基于winPcap的动态内容阻断

最新推荐文章于 2025-06-01 14:56:04 发布
原创 最新推荐文章于 2025-06-01 14:56:04 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种基于Winpcap的动态内容阻断技术,通过协议还原HTTP和AC多模式匹配分析网页,利用Fin数据包阻断网页加载。通过构建AC自动机匹配模式,抓取并修改网络数据包,模拟阻断特定网页,如百度主页。尽管存在TCP会话结束快速的问题和网络路由限制,但该方法展示了阻断的可能性。内容分析简化处理仅匹配URL,完整阻断需考虑滑动窗口预测。附带CodeBlocks工程代码。

首先需要配置Winpcap环境,具体环境包与配置方法到家可以到这里下载:

http://download.youkuaiyun.com/detail/hit_fantasy/7187567

实现的功能:

通过协议还原(http),以及网页内容的分析(AC多模式匹配),对于网页加载使用Fin数据包等方法进行阻断。(有点像某墙。。)

流程图如下:


程序的实现过程:

首先调用Build_Ac_Automation 函数,读取文件1.txt 中的模式串建立AC自动机。

之后用pcap_findalldevs_ex 函数打开设备列表,找到可用的设备并pcap_open 函数打开。

接下来就可以抓包了:使用pcap_next_ex函数抓取局域网中的数据包。

每次抓到的包pkt_date,检查其是否为http 的数据包:如果是,则用这整个http 字符串进行AC 匹配,如果成功则将数据包中的TCP 头FIN 分节置1,添加伪首部后计算校验和,然后将这个数据包再次发送,即发送了一个FIN 包。因为一个请求(例如百度主页)会有很次tcp 会话过程,所以发送一个FIN 包能成功阻断它的加载过程。在程序里为了测试阻断是用的while(1)死循环一直发FIN包,这时候可以发现百度主页完全打不开了,而其他网站可以正常打开,即阻断成功。

结果图:

