Теория, касательно самодельного прокси-сервар

Тема в разделе "WASM.NETWORKS", создана пользователем LastNoob, 2 апр 2019.

  1. LastNoob

    LastNoob Member

    Публикаций:
    0
    Регистрация:
    28 янв 2018
    Сообщения:
    27
    Развлечения ради решил потренироваться в создании прокси сервера...
    На одном пк Linux, python-скрипт, который собирает исходящие tcp пакеты, и перенаправляет их на другой пк Windows в локальной сети, тот в свою очередь перенаправляет пакеты по месту оригинального назначения, на какой-либо сайт и тд.
    Реализовал код, пошел тестировать, работает ли вообще? Затея не на пару дней, наверное, на месяц-полтора, поэтому проверить работоспособность в целом не удавалось.
    Программа не сработала, а вот почему - у меня уже закончились догадки, в голову приходит лишь мысль, что нельзя просто так взять с одной машины трафик и заставить другую этот трафик отправить... Скажите, это верный вывод? Может быть что-то упустил?
    Linux -> Win передает свои пакеты так же, как в wireshark
    Win -> DST_host исправно отправляет эти пакеты(но иногда сервер разрывает соединение и тд)
    Win -> Linux покорно отдает полученные результаты пакетов от назначенного хоста....
    Тем временем браузер не работает, сеть недоступна... Пока что не в том состоянии, чтобы понять, в чем ошибка, может быть кто-то знающий работу сети получше меня расскажет о подводных камнях?
    Благодарю за советы, тема малознакомая для меня, но привлекает достаточно сильно...
     
  2. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    310
    Путанно излагаете. Непонятно.
    Слать пакеты(траффик) можно по разному. Например, вот так
    Можно как это делает netcat, исходники на си которой на гитхабе лежат у многих. Можно с помощью tcpreplay чужой или самосборный pcap отправить в стратасферу. Можно подумать об OSPF и BGP , браузер не работает может потому что вы про днс вовремя не вспомнили? Сложно излагаете.

    питон-скриптом это scapy? вы берете отбойный молоток у дорожных работников и спрашиваете как вам сделать табуретку с резными ножками, а еще лучше словно резцами вырезать портрет любимой.
     
  3. LastNoob

    LastNoob Member

    Публикаций:
    0
    Регистрация:
    28 янв 2018
    Сообщения:
    27
    Scapy, нет, не используется, но понял о чем вы. Использую связку bind +iptables redirect. Почему dns не учел... Ну, наверное хотя бы потому, что dns идет поверх udp протокола, а я перенаправляю только tcp.
     
  4. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    310
    тогда посмотрите видосы Кирилла Семаева , у него где-то про суть(с примерами) iptables хорошо рассказано

    но тогда к чему было вот это?
    и да и нет. Черви и ботнеты как захватывают сети по вашему? Вы разбейте свою цель на маленькие подцели и всё встанет на свои места. Начать надо с того, что такое сокет, и наверно вам будет полезно использовать связку python.scapy + wireshark + wireedit .
    --- Сообщение объединено, 3 апр 2019 ---
    а браузер тут причём? он для чего существует и что делает?
     
  5. __sheva740

    __sheva740 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2017
    Сообщения:
    133
    А вариант Win - Win вы уже отработали?
     
  6. LastNoob

    LastNoob Member

    Публикаций:
    0
    Регистрация:
    28 янв 2018
    Сообщения:
    27
    Он создаёт тоафик при подключение к какому либо сайту по tcp, 80, 443 порты.
    Разбил на цели и выполнил их, уже писал, что проект не одного дня.
    Вопрос в теории, что могло пойти не так при отправке ровно такого же трафика, как и с того пк tcp)
     
  7. f13nd

    f13nd Active Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    559
    Очень много чего могло пойти не так, сравнивай tcp-заголовки.
     
  8. superakira

    superakira Active Member

    Публикаций:
    0
    Регистрация:
    2 июн 2008
    Сообщения:
    467
    LastNoob, открой для себя соксы. хотя если ты хочешь прям весь трафик пустить через другие машины - с никсов это можно вроде не так запарно (кали вроде умеет), для винды надо заводить через дров

    https://reqrypt.org/windivert.html

    посмотри внизу список проэкто, в частности
    Transparent Tor for Windows
    от этого можно свои лисапеды строить уже