首页
社区
课程
招聘
[求助]怎么在驱动里伪造一个IP包
发表于: 2009-4-7 19:04 6016

[求助]怎么在驱动里伪造一个IP包

2009-4-7 19:04
6016
我想在驱动里关闭一个TCP连接,想自己伪造一个请求发送RST,不知道怎么实现,或者有没有其它方法实现这个功能?


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
2
拜托楼主这种帖子能不能不叫原创啊?
2009-4-7 20:34
0
雪    币: 234
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
恩,是很别扭,你可以选择求助么!
TCP阻断有很多种实现方式,RawSockt,或者使用libnet都能实现
2009-4-7 20:36
0
雪    币: 328
活跃值: (10)
能力值: ( LV9,RANK:370 )
在线值:
发帖
回帖
粉丝
4
对不起,已改正


libnet:
http://libnet.sourceforge.net/

What is Libnet?

Libnet is a generic networking API that provides access to several protocols. It is not designed as a 'all in one' solution to networking. Currently many features that are common in some network protocols are not available with Libnet, such as streaming via TCP/IP. We feel that Libnet should not provide specific features that are possible in other protocols. If we restrict Libnet to the minimal needed to communicate (datagram/packets) then this allows it to support more interfaces.

看起来这是一个库。

RawSocket(斗胆将RawSockt改为RawSocket,希望我没改错)
socket(AF_INET,   SOCK_RAW,   IPPROTO_IP)

看起来是winsock,Ring3的。

谢谢你,但是我是想在驱动里实现这个功能。

最后我再次为我选错标签给大家带来的麻烦表示歉意。
2009-4-7 21:08
0
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
5
麻烦倒是没有,就是看着别扭了一点。网络部分我不太懂,像WinPcap那样自己发包?而且TCP包有个什么序列号,伪造TCP包必须要解决这个问题吧
2009-4-7 21:17
0
雪    币: 328
活跃值: (10)
能力值: ( LV9,RANK:370 )
在线值:
发帖
回帖
粉丝
6
NO,我知道那是什么情况,看见一个原创标签点进来看却是求助,造成的心理落差让人觉得很不爽,原创标签不应该乱用。

TCP包的序列号是不是指:

这个应该不是问题

其实我有一点线索:

不过驱动和驱动调试都是刚学,自己去调不是很有把握,想省点事看看有没有人知道怎么搞~
上传的附件:
2009-4-7 21:43
0
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
7
没错,就是那个序号。你的线索很好,用TDI通信吧,熟悉了TCP/IP,找个TDI通信的例子看明白了估计差不多。貌似你的调试功底不弱,上手应该不难~
2009-4-7 22:41
0
游客
登录 | 注册 方可回帖
返回
//