Wie Problemumgehung im Abschnitt "Beschränkungen, die auf Raw-Sockets unter Windows 7?

Baue ich einen TCP-Protokoll-fuzzing-software unter Windows 7. Ich möchte zu senden, selbst erstellte TCP-Pakete über Raw-Sockets. Aber es scheint, dass Microsoft dies verbieten aus Sicherheitsgründen. (http://msdn.microsoft.com/en-us/library/windows/desktop/ms740548(v=vs. 85).aspx)

Ich weiß WinPcap können auch senden Sie benutzerdefinierte Pakete. Aber ich will nicht bauen, die ein Datenpaket vom Ethernet-Ebene. Die Parameter für Ethernet und IPv4 sind so Komplex und drive me crazy. Ich kümmert sich nur um die TCP oben genannten Teile. Gibt es irgendwelche Lösungen zu umgehen? Alles was ich denken kann, ist mein Win7 auf Windows 2008 R2, aber es ist ein großes Projekt zu tun. Ich hoffe es gibt bessere Möglichkeiten?

  • Was ist die motivation, dies zu tun?
  • Sie wissen-Protokoll-fuzzing? Ich arbeite für eine Netzwerk-Gerät-test-Organisation, die zum testen der Robustheit der Protokoll-stack für Router, switch und so weiter. Ich fast mit allem fertig und Protokoll-stack (ethernet, IP, UDP, HTTP und so weiter) außer TCP. So wissen Sie, es ist für den guten Zweck. Und ich weiß nicht, warum Microsoft diese einschränken.
  • Ein IP-Paket ist 1024 bytes. 1K. Der TCP-Teil ist ein kleiner Bruchteil davon. Ich nehme an, Sie tun nicht müssen zu gehen, um den Netzwerk-layer. Warum also nicht die harten Sachen, und erstellen Sie software für den Antrieb der ethernet-Karte zu produzieren die richtigen Daten. Verwenden Sie einen Netzwerk-Analysator, check it out.
  • Ich habe nicht fangen Ihre Bedeutung sehr viel, die fuzzing-deterministisch ist von meinem Chef. Nur die Analyse von einem Netzwerk-Analysator scheint nicht genug?
  • Sie generieren möchten, TCP-Pakete, die sowohl gültige als auch ungültige. TCP-Pakete sind IP-Pakete, mit ein bisschen geschraubt. So müssen Sie die ethernet-Karte zu liefern, die IP-Pakete mit ungültigen TCP-Pakete. IP bit wird gültig, an dieser Stelle. Um sicher zu sein, oder generieren die richtigen Daten, die Sie brauchen, um zu schnuppern die Kabel. Ein Netzwerk-Analysator ist am besten, aber ein s/w anayser ausreichen könnte
  • Microsoft hat eine Menge flak für die Unterstützung von raw-sockets auf der desktop-version von Windows. Es wurde weithin missbraucht. Damit Sie deaktiviert es wieder. Sie wissen schon, was Sie tun müssen, sprechen Sie mit Ihrem Chef zu bekommen, die Ressourcen, die Sie benötigen. Hohe Ziele, will niemand gestört werden kleine Anfragen, Fragen für ein MSDN-Abonnement.
  • Hier ist das problem. Microsoft verbieten die IP-Pakete der Auslieferung mit meiner ungültigen TCP-Header. Gibt es eine andere Möglichkeit direkt senden TCP-Header neben raw-sockets?
  • Du meinst die änderung der OS? Ich hab schon den Win2008 R2 iso. Es ist nicht eine Sache des Geldes. Nur weil ich so installiert, dass viele Software-und componments (VS6, VS2005, VS2008, VS2010, VS2012 und so weiter) in meinem aktuellen Win7. Es ist viel Schmerz für mich zu Migration dieser Umgebungen. Ich wünschte, es könnte einen besseren Weg geben, wie einen Schalter oder einen patch?
  • Wenn Sie bereit waren, sich zu ändern OS, Linux hat die volle raw-socket-support ohne Bibliotheken...
  • Ich Frage mich, warum Sie nicht verwenden WinPCap für raw-TCP-socket-Programmierung?

