Re: [ml] Unix Packet Manipulation

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2008 ml@sikurezza.org
Soggetto: Re: [ml] Unix Packet Manipulation
Mittente: Fabio Panigatti
Data: Thu, 21 Feb 2008 14:02:20 +0100 (CET)

sono alla ricerca di un tool che abbia una funzionalità simile ad ettercap,
mi spiego: ho la necessità di manipolare il payload dei pacchetti TCP in
uscita dalla mia macchina attraverso un tool che mi permetta di 'scriptare'
dei filtri con una logica simile a:

if (ip.proto == TCP && search(DATA.data, "ACCEPT") ) {
   log(DATA.data, "/tmp/logp.log");
   replace("ACCEPT", "DENY");
   msg("Sostituzione effettuata.\n");
}


Qualche parola chiave che potrebbe essere d'aiuto:

linux netlink libipq libnetfilter_queue
freebsd divert netgraph
snort inline replace


Fabio

In risposta a:
- [ml] Unix Packet Manipulation, davide@xxxxxxxxxxxxxxxxx

Data:
- precedente: Re: [ml] Drive-by pharming, Andrea Dainese
- successivo: Re: [ml] UniCT e chissa' quante altre vulnerabile a XSS, skien
- indice

Argomento:
- precedente: Re: [ml] Unix Packet Manipulation, Dario Lombardo
- successivo: [ml] UniCT e chissa' quante altre vulnerabile a XSS, skien
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005