在Windows处理和修改数据包之前,我正试图捕获在Windows 10上收到的数据包。
实际上我是怎么做到的?
一些想法-
- 创建windows网络适配器,该适配器的连接方式如下:(我真正的网络适配器-新适配器-互联网(
- 获取对某个打开的套接字的响应,接收那里的数据包,解密它,然后以某种方式让谷歌chrome处理它
在这个新适配器上捕获数据包,修改它们,然后将它们发送到真正的网络适配器。
更多信息:
我正在创建一个vpn服务器(代理+加密有效负载(
所以,在客户身上,我抓住了我所有的trafic"在飞行中";修改它们(加密有效载荷(,将其发送到服务器,服务器解密数据包,并将其发送至互联网,接收响应,加密并发送回。客户端接收带有加密有效负载的-(例如简单的http-html响应(。在windows网络堆栈接收到这个数据包进行处理之前,我需要解密它
所以,找到了答案。
为了实现我想要做的事情,你可以使用Pydivert-https://pypi.org/project/pydivert/使用它,您可以停止入站和出站数据包并对其进行修改,然后Windows网络堆栈将对其进行处理。