2008-10-02 13 views
2

alt text http://img440.imageshack.us/img440/6950/problemyd1.pngКак перенаправить TCP/IP-трафик процесса в Windows XP?

(фигурные линии с точками представляют собой сетевой маршрут.)

Имея процесс, называемый «foo.exe», есть способ, чтобы передать все, что он обменивается данными через TCP/IP для переадресации прокси расположенный в другом месте? Эта пересылка не должна отражать другие процессы.

Другой вопрос: если есть несколько сетевых адаптеров, можно ли заставить процесс использовать один конкретный адаптер.

Поскольку в этом примере известен таргетost.com, я могу просто изменить «system32 \ drivers \ etc \ hosts» для сопоставления IP-адреса targethost.com с локальным хостом, где на порту 8765 будет первый форвардер, ожидающий входящего соединение и передать все на proxy.foo.com. Мне было интересно, есть ли более элегантный способ сделать это.

Это не для вредоносного ПО, я выполняю сетевое тестирование с помощью моей сложной домашней сети. Спасибо, что предупредили нас.

Некоторое бесплатное программное обеспечение для этого было бы идеальным, альтернативно - идея кода (native или .net). Большое спасибо.

+0

Downvote, поскольку он (а) не является вопросом программирования, и (b) имеет сомнительную легитимность. –

+0

Согласитесь на B, но тем не менее интересный вопрос? – alexmac

+0

@John Smith: Не обижайтесь, но учитывая, что вы новичок, незарегистрированный и до сих пор не предоставили подробностей о foo.exe и * почему * вы хотите захватить трафик - я просто не покупаю сложный сценарий домашней сети все же. –

ответ

1

Это не слишком сложно, если вы создаете свой собственный компьютер брандмауэром, а затем ваше приложение подключается к порту на вашем собственном компьютере, и этот порт перенаправляется как к исходному адресату, так и записывается или пересылается на ваш шпионский компьютер.

В качестве альтернативы вы можете сделать свой другой компьютер firwall и связать его с журналом/переслать информацию.

Наконец, вы можете использовать снифер.

-1

Вы можете подключиться к стеку TCP, например, с помощью платформы фильтрации Windows или ее предшественников, или вы можете заменить сетевые библиотеки/вызовы этого конкретного процесса.

1

SocksCap, возможно, выполнит эту работу (если вы в порядке с установлением прокси-сервера SOCKS на proxy.foo.com).

 Смежные вопросы

  • Нет связанных вопросов^_^