Фильтр исходящих пакетов

@LoveMn · Регистрация: 20.04.2016

Студворк — интернет-сервис помощи студентам

Дано: адрес хоста, исходящие пакеты на который нужно фильтровать (не просто мониторинг а фильтр). Оффсеты нужных байтов для замены.
К примеру: пакет вида: 11 22 33 44 55 66 77 пропускать, оставляя без изменений. Пакет вида 77 66 55 44 33 22 11 отфильтровать с корректировкой первых двух байтов 77 66 на 11 22.(для примера).
Таким образом программа должна производить мониторинг send пакетов, и фильтровать заранее известный оффсет.
Пробовал использовать библиотеку winpcap, но понял что она предназначена только для мониторинга. Полагаю, остается колдовать с winsock.

Приведите пример кода для подобного рода задачи.

@eagl69 · 21.04.2016, 07:07

https://msdn.microsoft.com/en-... s.85).aspx

Убежденный · 21.04.2016, 10:31

eagl69, ну и каким боком здесь "Creating a Basic Winsock Application" с
пятью строчками кода, которые ничего не делают?

Сообщение от LoveMn

программа должна производить мониторинг send пакетов, и фильтровать заранее известный оффсет.

Что такое "send пакеты"?
Скорее всего, тебе нужен Windows Filtering Platform Callout Driver, только в нем
на современных виндах можно нормально перехватывать и фильтровать трафик
на разных уровнях (есть еще TDI filters, а также NDIS IM/LWF, но у первого
проблемы на Windows 8+, а второе - штука многогранная и сложная).

@LoveMn · 21.04.2016, 12:08 **[ТС]**

Здравствуйте. Юзая поиск, читал много ваших сообщений по теме на этом, и других форумах, и понял что вы "в теме". Уже голова кипит от потока инфы. Под Send пакетами, подразумеваю исходящий пакет. В общем, проще всего наверное привести пример. Есть такая программа (кстати довольно таки древняя) имя ей winsock packet editor (wpe pro), так вот она прекрасно работает по сей день(вимдофс 7) и мониторит (recv, send/входящие, исходящие) пакеты на лету из буфера winsock 1.1/2 в целевом процессе. Ко всему прочему, в программе есть функция фильтрации (блокировка пакета по шаблону, модификация пакета по шаблону). Все эти дела представляются в 16-ом/hex виде. Причем работает эта канитель без доп софта. Я не знаю можно ли здесь аттачить файлы, или давать ссылки, проще будет загуглить софтину, ежели не знакомы с ней. Так вот по сути что мне нужно, так это кусочек функционала этой программы (модификация кусочка(пару оффсетов) пакета) как самостоятельное решение. Читал про то что можно заюзать "хуки", и выцепить нужные процедуры, но как это сделать не представляю.. Спасибо.

@LoveMn · 21.04.2016, 12:28 **[ТС]**

для наглядности

Убежденный · 21.04.2016, 14:32

WPE Pro, насколько я знаю, хукает сетевые функции в нужном процессе.
Это совсем другое. В том смысле, что реализовать проще, но работать будет далеко
не во всех приложениях. Механика такая: внедряешься в нужный процесс и
перехватываешь там, к примеру, WSASend. Все, теперь любые (ну почти) winsock-
операции отправки данных будут проходить через твой обработчик.

@LoveMn · 21.04.2016, 18:05 **[ТС]**

а мне и не нужна кроссплатформенность и т.п., я ищу самый легкий и простой способ это сделать. Более того, как я писал в шапке, в данном случае нужно фильтровать определенный порт или хост.. Ну теперь мне стало более понятно, спасибо за ответ. Насколько я понимаю все что нужно это написать dll библиотеку, и инжектить ее в целевой процесс?! Где можно почитать про эти

Сообщение от Убежденный

хукает сетевые функции в нужном процессе

сетевые функции. Или я не до конца понял суть?! Спасибо.

Убежденный · 21.04.2016, 18:11

Ищи информацию про Windows Sockets (WinSock), информация есть в
очень многих источниках. Функции socket, connect, bind, send, recv,
shutdown, closesocket, ioctlsocket и другие, а также их низкоуровневые
аналоги - WSASocket, WSAConnect, WSASend, WSARecv и т.п.

