Ore*_* P. 8 c# windows port forward pcap.net
有没有办法在Windows(10)上将tcp数据包转发到我的c#应用程序,让TcpListener/HttpListener处理请求?在linux中,我可以通过设置iptables(iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 7000)来实现.
例如,在我的c#应用程序中,我可以监听特定端口上的传入连接(使用TcpListener或套接字侦听器),比方说7000.我能以某种方式配置窗口以将所有tcp流量转发到127.0.0.1:7000吗?请记住,数据包的目标IP地址与网络中计算机的地址不同(当然,目标硬件地址相同).
我在c#中尝试了使用Pcap .Net的不同方法.我正在捕获数据包并将它们转发到127.0.0.1.但是,似乎我的主机仍然没有捕获数据包(也许它正在将数据包发送到网关,试图在网络中找到具有该IP的主机?).我总是可以在网络中使用我的本地IP地址,但这会导致数据包进入网关,然后再次返回,这是无关紧要的,因为我想要的是我的TcpListener识别传入的连接.我正在使用的代码:
static void processPacket(Packet packet) {
EthernetLayer ethernetLayer = (EthernetLayer)packet.Ethernet.ExtractLayer();
IpV4Layer ipLayer = (IpV4Layer)packet.Ethernet.IpV4.ExtractLayer();
if (ipLayer.Protocol == IpV4Protocol.Tcp) {
TcpLayer tcpLayer = (TcpLayer)packet.Ethernet.IpV4.Tcp.ExtractLayer();
if (tcpLayer.DestinationPort == 80) {
Packet newPacket = BuildTcpPacket(packet, "127.0.0.1"); //copies the packet but changes the ip destination address to 127.0.0.1
Communicator.SendPacket(newPacket);
return;
}
}
reroutePacket(packet); //forwards packet to correct destination
}
使用
netsh 接口 portproxy 添加 v4tov4 监听端口=9999 监听地址=0.0.0.0 连接端口=80 连接地址=127.0.0.1
会将所有对系统注册 IP 地址的请求重定向到本地主机。
防火墙会丢弃与内部IP地址列表不匹配的数据包,捕获此类流量的唯一方法是使用wireshark等工具将网卡设置为混杂模式以捕获所有流量。
我的想法:
将所有流量转储到文件(wireshark)并将其发送到其他主机进行处理。
使用端口镜像设置交换机并拥有用于流量分析的专用主机。
欢迎任何评论!
在计算机网络领域,混杂模式是指以太网硬件(特别是网络接口卡 (NIC))的特殊模式,该模式允许 NIC 接收网络上的所有流量,即使流量未寻址到该 NIC。
| 归档时间: |
|
| 查看次数: |
1561 次 |
| 最近记录: |