Proxy-Server? http://de.wikipedia.org/wiki/Proxy_(Rechnernetz)
(sorry ... das Forum will nicht so wie ich, musst kopieren -.-)
MFG PMV
Virtuelle Netzwerkkarte
-
ts-soft
- Beiträge: 22292
- Registriert: 08.09.2004 00:57
- Computerausstattung: Mainboard: MSI 970A-G43
CPU: AMD FX-6300 Six-Core Processor
GraKa: GeForce GTX 750 Ti, 2 GB
Memory: 16 GB DDR3-1600 - Dual Channel - Wohnort: Berlin
An Proxy Server hab ich auch zuerst gedacht. Aber für ein MITM wohl nicht das richtige 
PureBasic 5.73 LTS | SpiderBasic 2.30 | Windows 10 Pro (x64) | Linux Mint 20.1 (x64)
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
Nö, böses führe ich eigentlich nicht im Schilde
Mir schwebt eher was in Richtung Tunnel-Software vor, mit der man Proxys und Firewalls umgehen kann. Solche Software gibt es ja bereits, nur funktioniert die mehr schlecht als recht. Oft wird ein lokaler Proxy installiert, der die Daten abfängt und dann versendet. Die perfekte Lösung wäre eine Software, die den gesamten ausgehenden Netzwerkverkehr abfängt und umleitet, ohne das man seine Programme (Browser, etc.) dafür konfigurieren muss. Um den Proxy, die Firewall, etc. auszutricksen, muss man die Daten "einfach" über einen erlaubten Port, meist 80, als HTTP-Daten verpackt an einen dritten Rechner versenden, der als eine Art Mittelsmann die eigentlichen Requests/Responses ausführt.
Im Prinzip ist das ja eigentlich eine recht simple Sache und die Idee ist genial, wenn man mal an all die armen Menschen denkt, die mit ihren Schlepptops von einer Internetverbindung zur nächsten müssen und jedes mal auf bestimmte Dienste (E-Mail, etc.) verzichten müssen. Das Einzige, was ich mich frage, ist, wie man den Netzwerk-Traffic abfängt und umleitet. Ihn auszulesen ist mit Windows-Boardmitteln oder WinPcap kein Problem, aber ihn zu manipulieren schon. Ich werde das Gefühl nicht los, dass die Antwort auf meine Frage irgendwo beim NDIS-IM-Treiber von Windows liegt. Für den kann man laut http://www.ndis.com Hooks programmieren, die zur Paketfilterung verwendet werden können. Nur Code-Schnippsel oder gar Informationen über die NDIS-Programmierung finde ich so gut wie keine. Nur Code-Samples, deren Preise (die werden verkauft
) jenseits von Gut und Böse sind - ich weiß ja nicht mal, ob sie mir helfen. Da hat man mal 'ne Idee und dann muss es auch gleich sooo kompliziert sein 
Mir schwebt eher was in Richtung Tunnel-Software vor, mit der man Proxys und Firewalls umgehen kann. Solche Software gibt es ja bereits, nur funktioniert die mehr schlecht als recht. Oft wird ein lokaler Proxy installiert, der die Daten abfängt und dann versendet. Die perfekte Lösung wäre eine Software, die den gesamten ausgehenden Netzwerkverkehr abfängt und umleitet, ohne das man seine Programme (Browser, etc.) dafür konfigurieren muss. Um den Proxy, die Firewall, etc. auszutricksen, muss man die Daten "einfach" über einen erlaubten Port, meist 80, als HTTP-Daten verpackt an einen dritten Rechner versenden, der als eine Art Mittelsmann die eigentlichen Requests/Responses ausführt.
