Шифрование трафика, работа с портами - Программирование

PhoeniX · 26.02.2008, 21:57

не знаю даже как лучше озаглавить

есть задача:
1. нужно отлавливать исходящие пакеты с опреленных портов, шифровать и посылать через другой порт
2. нужно получать пакет (зашифрованный в первой части), расшифровывать и подсовывать в другой порт (на который он предназначался)

чем можно такое реализовать???

буду признателен любым подсказкам и документации (желательно на русском, с английским трудности)

werwulf · 26.02.2008, 22:26

хм.. а можно встречный вопрос для прояснения ситуации, а чем не устраивает VPN?

dimonk · 27.02.2008, 09:11

у меня тоже вопрос: это обязательно железкой делать, или можно навешать погонов и перенести в соответствующий раздел?..

PhoeniX · 27.02.2008, 23:43

причина - задание в институте
предполагается, что это нужно делать программно

собственно пока нашел метод написанием драйвера (NDIS), но разобраться с драйверами за короткий срок сложно, вот и спрашиваю, кто чего подскажет

эээ... только сейчас заметил, вообще-то постил в программирование, а сюда попало по недосмотру, прошу прощения у модераторов. перенесите, пожалуйста

Borland · 28.02.2008, 00:47

Описание задачи соответствует описанию "прозрачного" VPN-туннеля (шифрованного канала точка-точка).
Собственно, в любом Linux есть готовое решение и даже с исходниками.
Решение на уровне драйвера - это, конечно, круто!

dimonk · 28.02.2008, 13:42

Цитата:

Сообщение от PhoeniX

постил в программирование, а сюда попало по недосмотру, прошу прощения у модераторов.

хорошо, переношу.

/7y3uK · 02.03.2008, 11:19

Цитата:

Сообщение от Borland

Описание задачи соответствует описанию "прозрачного" VPN-туннеля (шифрованного канала точка-точка).

а еще это похоже на криптование по SSL: паблик и прайват ключи, сертификаты и т.д.

*helldomain* · 24.03.2008, 07:46

Razobjem zadachu na etapi:

1. Otlow paketow: esli interesuet sniffing - ispolzuite libpcap. Esli hochetsya zanimatsya wsem traffikom, kapajushim cherez opredelnnij setewoi interfeis - rekomenduju posmotret ishodnik draiwera tuntap - est dlya mnogih os.
2. Shifrowanie paketow: openssl soderjit ochen mnogo raznih algoritmow. W tom chisle i wsemi tak goryache liubimij AES.

PhoeniX · 24.03.2008, 20:56

libpcap это хорошо, но есть одно но, чего он сделать не позволит - это блокировать пакет, то есть приходит зашифрованный, отлавливается pcap'ом, но в то же время он пойдет дальше, на то приложение, которое слушает порт, а надо, чтобы туда шли только расшифрованные

Hubbitus · 25.03.2008, 00:17

Слушайте, а OpenVPN это ли не то что нужно автору? Любая функциональность уже наращивается - базовое что указано имеется в исходниках.

26.02.2008, 21:57	# 1
PhoeniX Advanced Member Регистрация: 12.05.2004 Пол: Male Сообщения: 482	Шифрование трафика, работа с портами не знаю даже как лучше озаглавить есть задача: 1. нужно отлавливать исходящие пакеты с опреленных портов, шифровать и посылать через другой порт 2. нужно получать пакет (зашифрованный в первой части), расшифровывать и подсовывать в другой порт (на который он предназначался) чем можно такое реализовать??? буду признателен любым подсказкам и документации (желательно на русском, с английским трудности) __________________ Этот мир для таких, как мы, Этот мир обречен на нас, Но реальность не изменить, И живем мы в ней здесь и сейчас. (C) С.Маврин

27.02.2008, 09:11	# 3
dimonk NewСибирский Монк Регистрация: 30.06.2002 Сообщения: 3 641	у меня тоже вопрос: это обязательно железкой делать, или можно навешать погонов и перенести в соответствующий раздел?.. __________________ Свои носки я стираю Лаской Магия Черного и они надолго сохраняют свой естественный черный цвет!

27.02.2008, 23:43	# 4
PhoeniX Advanced Member Регистрация: 12.05.2004 Пол: Male Сообщения: 482	причина - задание в институте предполагается, что это нужно делать программно собственно пока нашел метод написанием драйвера (NDIS), но разобраться с драйверами за короткий срок сложно, вот и спрашиваю, кто чего подскажет эээ... только сейчас заметил, вообще-то постил в программирование, а сюда попало по недосмотру, прошу прощения у модераторов. перенесите, пожалуйста __________________ Этот мир для таких, как мы, Этот мир обречен на нас, Но реальность не изменить, И живем мы в ней здесь и сейчас. (C) С.Маврин

28.02.2008, 00:47	# 5
Borland СуперМод IMHO Консультант 2005-2009 Регистрация: 14.08.2002 Адрес: Московская ПЛ, ракетный отс Пол: Male Сообщения: 14 515	Описание задачи соответствует описанию "прозрачного" VPN-туннеля (шифрованного канала точка-точка). Собственно, в любом Linux есть готовое решение и даже с исходниками. Решение на уровне драйвера - это, конечно, круто! __________________ Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий Московская ПЛ IMHO - отдых в Анапе

24.03.2008, 07:46	# 8
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Razobjem zadachu na etapi: 1. Otlow paketow: esli interesuet sniffing - ispolzuite libpcap. Esli hochetsya zanimatsya wsem traffikom, kapajushim cherez opredelnnij setewoi interfeis - rekomenduju posmotret ishodnik draiwera tuntap - est dlya mnogih os. 2. Shifrowanie paketow: openssl soderjit ochen mnogo raznih algoritmow. W tom chisle i wsemi tak goryache liubimij AES. __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

26.02.2008, 22:26	# 2
werwulf Member Регистрация: 11.09.2007 Сообщения: 213	хм.. а можно встречный вопрос для прояснения ситуации, а чем не устраивает VPN?

24.03.2008, 20:56	# 9
PhoeniX Advanced Member Регистрация: 12.05.2004 Пол: Male Сообщения: 482	libpcap это хорошо, но есть одно но, чего он сделать не позволит - это блокировать пакет, то есть приходит зашифрованный, отлавливается pcap'ом, но в то же время он пойдет дальше, на то приложение, которое слушает порт, а надо, чтобы туда шли только расшифрованные __________________ Этот мир для таких, как мы, Этот мир обречен на нас, Но реальность не изменить, И живем мы в ней здесь и сейчас. (C) С.Маврин

25.03.2008, 00:17	# 10
Hubbitus мод IMHO Кодер-200(6,7,8) Регистрация: 29.03.2003 Адрес: Saint-Petersburg, Russia Пол: Male Сообщения: 2 734	Слушайте, а OpenVPN это ли не то что нужно автору? Любая функциональность уже наращивается - базовое что указано имеется в исходниках. __________________ Я делаю Линукс! Присоединяйтесь к свободным людям! Связаться со мной всегда можно по джабберу: Hubbitus@jabber.ru Pahan-Hubbitus.