Originariamente inviato da ingtabby
Ciao a tutti! Devo fare un programma per windows in cui ritardo (secondo tempi stabiliti da un algoritmo) tutti i pacchetti entranti e uscenti da uno specifico host...quale libreria posso usare? Winpcap da quello che ho capito serve solo a sniffare...è vero? Altrimenti potrei copiare i pacchetti, dropparli e rimandarli...ma in userspace che libreria posso usare??
Vi ringrazio...
Saluti
Francesco
Ciao tempo fa ho programmato un semplice firewall che agiva al livello di rete cioè analizzando gli headers dei pacchetti IP.
Il programam era costituito da due parti:
-un driver in kernelmode che si "aggangiava" (hook) alla dll di filtraggio pacchetti presente come componente di windows
-un frontend per configurare le regole sulla base delle quali doveva avvenire il filtraggio dei pacchetti.

In particolare la prima parte era programmata in linguaggio C e la seconda in linguaggio C++.

Penso che il tuo problema si possa risolvere realizzando qualcosa di simile alla prima parte del mio programma, il driver.Infatti il mio driver operava semplicemente da filtro anteposto al driver di filtraggio pacchetti di win, tu invece di effettuare una selezione dei pacchetti potresti semplicemente introdurre una qualche elaborazione fasulla o delle sleep() per ottenere il tuo scopo. Ovviamente per fare questo devi avere due prerequisiti:

-una discreta conoscenza del linguaggio C
-una buona dose di voglia per leggerti la documentazione relativa alla tecnica che ho utilizzato e che sono disposto ad inviarti se decidi di percorrere questa strada.

Con winpcap non so se si può ottenere ciò che vuoi, ad esempio il mio scopo non era raggiungibile (avevo sondato l'ipotesi prima) in quento winpcap può effettuare solo un'analisi dei pacchetti ma non può interferire in alcun modo da quanto avevo capito.In altre parola ci puoi realizzare uno sniffer (ma esiset già l'ottimo ethereal) ma non quello che vuoi tu.