我为在MITM网络上运行的教育用户提供SSLSTRIP HTTP代理。主机向我发送数据包,并认为我是网关,当我收到带有winpcap的数据包时,我更改了他们的端口和我的代理的IP和端口的IP并再次将数据包发送到网络(这是愚蠢但是是只有我知道代理服务器接收数据包的方法,如果我不改变服务器不接受连接的代理服务器的IP和端口的IP目的地和端口目的地,当我这样做时,我失去了dst的IP指向真实服务器的受害者补丁这个我拿受害者在请求中使用的受害者IP和端口号,并将它们与真实服务器的IP相关联,然后当我的代理服务器响应时,我带着winpcap的数据包我看到目的地的端口号和目的地IP,如果我发现它我把真正的服务器IP放在数据包中,受害者可能会怀疑并且可以接收它,但是用这种方法我在数组中为每个创建一个新的fordward规则要求受害者这样做并且连接非常缓慢wly并且失败了(我一直在重新加载端口,如果受害者使用相同的端口连接到其他IP服务器,我会在连接中产生错误),你有更好的想法吗?
我想要的基本是做一种NAT:我网络的主机正在向我发送数据包,认为我是网关,我抓住数据包并将它们重定向到我的本地服务器(但是在这个进程中我丢失了受害者主机真实服务器IP),当我的本地服务器响应时,我抓住他的响应,我把数据包作为IP源放入服务器的真实IP(由受害者指出),然后我将数据包发送给受害者。
系统来了:受害者 - >我 - > localserver - >真实服务器 - > localserver - >我 - >受害者
从我到localserver和从localserver到我,我使用winpcap在它们之间发送数据包。
连接有时会起作用,但是它非常缓慢,并且在装载网时通常会失败,我必须找到更好的方法。
我正在尝试做这样的事情:https://www.youtube.com/watch?v=41eY9ID1ejQ
请帮助任何帮助