Im Prinzip ist das ja eigentlich eine recht simple Sache und die Idee ist genial, wenn man mal an all die armen Menschen denkt, die mit ihren Schlepptops von einer Internetverbindung zur nächsten müssen und jedes mal auf bestimmte Dienste (E-Mail, etc.) verzichten müssen. Das Einzige, was ich mich frage, ist, wie man den Netzwerk-Traffic abfängt und umleitet. Ihn auszulesen ist mit Windows-Boardmitteln oder WinPcap kein Problem, aber ihn zu manipulieren schon. Ich werde das Gefühl nicht los, dass die Antwort auf meine Frage irgendwo beim NDIS-IM-Treiber von Windows liegt. Für den kann man laut http://www.ndis.com Hooks programmieren, die zur Paketfilterung verwendet werden können. Nur Code-Schnippsel oder gar Informationen über die NDIS-Programmierung finde ich so gut wie keine. Nur Code-Samples, deren Preise (die werden verkauft
) jenseits von Gut und Böse sind - ich weiß ja nicht mal, ob sie mir helfen. Da hat man mal 'ne Idee und dann muss es auch gleich sooo kompliziert sein Gruß, Daniel 
| In der Realität ist die Wirklichkeit ganz anders...
PB 4.10 (Windows XP SP 2)
| In der Realität ist die Wirklichkeit ganz anders...PB 4.10 (Windows XP SP 2)
erst nur ne Verständnisfrage, nur wenn die Stimmt, ist der restliche Post
überhaupt Sinnvoll
Netzwerktreiber ist. Dieser soll sämtliche Packete abfangen, über z.b.
Port 80 versenden. Der Proxy-Server wandelt diese in normale Anfragen
um usw. ... das ist dein Ziel?
Naja, mal davon abgesehen, dass Firewalls nicht ohne Grund bestimmte
Dinge nicht erlauben ... ist das dynamische Abgreifen der Packete sicher
möglich, aber die Infos zu bekommen dürfte sehr schwer sein ... und
anscheinend auch teuer O_o ... wäre es da für dich nicht besser, du
würdest ein lokalen Proxy-Server programmieren, wie die anderen auch?
Sämtliche Programme senden dann an dein lokales Programm, welches
mit dem Proxy auf dem 3. Rechner im internet läuft? Das sollte doch
eigentlich prima funktionieren, selbst bei z.b. Spielen, wobei hier natürlich
die Ping-Zeit etwas höher werden dürfte ^_^ ... aber für E-Mail z.b. doch
genau das, was du brauchst?
Oder anders rum, was stört dich an der Sorftware, die es schon gibt? So
einen eigenen Proxy-Server zu betreiben kostet ja auch nen bischen
Geld
MFG PMV
überhaupt Sinnvoll
Also doch nen Proxy-Server, mit einem Client, der praktisch nenMir schwebt eher was in Richtung Tunnel-Software vor, mit der man Proxys und Firewalls umgehen kann. [...] Um den Proxy, die Firewall, etc. auszutricksen, muss man die Daten "einfach" über einen erlaubten Port, meist 80, als HTTP-Daten verpackt an einen dritten Rechner versenden[...]die mit ihren Schlepptops von einer Internetverbindung zur nächsten müssen und jedes mal auf bestimmte Dienste (E-Mail, etc.) verzichten müssen.
Netzwerktreiber ist. Dieser soll sämtliche Packete abfangen, über z.b.
Port 80 versenden. Der Proxy-Server wandelt diese in normale Anfragen
um usw. ... das ist dein Ziel?
Naja, mal davon abgesehen, dass Firewalls nicht ohne Grund bestimmte
Dinge nicht erlauben ... ist das dynamische Abgreifen der Packete sicher
möglich, aber die Infos zu bekommen dürfte sehr schwer sein ... und
anscheinend auch teuer O_o ... wäre es da für dich nicht besser, du
würdest ein lokalen Proxy-Server programmieren, wie die anderen auch?
Sämtliche Programme senden dann an dein lokales Programm, welches
mit dem Proxy auf dem 3. Rechner im internet läuft? Das sollte doch
eigentlich prima funktionieren, selbst bei z.b. Spielen, wobei hier natürlich
die Ping-Zeit etwas höher werden dürfte ^_^ ... aber für E-Mail z.b. doch
genau das, was du brauchst?
