[求助]毕业设计调研-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]毕业设计调研

发表于: 2008-9-10 18:16 9300

[求助]毕业设计调研

hitcstrike 活跃值

2008-9-10 18:16

9300

课题中，想做一个基于IP伪装的匿名通信系统。
可我有一个疑问，想请看雪里的高手回答。
通过设计网络过滤驱动而不是修改TCP/IP内核，能不能修改本机发送的数据包的源IP地址。
我本人对过滤驱动不是很了解，之前的调研中没有发现类似的软件，于是对它的可行性产生了怀疑。
期待高手的回答。小弟感激不尽！

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (28) 1 2 ▶
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 2 楼把源IP改了,要怎么返回信息给你? 2008-9-10 20:38 0
hitcstrike 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 76 粉丝 0 关注私信	hitcstrike 3 楼就看你的协议设计了，这个不是重点。 2008-9-10 21:22 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 4 楼既然整个系统都你设计的,使用双方都需要有你的软件,那为啥不直接用UDP,或者通过中转服务器的形式来传输.非得玩驱动其实你想的是欺骗吧?依然用TCP,但是协议头返回假地址帮你顶贴 2008-9-11 05:45 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 5 楼一句话，此路不通。回去让你的老师给你换个题目。告诉他，以后不要把“基于IP伪装”和“匿名通信系统”这两个词放到一起。 2008-9-11 10:25 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 6 关注私信	zhuwg 11 6 楼这是一个有意思的问题两者偶认为存在矛盾第一你要双方互相通信那么这双方就是互相可见的..何来匿名? 如果你的匿名指的是对于其他人不可见那么有很多成熟的加密传输系统第二如果要匿名那就是发送完自定义数据包以后就不管了也就是不能实现互相通信的.. 那么就是这种效果 A伪装成B 发送给C 那么下面就是B和C的互相通信 A不可能接受到任何回复的. 2008-9-11 19:13 0
Bughoho 雪币： 1946 活跃值： (243) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 7 楼这个课题真搞笑 2008-9-11 19:19 0
hokers 雪币： 210 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	hokers 1 8 楼没地址怎么找人。 2008-9-11 21:43 0
hitcstrike 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 76 粉丝 0 关注私信	hitcstrike 9 楼唉，我想大家都误解了。匿名通信系统不是大家想像的那么简单，需要目录服务器，移动代理等中间件。我只是想知道，通过过滤驱动技术能不能修改源IP地址。 2008-9-12 22:47 0
hitcstrike 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 76 粉丝 0 关注私信	hitcstrike 10 楼这种回答让人看着很不爽，第一在你可以在知网上找到相关的论文，我不知道你是不是在做匿名通信，如果不是，请不要用这种语气。第二，你可以怀疑我的能力，但是你不该怀疑我的导师的能力。 2008-9-12 22:51 0
hitcstrike 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 76 粉丝 0 关注私信	hitcstrike 11 楼课题只有成功的或者失败的，没有搞笑的 2008-9-12 23:01 0