Новые блоги и статьи Все статьи Все блоги /
Модель микоризы: классовый агентный подход anaschu 02.01.2026 Раньше это было два гриба и бактерия. Теперь три гриба, растение. И на уровне агентов добавится между грибами или бактериями взаимодействий. До того я пробовал подход через многомерные массивы,. . .	Учёным и волонтёрам проекта «Einstein@home» удалось обнаружить четыре гамма-лучевых пульсара в джете Млечного Пути Programma_Boinc 01.01.2026 Учёным и волонтёрам проекта «Einstein@home» удалось обнаружить четыре гамма-лучевых пульсара в джете Млечного Пути Сочетание глобально распределённой вычислительной мощности и инновационных. . .	Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .

@LoveMn 0 / 0 / 0 Регистрация: 20.04.2016 Сообщений: 5

	Фильтр исходящих пакетов 20.04.2016, 20:33. Показов 1476. Ответов 7 Метки нет (Все метки) Дано: адрес хоста, исходящие пакеты на который нужно фильтровать (не просто мониторинг а фильтр). Оффсеты нужных байтов для замены. К примеру: пакет вида: 11 22 33 44 55 66 77 пропускать, оставляя без изменений. Пакет вида 77 66 55 44 33 22 11 отфильтровать с корректировкой первых двух байтов 77 66 на 11 22.(для примера). Таким образом программа должна производить мониторинг send пакетов, и фильтровать заранее известный оффсет. Пробовал использовать библиотеку winpcap, но понял что она предназначена только для мониторинга. Полагаю, остается колдовать с winsock. Приведите пример кода для подобного рода задачи. 0

@eagl69 11 / 15 / 8 Регистрация: 12.10.2011 Сообщений: 811
	21.04.2016, 07:07
	https://msdn.microsoft.com/en-... s.85).aspx 0

@LoveMn 0 / 0 / 0 Регистрация: 20.04.2016 Сообщений: 5
	21.04.2016, 12:08 [ТС]
	Здравствуйте. Юзая поиск, читал много ваших сообщений по теме на этом, и других форумах, и понял что вы "в теме". Уже голова кипит от потока инфы. Под Send пакетами, подразумеваю исходящий пакет. В общем, проще всего наверное привести пример. Есть такая программа (кстати довольно таки древняя) имя ей winsock packet editor (wpe pro), так вот она прекрасно работает по сей день(вимдофс 7) и мониторит (recv, send/входящие, исходящие) пакеты на лету из буфера winsock 1.1/2 в целевом процессе. Ко всему прочему, в программе есть функция фильтрации (блокировка пакета по шаблону, модификация пакета по шаблону). Все эти дела представляются в 16-ом/hex виде. Причем работает эта канитель без доп софта. Я не знаю можно ли здесь аттачить файлы, или давать ссылки, проще будет загуглить софтину, ежели не знакомы с ней. Так вот по сути что мне нужно, так это кусочек функционала этой программы (модификация кусочка(пару оффсетов) пакета) как самостоятельное решение. Читал про то что можно заюзать "хуки", и выцепить нужные процедуры, но как это сделать не представляю.. Спасибо. 0

@LoveMn 0 / 0 / 0 Регистрация: 20.04.2016 Сообщений: 5
	21.04.2016, 12:28 [ТС]
	для наглядности Миниатюры 0

Убежденный Ушел с форума 16481 / 7444 / 1187 Регистрация: 02.05.2013 Сообщений: 11,616 Записей в блоге: 1
	21.04.2016, 14:32
	WPE Pro, насколько я знаю, хукает сетевые функции в нужном процессе. Это совсем другое. В том смысле, что реализовать проще, но работать будет далеко не во всех приложениях. Механика такая: внедряешься в нужный процесс и перехватываешь там, к примеру, WSASend. Все, теперь любые (ну почти) winsock- операции отправки данных будут проходить через твой обработчик. 1

Убежденный Ушел с форума 16481 / 7444 / 1187 Регистрация: 02.05.2013 Сообщений: 11,616 Записей в блоге: 1
	21.04.2016, 18:11
	Ищи информацию про Windows Sockets (WinSock), информация есть в очень многих источниках. Функции socket, connect, bind, send, recv, shutdown, closesocket, ioctlsocket и другие, а также их низкоуровневые аналоги - WSASocket, WSAConnect, WSASend, WSARecv и т.п. 0