文件名称:libshambles:一个有效拦截已建立的TCP连接的库
文件大小:46KB
文件格式:ZIP
更新时间:2024-05-22 22:20:36
C++
概述 libshambles是一个TCP侦听库,它挂接已建立的TCP流,并提供send(2) / recv(2)支持的套接字接口,以与连接的对等方进行通信。 它主要是为大规模拦截高度动态的网络协议而开发的。 libshambles被设计为最小化,并允许使用特权最小化和分离以及沙盒技术。 一旦传递了有关TCP流的足够信息以进行拦截,libshambles就会生成带有伪造TCP状态数据的套接字,从而诱骗内核将流的数据包识别为预期的数据包。 然后,它修改防火墙和连接跟踪状态,以将客户端到服务器的连接清晰地划分为两个单独的连接:客户端到拦截器和拦截器到服务器。 它还包含通过Unix域套接字将套接字传递给其他进程的代码,还包含拆卸功能,以在截获的连接完成后撤消防火墙修改。 libshambles用C ++编写(编译为C ++ 14),但是为其公共API提供了C绑定。 它是根据两节BSD许可发布的
【文件预览】:
libshambles-master
----.gitmodules(111B)
----vendor()
--------forge_socket()
--------.gitignore(12B)
----include()
--------util.h(2KB)
--------shambles.h(3KB)
--------.gitignore(12B)
--------conntrack.h(7KB)
--------forgery.h(2KB)
----CHANGELOG(316B)
----LICENSE(1KB)
----src()
--------shambles_intercept.cc(8KB)
--------util.cc(6KB)
--------.gitignore(12B)
--------shambles.cc(5KB)
--------forgery.cc(2KB)
----samples()
--------hookscripts()
--------.gitignore(12B)
--------scan()
--------shambles()
----VERSION(6B)
----AUTHORS(105B)
----lib()
--------.gitignore(26B)
----Makefile(2KB)
----README.md(7KB)
----dependencies.txt(417B)
----build()
--------.gitignore(16B)