Nogle der vil hjælpe med et netværksværktøj?

Tags:    diverse

Hej udviklere !

Jeg mangler virkelig meget hjælp til at finde et netværksværktøj, til windows som er i stand til at filtrere pakker fra i realtid basseret på deres indhold, eventuelt også ændre dem. Det er en del af noget testing internt her på netværket. Jeg ved der findes firewalls osv. Men det kan kun blokkere fra bestemte ip adresser. Jeg har kigget på to forskellige værktøjer, et til at hacke spil faktisk, og de begge viste sig som trojanere.

Altså hvad jeg helt præcist søger, er et program der lader mig oprette en regel fx "hvis pakke fra ip xx.xxx.x.xx, og value = yyyyyy så DROP, eller value = zzzzz"

hvis i forstår hvad jeg mener?


På forhånd tak for hjælpen, jeg satser endnu engang på jeres ekspertise :)



Hey Henrik,
hvis du blot ønsker at se indholdet og du kører Windows, kan du hente Microsoft Network Monitor ganske gratis, deri kan du så opsætte filtre efter pakketype (TCP, UDP, ICMP osv), fra/til IP/hostname, indhold osv.

Du kan dog ikke ændre indholdet.



WireShark er vidst løsningen på dine problemer. :)



WireShark.



Jeg har allerede wireshark og det virker fint til at kigge pakkerne igennem og alt det :)

Men kan ikke finde ud af at få dem ændret?
Jeg prøvede på en testcomputer med noget der indeholdt en trojan... Det mest provokerende var at programmet virkede perfekt, men jeg vil nu helst have det på min primære computer og bonuspoints hvis jeg kan få det trojanfrit ;)



Ettercap kan også manipulere pakker såvidt jeg husker.



t