InformationsquelleAutor Yang Luo | 2014-03-22
  1. 4

    Nachdem Sie Windows XP Service Pack 1, die die Fähigkeit zum senden von raw-sockets wurde deaktiviert, Sie können jedoch immer noch Lesen.

    Können Sie ändern Sie die Quell-code-Beispiel von Microsoft bereitgestellt, in der WDK zum aktivieren von raw sendet wieder. Für weitere Informationen, überprüfen Sie den link.

    PCAUSA - How, Um Zugang Zu den NIC-Treiber Aus Einer Win32-Anwendung

    Alternativ, Sie verwenden können, WinPcap zu injizieren Pakete in das Netzwerk.

    WinPcap

    • Ich bin sehr interessiert an der WDK-aktivieren-raw-sendet Sache. Aber ich fand keine relative material in den zur Verfügung gestellten link, alles was ich sah ist abou t ", Wie der Zugriff Auf NIC-Treiber Aus Einer Win32-Anwendung" mit dem Protokoll-Treiber. Es bedeutet nicht, dass "raw-socket zu senden", weil die MAC-und IP-Header sind erforderlich für die Protokoll-Treiber, genau das gleiche mit WinPcap (in der Tat WinPcap basiert auf Protokoll-Treiber), ist es das, was du meinst?
    • codeproject.com/Articles/5292/Raw-Ethernet-Packet-Sending osronline.com/showthread.cfm?link=195749
    • Ich denke, das erste Glied etwas dabei sein sollte, um mehr zu erkunden. Download der DDK für Ihre target-system und bauen Sie die ndis Netzwerk-Treiber-Beispiel. Danach müssen Sie ändern Sie die "senden.c" - Datei oder etwas in der Nähe, dass. Außerhalb der Modifizierung der Fahrer, werden Sie brauchen, um es zu unterzeichnen. Wenn Sie nicht bezahlen Microsoft für die eine gültige Signatur haben, müssen Sie manuell umgehen der UAC bei der Installation. Dies sollte nicht ein problem sein, da Sie Eigentümer der Maschine, der Treiber wird installiert.
    • sorry. vielleicht habe ich nicht deutlich machen, ich möchte, senden Sie die Pakete auf basis der IP-Ebene, was bedeutet, dass ich nicht konstruieren Sie die ethernet-und IP-Header, die OS-stack wird für Sie verantwortlich sein. Aber ein ndisprot-Treiber ist etwas, das senden von Paketen von einem sehr niedrigen Niveau, was bedeutet, dass ich zum erstellen der Pakete aus dem ethernet-header. Aber in der Tat, ethernet-und IP-header sind etwas, was ich nicht wirklich kümmern, ich hoffe, das wäre klar..
    • Wenn Sie möchten, dass raw sendet ohne pcap, schreiben Sie eine benutzerdefinierte Treiber (oder jemand anderes) ist die einzige Methode, die ich mir bewusst bin. Wenn Sie schreiben einen fuzzer, ich würde nicht vergessen, die unteren Schichten entweder (wie einige interessante exploits wurden dort gefunden). In jedem Fall müssen Sie entscheiden, ob es Wert Ihre Zeit, um eine benutzerdefinierte Treiber. Wie du bereits erwähnt hast, wird von Windows nicht unterstützt das senden von tcp-Daten, also, wenn Sie wollen, dass ohne die pcap, Sie müssen schreiben Sie den code zum behandeln der unteren Schichten. msdn.microsoft.com/en-us/library/windows/desktop/...
    • nur die Fähigkeit zu schreiben TCP deaktiviert wurde, XPSP1 (Lesen, als auch, BTW). Andere als die, meisten anderen Verwendungen von raw-sockets, Lesen und schreiben noch arbeiten (ab Win10 RS4)

    InformationsquelleAutor Jeremiah
  2. 0

    (Dies ist nutzlos für Sie, jetzt aber könnte interessant sein für andere)

    Wenn Sie bereit waren, sich zu ändern, Ihr OS, Linux hat die volle raw-sockets. Wenn Sie möchten, bleiben Sie auf Windows, würde ich winpcap, das ist nur ein Treiber, der erlaubt, Sie zu senden Sie raw-Pakete.

    InformationsquelleAutor Matthieu
Schreibe einen Kommentar