрет этот в том,чтобы бросить себя изо всех сил на землю — и не попасть. Выберете погожий денек и попробуйте сами.