Oder anders rum, was stört dich an der Sorftware, die es schon gibt? So
einen eigenen Proxy-Server zu betreiben kostet ja auch nen bischen
Geld
MFG PMV
Exakt!PMV hat geschrieben:Also doch nen Proxy-Server, mit einem Client, der praktisch nen
Netzwerktreiber ist. Dieser soll sämtliche Packete abfangen, über z.b.
Port 80 versenden. Der Proxy-Server wandelt diese in normale Anfragen
um usw. ... das ist dein Ziel?
Ganz einfach. Diese Software funktioniert nur mit Programmen, die Proxys unterstützen und das sind IMHO nicht alle. Daher würde es in meinen Augen keinen Sinn machen, sowas einfach zu kopieren. Ich fände eine Software, die den gesamten Netzwerkverkehr umleiten kann, unabhängig verwendeter Programme und Protokolle viel coolor - und: sowas gibt es noch nichtOder anders rum, was stört dich an der Sorftware, die es schon gibt? So
einen eigenen Proxy-Server zu betreiben kostet ja auch nen bischen
Geld
Ich habe gestern abend wie ein Bekloppter gegooglet und habe zu den Stichworten "develop ndis driver" einige interessante Sachen gefunden. Die Links habe ich mir noch nicht näher angeschaut, hoffe aber irgendwo die Antwort auf meine Frage zu finden...
Gruß, Daniel | In der Realität ist die Wirklichkeit ganz anders...
PB 4.10 (Windows XP SP 2)
| In der Realität ist die Wirklichkeit ganz anders...PB 4.10 (Windows XP SP 2)
Also sowas wie Hamachi?
[url=irc://irc.freenode.org/##purebasic.de]irc://irc.freenode.org/##purebasic.de[/url]
IMHO nein, da Hamachi bei einem Proxy, der alles außer Port 80 sperrt, auch nicht konektieren kann. So viel ich aus der FAQ gelesen habe, benötigt es Port 12975-32976, um eine Verbindung aufzubauen. Ich meine eher sowas wie YourFreedom. Allerdings möchte ich das nicht mit einem lokalen Proxy lösen, sondern über ein Tool, das direkt den Netzwerkverkehr abfängt und umleitet.
BTW meine Googelei nach NDIS-Treiberprogrammierung war mehr oder weniger erfolglos. Wirkliche Antworten habe ich kaum gefunden - nur mehr Firmen, die dieses Wissen in Seminaren verkaufen. Echt toll, dass solche Schnittstellen verschlossen bleiben (ja ja, mit Linux wäre das nicht passiert, das kennt noch Raw Sockets). Ich glaube, ich muss da nochmal "brüten". Vielleicht gibt es einen anderen Weg, die Pakete abzufangen...
@Deeem2031:
Bist du zufälligerweise der Deeem2031 aus dem mittlerweile fast totem DHLP-Forum? Kennst du noch "dp" - that's me
So sieht man sich wieder 
BTW meine Googelei nach NDIS-Treiberprogrammierung war mehr oder weniger erfolglos. Wirkliche Antworten habe ich kaum gefunden - nur mehr Firmen, die dieses Wissen in Seminaren verkaufen. Echt toll, dass solche Schnittstellen verschlossen bleiben (ja ja, mit Linux wäre das nicht passiert, das kennt noch Raw Sockets). Ich glaube, ich muss da nochmal "brüten". Vielleicht gibt es einen anderen Weg, die Pakete abzufangen...
@Deeem2031:
Bist du zufälligerweise der Deeem2031 aus dem mittlerweile fast totem DHLP-Forum? Kennst du noch "dp" - that's me
So sieht man sich wieder Gruß, Daniel | In der Realität ist die Wirklichkeit ganz anders...
PB 4.10 (Windows XP SP 2)
| In der Realität ist die Wirklichkeit ganz anders...PB 4.10 (Windows XP SP 2)