Jump to content

NFQUEUE

Ser
 Share

Recommended Posts

Ser

Ser

Posted
Posted (edited)

Откликнитесь, плиз, кто сможет написать небольшую программу, которая будет модифицировать пакеты

вылавливая их из NFQUEUE.

 

Моя задача немного изменять, переставляя пару байт, в пакетах dhcp.

Остановился на NFQUEUE, к примеру в питон писать программку, которую можно будет менять по своему усмотрению.

 

Может быть есть уже готовые решения, которые позволят модифицировать пакет по моим правилам (возможно не NFQUEUE).

 

Посоветуйте, плиз.

Edited by Ser
ixi

ixi

Posted
Posted

Не заинтересован. простой пример из старых тестов (без проверок и прочего):

  

#! /usr/bin/env python2.7
from scapy.all import *
from netfilterqueue import NetfilterQueue

def modify(packet):
        pkt = IP(packet.get_payload())
        if pkt[DNSQR].qname == "example.com.":
            del pkt[IP].len
            del pkt[IP].chksum
            del pkt[UDP].len
            del pkt[UDP].chksum
            pkt[DNS].an[0].rdata = "1.2.3.4"
            packet.set_payload(str(pkt))
        packet.accept()

nfqueue = NetfilterQueue()
nfqueue.bind(1, modify)
try:
    print "[*] waiting for data"
    nfqueue.run()
except KeyboardInterrupt:
    pass

 

Ser

Ser

Posted
  • Author
Posted

:) мне везде сложно, но думаю изучение питона пригодится в будущем

Буду постигать

 

Подскажите

 

Как посмотреть все методы в модуле?

Ivan_83

Ivan_83

Posted
Posted
19 часов назад, Ser сказал:

Может быть есть уже готовые решения, которые позволят модифицировать пакет по моим правилам (возможно не NFQUEUE).

На фре легко делается: ng_bpf + ng_patch.

Загружаешь в bpf программу скомпиленную из матчинга tcpdump, всё что матчится идёт на один хук, всё что нет - на другой, где patch что то сделает с пакетом.

http://netlab.dhis.org/wiki/ru:software:freebsd:igmpproxy_on_netgraph

по аналогии с этим.

 

Ещё у меня была прога на си, через дивертсокеты работала, торрентовый uTP мучала.

http://netlab.dhis.org/wiki/ru:software:freebsd:utp_ctrl_daemon

 

Но может будет проще сразу взять сервер где можно делать что угодно:

http://netlab.dhis.org/wiki/ru:software:perl:dhcp_server

orlik

orlik

Posted
Posted
On 2/6/2020 at 4:42 PM, Ser said:

Посоветуйте, плиз.

 

а в чем смысл изменения в пакетах ? Может и не нужны подобные действия, и все можно сделать гораздо проще ?

 

Обрисуйте проблему полностью

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.