hitcstrike 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 76 粉丝 0 关注私信	hitcstrike 12 楼各位大侠，实在不好意思，我对技术不太敏感。只是想了解下这种技术的可行性。 2008-9-12 23:02 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 13 楼国外有此匿名服务, 只要你给钱,月缴年缴就有一台打死不认帐的server 2008-9-12 23:38 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 14 楼有点好奇既然你不怀疑你的导师，为什么要了解这种技术的可行性。 2008-9-13 01:07 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 15 楼抱歉了，回复的时候没有考虑到你的感受。不是怀疑的问题，从你的问题和你导师的题目，懂点儿网络的都能看出是处在一个什么水平。具体到回答你这个问题，你既不用修改TCP/IP协议栈，也不需要写驱动，网络编程本身就支持伪造报文源地址，你不需要额外的工作，只需要用root/administrator身份运行就可以了。 2008-9-13 09:05 0
hitcstrike 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 76 粉丝 0 关注私信	hitcstrike 16 楼伪造报文源地址 2008-9-13 09:54 0
hitcstrike 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 76 粉丝 0 关注私信	hitcstrike 17 楼我的导师带的学生比较多，方向也比较多，他不可能对每个方向都了解，但绝对是大师级人物。 2008-9-13 10:08 0
hitcstrike 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 76 粉丝 0 关注私信	hitcstrike 18 楼谢谢你的回复，你说的伪造报文源地址是在用户态、应用层实现，我之前模拟过DoS攻击，TCP阻断用的就是这个方法，这不能解决我的问题。我需要的是内核态解决应用层的问题，每次发出的数据包能够自动组装。 2008-9-13 10:12 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 19 楼我觉得多播就可以了吧，都可以收到，只有一个人可以解密。 2008-9-13 14:35 0
hitcstrike 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 76 粉丝 0 关注私信	hitcstrike 20 楼谢谢，这是很古老的方法了，没有学术价值。其实我就想知道网络过滤驱动能不能做到自动组装数据报文 2008-9-13 16:53 0
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 423 粉丝 0 关注私信	qdk 21 楼网卡不管协议，网卡驱动也不管协议，他们只管发数据再上一层，网络层，windows中由NDIS来管，在这一层上可以截获所有数据。(？我想直接操作网卡可以绕开它)。在这个层次上插入自己的驱动，你就可以为所欲为的改所有报文信息。大体就是这样，具体请参考windows防火墙与网络封包接获技术不过ndis是89年的时候出来的，是不是也没有学术价值呢？ 2008-9-13 17:56 0
hitcstrike 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 76 粉丝 0 关注私信	hitcstrike 22 楼呵呵，谢谢楼上的回答，这个技术只是我课题中的一个小插曲。 2008-9-13 18:53 0
marshalx 雪币： 340 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 1 关注私信	marshalx 23 楼帮楼主顶了。。。。。 2008-9-13 22:44 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 6 关注私信	zhuwg 11 24 楼能的..写一个ndis驱动.可以修改数据(以太包)的所有内容当然也包含源IP 源MAc 等等很多的东西写一个匹配规则就好啦.以前偶见过用ndis过滤来拦截DNS广告劫持的,过滤包并且丢掉含有广告字符的包,效果不错 2008-9-14 07:06 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 25 楼其实我就想知道网络过滤驱动的学术价值。 2008-9-14 14:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hitcstrike