最低0.47元/天 解锁文章
[源码和文档分享]基于WinPcap的网络包截获和分析系统
qq_38474647的博客
06-18 426
前言 1,基于WinPcap的网络包截获和分析系统 2,需要安装winpcap包,WinPcap中文技术文档http://www.ferrisxu.com/WinPcap/html/main.html 3,配置winpcap编程环境(VC6.0 或者VS2008)可参见 开发文档或者 google “vc++ winpcap配置” ...
基于winPcap动态内容阻断
04-13
通过协议还原(http),以及网页内容的分析(AC多模式匹配),对于网页加载使用Fin数据包等方法进行阻断
P欺诈,使用Winpcap数据包进行拦截
lookout121的专栏
12-28 6480
上一篇讲到了对所有的网络数据包进行侦听,并过滤,得到自己想要分析的数据包数据包被侦听到了,但仍旧发送给了远程的服务器,若我们希望截获这些数据包,但不希望把这些数据被发送给远程服务器,那该如何解决呢?防火墙!对,我也想到了使用防火墙。windows下的防火墙,大多使用NIDS(Network Driver Interface Specification)对中间层驱动(Intermediate
winpcap发包抓包程序
07-14
libpcap在window下的格式----winpcap开发的抓包、发包程序,开发语言c++
winpcap编程捕获数据包
11-05
打开本地网卡,捕获流经本地的数据包;通过以太网类型确定上层协议、源以太网地址和目的以太网地址,分析上层IP协议和TCP协议,并在控制台输出详细信息。
利用winPcap实现动态网页内容阻断技术研究
标题“基于winPcap动态内容阻断”所揭示的知识点,首先需要了解winPcap是什么,然后再探讨如何使用winPcap进行动态内容阻断winPcap是一种网络数据包分析的库,它能够捕获和发送网络上的数据包,允许用户访问低级别...
基于winpcap的mfc arp欺骗
11-04
**基于WinPCAP的MFC ARP欺骗** ARP欺骗是一种网络攻击技术,通过篡改网络中的ARP(Address Resolution Protocol)响应来实现对数据流的中间人操控。在本项目中,我们探讨的是一个改进的ARP欺骗程序,它修复了之前...
基于WinPcap的ARP欺骗程序实现与分析
ARP欺骗程序(使用WinPcap)是一种基于局域网环境下的网络攻击技术实现,其核心原理是利用地址解析协议(ARP, Address Resolution Protocol)的固有缺陷进行中间人攻击(Man-in-the-Middle, MITM)。在以太网通信中...
易语言-易语言调用wincap实现网卡抓包
06-25
调用wincap实现网卡抓包
抓包工具详解
赵韶晖的博客
02-22 2656
一、抓包工具的原理首先是要通过代理设置,浏览器访问到这个抓包工具。访问:浏览器>>抓包工具>>服务器响应:服务器>>抓包工具>>浏览器1、http数据的抓包,协议本身就是明文传输的,所以直接转发2、https数据的抓包,协议本身在传输的过程中,是加密的,无法解析2.1  抓包工具对于浏览器来说,模拟服务端,使用抓包工具的证书进行加密2.2  抓包工具...
基于winpcap发送数据包
04-09
标 题: 【原创】基于WinPCap的网络协议开发 - 炮王(超级打炮机)发送数据包(03) 作 者: 加百力 时 间: 2009-05-18,16:55:36 链 接: http://bbs.pediy.com/showthread.php?t=89175 【文章标题】: 基于WinPCap的网络协议开发 - 炮王(超级打炮机)发送数据包(03) 【文章作者】: 加百力 【软件名称】: WinPCap 【下载地址】: http://www.winpcap.org/ 【内部编号】: MASSADA 0029 【编写语言】: C++ 【使用工具】: VS2005 【操作平台】: Windows 2003 -------------------------------------------------------------------------------- 【详细过程】 在第一篇文章中我们提到WinPCap的基本功能之一就是:  1> 在网络上发送原始的数据包。 发送原始数据包难度不大,只需要应用几个简单的函数就可以了。 我编写炮王程序的主要目的是为了测试WinPCap/libpcap的抓包能力,在不同网速和数据包大小的条件下libpcap的抓包率有多少。 炮王特点: 01、可以发送任意协议的数据包。TCP/IP等等。 02、针对每次发包,会返回状态,可以检测是否成功。在程序中如果失败会自动退出。 03、可以随机修改数据包的:源、目的MAC地址,IP地址,端口、数据内容等属性信息。 04、使用多线程发包,在XP下最多可以同时开2000个线程发包,发包速度快,流量大。在千兆网卡上可以超过15M/s的速度。 05、自动统计发包时间,计算每秒发包数量,流量。 06、可以设置发包的时间间隔,最少到1毫秒。 炮王使用方法: 首先直接运行pw.exe可以看到程序提示的参数信息和显示的当前可用网卡信息。可用网卡信息会保存在CardsInfo.txt文件中。 打开BAT脚本,修改网卡信息,即可。 运行脚本,脚本将数据包文件发送出去。 注意:总的发包数量等于每个线程的发包数量乘以线程总数。 实验的数据包文件都是MSN消息。 具体代码请看附件。 -------------------------------------------------------------------------------- 【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!
网络安全抓包&封包&WEB
m0_73245690的博客
08-07 2098
抓包技术在网络管理、故障排除、安全监控、性能优化、协议分析与开发、数据分析与合规性审计等领域具有重要应用意义。通过抓包,网络管理员和安全专家可以深入了解网络流量,快速定位和解决问题,增强网络安全,优化性能,确保合规性,并为数据驱动决策提供有力支持。抓包工具是实现这些目标的重要手段,选择合适的工具和方法,能够显著提升网络管理和安全工作的效率和效果。Charles 是一款跨平台的 Web 调试代理,适用于 macOS、Windows 和 Linux 系统。
解析Winpcap截获数据包
HTTP 404
07-01 5162
解析Winpcap截获数据包2009-04-28 16:38现在Winpcap库已经被广泛应用于网络程序,特别是用于网络分析,而多数初学者对于如何分析所截获数据包还不太清楚。现在就以我的经验来介绍一下,希望能对大家有所帮助。首先要清楚的是,Winpcap截获数据包与Windows Raw socket截获数据包不同的是,raw socket截获数据包只局限于传输层(请参考有关OSI模型知识),也就是所只能够截获tcp,udp,icmp等高层协议,而Winpcap截获数据包是从数据链路层开始的,它
实现网络抓包功能的Winpcap工具开发指南
最新发布
weixin_42511373的博客
06-01 1910
Winpcap是一个强大的网络分析工具库,广泛应用于Windows平台上网络通信数据包的捕获和分析。它的核心功能允许用户无需依赖特定的操作系统协议实现即可直接访问网络层数据。数据链路层是OSI模型的第二层,主要负责网络中相邻节点之间的数据传输。在这一层面上,网络抓包工具可以捕获到帧(Frames),这是网络接口卡(NIC)之间传输的最基本的数据单元。每个数据帧都包含了源地址、目的地址以及数据载荷。
dns欺骗及wincap开发问题总结
lionzl的专栏
07-22 1483
这里主要讨论一下winpcap开发中可能遇到的问题,如果能帮助您解决一些困难,将是我的荣幸。随便转载,转载请注明出处http://blog.youkuaiyun.com/leotangcw/欢迎大家和我交流Email:tangchengwen@163.com      winpcap开发包在使用中还是会有一些容易被忽略的问题的,由于这些问题可能让您在开发中产生一些莫名奇妙的结果。    首先,
协议分析之TCP旁路阻断
热门推荐
pluton的专栏
08-16 1万+
一、阻断未建立起来的连接      我们知道TCP的建立要经过3次握手,假设客户端C向服务器S请求连接      1、C发送带有SEQ_C(随机)初始序列号的SYN报文给S      2、S回复带有SEQ_S(随机)初始序列号和确认序列号ACK_S(必须是SEQ_C+1)的SYN报文给C      3、C回复确认序列号ACK_C(取值为SEQ_S)给S      整个过程如果正确的话,连接将会建立。      通常需要进行阻断的情况是审计控制系统旁路监听内网。旁路监听的方式一般是将主交换机的数据镜像到控制系
网络安全之tcp阻截引擎 (一)
qianbo042311的博客
07-17 1897
1、tcp协议的缺陷 任何协议都有缺陷,tcp协议同样如此,tcp协议的三次握手是有一个不能轻易发现的缺陷,这个缺陷容易引起旁路中断,引起中间人攻击,可以让中间人篡改数据包,Man-in-the-MiddleAttack,我们先看下图,看懂了,就可以继续了。     实际上,这个缺陷就是在服务器和客户机真正建立连接之前,我们可以发送RST包,先告诉服务器断开,然后我们模拟服务器给客户端发包,直接串入到他们的网络中间。     
sniffer技术原理及应用,包括编程方法和工具使用
知而后定
11-29 5679
首先,我今天来是做广告的哦:)很久没有更新专栏了,关键是写不出什么好东西,也怕大家见笑!虽然我还没被人骂过,但我见过别人被人骂,哎。不是说,这在csdn好像很正常哈!今天把这个贴子整理一下,这本是专题开发版的一个专题讨论贴:http://expert.youkuaiyun.com/Expert/topic/2333/2333459.xml?temp=.3382532,其实这个贴子也没有挖出更深入的东西,关键是
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值