Ищу программу (описание в сообщении)

[Phantom]

Хочу заняться реверс инженерингом кое-чего. Есть некий клиент (чёрный ящик) и есть удалённый сервер. Сервер и клиент общаются по достаточно простому протоколу, структура пакетов сразу вычисляется на глаз при снифинге. Мне нужно воткнуть между сервером и клиентом своё прокси, которое будет по моему желанию подменять/внедрять свои пакеты. Если бы клиент коннектился к серверу по имени домена, то я бы просто забил его в hosts, указав локальный IP адрес, после чего написал бы прокси сервер и поднял бы его прямо на локале. Но проблема в том, что клиент коннектится к серверу по IP. Так вот вопрос: существует ли какой-нибудь софт, позволяющий подменять IP адрес назначения? Что-то вроде локального роутера, типа надстройки hosts, но не для доменов, а для IP (объясняю грубо и на пальцах).

P.S.: Ну и понятное дело, так как мой прокси сервер будет запускаться на той же машине, то желательно, чтобы запросы от него каким-то образом шли уже куда надо, а не через "роутер". Но если это никак не реализуемо, то так и быть, запущу прокси на отдельной машине.

[h1dd3n]

Написать свой такой - дело 25 минут.

Делал когда то именно то что ты описал для игры. Инжектим эту длл она подменяет ип по которому пытается соединится игра на 127.0.0.1 а настоящий ип сервера отсылает в прокси.

BOOL HookWSockConnect()
{
	if (!HookFunc("ws2_32.dll", "connect"))
		if (!HookFunc("wsock32.dll", "connect"))
			return FALSE;
	return TRUE;
}

typedef int (*HookedConnectFunc)(__in SOCKET, __in const struct sockaddr_in*, __in int);
int HookedConnect(SOCKET s, const struct sockaddr_in* name, int namelen)
{
	sockaddr_in* newSockAddr = new sockaddr_in();

	newSockAddr->sin_addr.s_addr = inet_addr(LOCALIP);
	newSockAddr->sin_port = name->sin_port;
	newSockAddr->sin_family = name->sin_family;

	Sleep(250);
	return hook->Orig<HookedConnectFunc>()(s, newSockAddr, namelen);
}

[Phantom]

Эм. Я не кодю на С. Клиент - это flash приложение, которое загружается с сервера, причём может отличаться раз от раза, используются всякие фичи, исключающие его подмену. Не думаю, что каким-либо образом получится подключить к нему dll (но я в программировании под винды нуб). Прокси сервер хочу написать на php, ибо знаю его хорошо, опыт подобный есть, код можно менять быстро без перекомпилирования, ну и я уже знаю, что php справится с этим без проблем, так как делал подобное.

поковыряй свой роутер, там должна быть таблица routing, по-сути аналог host, ты там указываешь у какому ip пересылать запрос на требуемый ip

если лень ковырять роутер то поковыряй routing table у себя на компе, под виндой это так делается : http://www.microsoft.com/resources/d....mspx?mfr=true

[Phantom]

В роутере (Dlink DIR300) уже всё вдоль и поперёк знаю, там не получается подобное реализовать (но если ошибаюсь, ткните носом). Сейчас читал про утилиту винды netsh, пробовал через неё, но по ходу тоже не получится. Сейчас почитаю про route.

[Phantom]

ё#$%*!!! Сдуру выполнил команду route delete 127.0.0.1, теперь:

C:\Users\Phantom>ping 127.0.0.1

Обмен пакетами с 127.0.0.1 по с 32 байтами данных:
Общий сбой.
Общий сбой.
Общий сбой.
Общий сбой.

Статистика Ping для 127.0.0.1:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь) 


Как вернуть как было? Выложите кто-нибудь листинг команды route print на семёрке

держи

[Phantom]

route -p add 127.0.0.1 mask 255.255.255.255 On-link metric 306 if 127.0.0.1
Сбой добавления маршрута: Параметр задан неверно. 


ЧЯДНТ?

[ABTOMAT]

Сообщение от Phantom

В роутере (Dlink DIR300) уже всё вдоль и поперёк знаю, там не получается подобное реализовать (но если ошибаюсь, ткните носом). Сейчас читал про утилиту винды netsh, пробовал через неё, но по ходу тоже не получится. Сейчас почитаю про route.

Вообще в DIR300 довольно убогая заводская прошивка, в качестве альтернативы можно попробовать DDWRT. Я сам обладатель DIR320 (отличается от 300 наличием USB-порта).

[Phantom]

Проблему с 127.0.0.1 решил перезагрузкой компа. Догнал, что это не постоянный маршрут, а видимо создаваемый системой при старте.

Вообще в DIR300 довольно убогая заводская прошивка, в качестве альтернативы можно попробовать DDWRT. Я сам обладатель DIR320 (отличается от 300 наличием USB-порта).

Из всех роутеров, с какими имел дело, больше всех нравится DIR-300. Он все мои потребности пока удовлетворял. Встречал экзепляр какого-то длинка, в котором нельзя было на внешку 80 порт открыть, да и панель там была убогая какая-то. А вот DIR-300 меня устраивает.

Я жопой чую, что описанную в топике задачу можно решить софтварно, не завися от роутера.

[ABTOMAT]

Да вот мне тоже DIR300/320 нравится. Хоть и старенький, но зато дешёвый, надёжный и функцию свою хорошо исполняет. Но вот именно этой функции там нет, как и многих других более-менее "продвинутых".

[Phantom]

Что-то нихера у меня не получается. Уже перепробовал всё, что можно. Пару прог качал, пробовал, не работает. Я не могу сформулировать гуглу то, что мне нужно. Обычно находятся программы, реализующие маппинг портов. Но они обрабатывают входящие соединения, а мне надо "подправить" исходящее соединие.

Кто-то задавался подобным вопросом до меня. Неутешительно: http://otvety.google.ru/otvety/threa...7ac1a5ba16b6a3

Какие будут идеи?

ну так, ты отправляешь трафик на другой комп, а он прикидывается что имеет такой же ip как программа хочет (впиши руками в опциях конекта), и всё =)

можешь даже попробовать на своем компе это проделать, только роутеру скорее всего об этом надо сказать чтобы инет то у тебя не отвалился

[Phantom]

jimon, ты говоришь слишком абстрактно для меня. Поточнее и конструктивнее объясни, что ты предлагаешь?

[h1dd3n]

Всегда на один и тот же ип соединение? Какой, если не секрет?