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (28) 1 2 ▶
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 2 楼把源IP改了,要怎么返回信息给你? 2008-9-10 20:38 0
hitcstrike 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 76 粉丝 0 关注私信	hitcstrike 3 楼就看你的协议设计了，这个不是重点。 2008-9-10 21:22 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 4 楼既然整个系统都你设计的,使用双方都需要有你的软件,那为啥不直接用UDP,或者通过中转服务器的形式来传输.非得玩驱动其实你想的是欺骗吧?依然用TCP,但是协议头返回假地址帮你顶贴 2008-9-11 05:45 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 5 楼一句话，此路不通。回去让你的老师给你换个题目。告诉他，以后不要把“基于IP伪装”和“匿名通信系统”这两个词放到一起。 2008-9-11 10:25 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 6 关注私信	zhuwg 11 6 楼这是一个有意思的问题两者偶认为存在矛盾第一你要双方互相通信那么这双方就是互相可见的..何来匿名? 如果你的匿名指的是对于其他人不可见那么有很多成熟的加密传输系统第二如果要匿名那就是发送完自定义数据包以后就不管了也就是不能实现互相通信的.. 那么就是这种效果 A伪装成B 发送给C 那么下面就是B和C的互相通信 A不可能接受到任何回复的. 2008-9-11 19:13 0
Bughoho 雪币： 1946 活跃值： (243) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 7 楼这个课题真搞笑 2008-9-11 19:19 0
hokers 雪币： 210 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	hokers 1 8 楼没地址怎么找人。 2008-9-11 21:43 0
hitcstrike 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 76 粉丝 0 关注私信	hitcstrike 9 楼唉，我想大家都误解了。匿名通信系统不是大家想像的那么简单，需要目录服务器，移动代理等中间件。我只是想知道，通过过滤驱动技术能不能修改源IP地址。 2008-9-12 22:47 0
hitcstrike 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 76 粉丝 0 关注私信	hitcstrike 10 楼这种回答让人看着很不爽，第一在你可以在知网上找到相关的论文，我不知道你是不是在做匿名通信，如果不是，请不要用这种语气。第二，你可以怀疑我的能力，但是你不该怀疑我的导师的能力。 2008-9-12 22:51 0
hitcstrike 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 76 粉丝 0 关注私信	hitcstrike 11 楼课题只有成功的或者失败的，没有搞笑的 2008-9-12 23:01 0
hitcstrike 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 76 粉丝 0 关注私信	hitcstrike 12 楼各位大侠，实在不好意思，我对技术不太敏感。只是想了解下这种技术的可行性。 2008-9-12 23:02 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 13 楼国外有此匿名服务, 只要你给钱,月缴年缴就有一台打死不认帐的server 2008-9-12 23:38 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 14 楼有点好奇既然你不怀疑你的导师，为什么要了解这种技术的可行性。 2008-9-13 01:07 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 15 楼抱歉了，回复的时候没有考虑到你的感受。不是怀疑的问题，从你的问题和你导师的题目，懂点儿网络的都能看出是处在一个什么水平。具体到回答你这个问题，你既不用修改TCP/IP协议栈，也不需要写驱动，网络编程本身就支持伪造报文源地址，你不需要额外的工作，只需要用root/administrator身份运行就可以了。 2008-9-13 09:05 0
hitcstrike 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 76 粉丝 0 关注私信	hitcstrike 16 楼伪造报文源地址 2008-9-13 09:54 0
hitcstrike 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 76 粉丝 0 关注私信	hitcstrike 17 楼我的导师带的学生比较多，方向也比较多，他不可能对每个方向都了解，但绝对是大师级人物。 2008-9-13 10:08 0
hitcstrike 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 76 粉丝 0 关注私信	hitcstrike 18 楼谢谢你的回复，你说的伪造报文源地址是在用户态、应用层实现，我之前模拟过DoS攻击，TCP阻断用的就是这个方法，这不能解决我的问题。我需要的是内核态解决应用层的问题，每次发出的数据包能够自动组装。 2008-9-13 10:12 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 19 楼我觉得多播就可以了吧，都可以收到，只有一个人可以解密。 2008-9-13 14:35 0
hitcstrike 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 76 粉丝 0 关注私信	hitcstrike 20 楼谢谢，这是很古老的方法了，没有学术价值。其实我就想知道网络过滤驱动能不能做到自动组装数据报文 2008-9-13 16:53 0
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 423 粉丝 0 关注私信	qdk 21 楼网卡不管协议，网卡驱动也不管协议，他们只管发数据再上一层，网络层，windows中由NDIS来管，在这一层上可以截获所有数据。(？我想直接操作网卡可以绕开它)。在这个层次上插入自己的驱动，你就可以为所欲为的改所有报文信息。大体就是这样，具体请参考windows防火墙与网络封包接获技术不过ndis是89年的时候出来的，是不是也没有学术价值呢？ 2008-9-13 17:56 0
hitcstrike 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 76 粉丝 0 关注私信	hitcstrike 22 楼呵呵，谢谢楼上的回答，这个技术只是我课题中的一个小插曲。 2008-9-13 18:53 0
marshalx 雪币： 340 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 1 关注私信	marshalx 23 楼帮楼主顶了。。。。。 2008-9-13 22:44 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 6 关注私信	zhuwg 11 24 楼能的..写一个ndis驱动.可以修改数据(以太包)的所有内容当然也包含源IP 源MAc 等等很多的东西写一个匹配规则就好啦.以前偶见过用ndis过滤来拦截DNS广告劫持的,过滤包并且丢掉含有广告字符的包,效果不错 2008-9-14 07:06 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 25 楼其实我就想知道网络过滤驱动的学术价值。 2008-9-14 14:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复