Внедрение пакетов tcp -?
У меня TCP-клиент на хосте 192.168.1.13, считывающий данные со статического IP-адреса 176.132.74.74 ... Мне нужно внедрить специально созданные пакеты в это соединение, чтобы проверить, может ли мой брандмауэр отфильтровывать поддельный трафик. Я пробовал "nemesis" 1.4beta3 с хоста 192.168.1.15: nemesis tcp -v -D 192.168.1.13 -S 176.132.74.74 -fS -fA, но получил ошибку: "Невозможно выделить дескриптор сокета" Срочный указатель TCP: 0 Я делаю какую-то ошибку при использовании Немезиды, или я могу использовать ее только с того же хоста ( 192.168.1.13)? Есть ли другие подобные инструменты, которые я мог бы использовать для этой цели? Я был бы признателен за некоторые советы: я мало что могу найти по использованию Немезиды
1 ответ
Вы можете попробовать libcrafter. Является высокоуровневой библиотекой для C++ для генерации и анализа сетевых пакетов. А также содержит очень наивную реализацию стека TCP/IP (фрагментация пока не обрабатывается) на уровне USER, что позволяет работать с созданными потоками TCP. Например, вы можете контролировать номера ACK и SEQ соединения или использовать номера SEQ/ACK и IP-адреса уже установленного соединения. Таким образом, можно вводить трафик в соединение, а также захватывать его.
На уровне USER я имею в виду, что библиотека работает с потоками TCP на "спине ядра". Итак, чтобы правильно использовать класс потока TCP, вам нужно немного поработать с IPTABLES.
Хотя документации для класса TCPConnection нет (пока), вы можете взглянуть на некоторые примеры в git-репозитории "examples".
Приветствия.