Packet Filter

Home Forums Discussions General Packet Filter

Viewing 4 posts - 1 through 4 (of 4 total)
  • Author
    Posts
  • #5178
    Spark
    Participant

      Пытаюсь написать простенький фильтер пакетов, с помощью WinpkFilter 3.0. Возник вопрос: возможно ли используя WinpkFilter 3.0, сделать фильтрацию фрагментированных IP пакетов. В частности интересует защита от микрофрагментов, перекрытия фрагментов и от атаки и атаки Teardrop. Если возможно маленький примерчик.
      Заранее спасибо.

      #6562
      Vadim Smirnov
      Keymaster

        WinpkFilter получает ethernet фреймы до TCP/IP стека (который осуществляет сборку фрагментов), поэтому если из сети приходят фрагментированные пакеты, то и winpkfilter покажет именно их, а не собранный IP пакет.

        #6563
        Spark
        Participant

          @SerpentFly wrote:

          WinpkFilter получает ethernet фреймы до TCP/IP стека (который осуществляет сборку фрагментов), поэтому если из сети приходят фрагментированные пакеты, то и winpkfilter покажет именно их, а не собранный IP пакет.

          Это было понятно с самого начала. Вопрос был не в этом: возможно ли уже имеющимся функциями фильтрации ( как я понял это SetHwPacketFilter), работать с фрагментированными пакетами или нет? В принципе, уже разобрался в этом вопросе, но хотелось бы специализированного ответа.

          #6564
          Vadim Smirnov
          Keymaster

            SetHwPacketFilter выставляет аппаратный фильтр на сетевой карте, наиболее часто встречающийся пример это перевод сетевого интерфейса в promiscuous mode. То есть прямого отношения к фрагментированным пакетам эта ф-ция не имеет.

            Что значит “имеющимся функциями фильтрации, работать с фрагментированными пакетами” мне непонятно. С фрагментированными IP пакетами можно работать точно так же как и с любыми другими.

          Viewing 4 posts - 1 through 4 (of 4 total)
          • You must be logged in to reply to this topic.