我正在尝试编写概念证明代码,它会自动将数据包欺骗到胖客户端应用程序。
我选择了python作为首选语言。我找到了资源来帮助我使用scapy或其他类似的库来监视数据包。
如何欺骗数据包。
EG。场景: 客户端C,服务器S
C将请求R(HTTP)发送到S Proxy_python拦截请求R. Proxy_python制作HTTP响应(r) Proxy_python将r发送到C
本质上是C上的MiTm。这是可能的吗?需要注意的一个条件是,我正在编写的代理不需要任何配置来重定向到。它应该无处不在地监听所有数据包。
这让我问我另一个问题:我可以让python代理听一个特定的PID吗?
答案 0 :(得分:1)
至少要回答有关是否可以将PID与正在发送的数据包绑定的问题,这不是明确包含在数据包数据中的内容。但是,您可以确定进程正在哪个端口上发送流量,并将该端口上的数据包与该进程相关联。我将参考this question获取有关如何获取该端口信息的一些信息。希望这有点帮助,不确定你目前还在寻找什么。