DDK

[gilad_no]

DDK

אני צריך לכתוב סוג של פיירוול למטרות מסויימות. הוא צריך להיות מסוגל לעשות 2 דברים עיקריים: לחסום תקשורת בהתאם לחוקים מסויימים (פורטים, סוג תקשורת וכו') וכן לשנות תקשורת קיימת (למשל לשנות דף HTML שנכנס לדף אחר). הורדתי את WINDOWS SERVER 2003 DDK ואני בודק את הדרייברים של כרטיסי הרשת. האם יש למישהו מושג מה בדיוק אני צריך? איזה סוג של דרייבר? נקודת התחלה או משהו דומה? זאת הפעם הראשונה שאני מנסה לכתוב דרייבר ואני אשמח לכל עזרה (אפילו קטנה) בנושא. גלעד

 

[shed]

--->

כדי לגשת לאינטרפייס רשת אתה יכול להשתמש ב-winpcap ולעשות ככל העולה על רוחך. תחסוך לך כתיבת דריבר.

 

[DNile]

winpcap הוא פסיבי.

הוא איננו מיירט תקשורת, הוא רק מנתר אותה. בשביל לבנות פיירוול, לא מספיק לראות איזה תקשורת עוברת ברשת, צריך גם לעצור אותה בדרך.

 

[shed]

--->

אם אני בונה פיירוול, הרי שכל תעבורת הרשת החוצה/פנימה עוברת דרכי. בעזרת winpcap אני יכול לקבל את כל התעבורה, ולהחליט את מה אני מעביר, את מה אני חוסם, תוך כדי ביצוע איזה מניפולציה שאני רוצה על הפאקטים. למעשה, בעזרת winpcap אני יכול לבנות ראוטר לכל דבר/ מכונת vlan tagging או מה שבא לי.

 

[DNile]

אבוי לפיירוול שיכתב כך...

הרי לא תוכל לחסום ככה את התעבורה לפיירוול עצמו! והוא הרי הדבר הראשון שחשוף למתקפות שונות מהאינטרנט. הוא הראשון שיקבל בלאסטר, לפני התחנות שיושבות מאחוריו. הוא הראשון שתרצה לחסום לו כל פורט אפשרי חוץ מפינגים.

 

[shed]

--->

אין שום בעיה, בעזרת winpcap לחסום כל תעבורה לפיירוול עצמו. ברגע שאתה מתפקד כ-tcp stack אתה יכול להחליט איזה פאקטים להעלות למעלה (פינגים) ואיזה לא.

 

[gmorphus]

פאקטות... ../images/Emo8.gif

 

[DNile]

לא ברור..

אתה אומר שבאמצעות winpcap כן אפשר לחסום חבילות שעוברות? מה אם אני רוצה לחשוף החוצה רק את הממשק הwebי של הפיירוול, כשהממשק הזה איננו חלק מהתוכנה שלי, אלא תוכנה שמשתמשת בwinsock, וצריכה את הtcp stack של windows? ולהבא, כדי להמנע מכל מיני אנשים קטנוניים שמתקנים אותך, תאמר חבילות מידע וזהו

.

 

[shed]

--->

קודם כל נתחיל בזה שאומרים פאקט אחד ולכן הרבה פאקטים. התיאור שלך הוא אכן מורכב יותר, ובמקרה הזה אני לא יודע האם winpcap יענה על הצורך. אני לא סגור לחלוטין האם אפשר ל"החזיר" פאקט ל-tcp stack של win. עשיתי הרבה דברים עם winpcap זה לא אחד מהם.

 

[DNile]

אומרים פקטה.

בדיוק כמו שRocket הופך להיות רקטה. אני די בטוח שwinpcap לא יענה על הצורך הזה. דרייבר שתכתוב כן. אל תבין אותי לא נכון, winpcap - כבודו במקומו מונח. אבל למטרות כאלה הוא פשוט לא מתאים.

 

[shed]

---> אם כבר גלשנו

אז אני אומר" פאקט" רק בגלל שאני עצלן ואין לי כוח לכתוב packet. לרגע לא חשבתי ל"עברת" את המונח. אין לי ספק בכלל שדרייבר שייכתב עצמאית יענה לדרישות בצורה טובה יותר. וכמו שאמרתי, יצא לי לעשות הרבה דברים עם winpcap, זה לא אחד מהם כך שאני לא מתיימר (ואני לא חושב שיש לי את הכלים כרגע) להעריך את היכולות שלו למשימה כזו.

 

[DNile]

עשית למונח עברות ברגע שאמרת

פאקטים, במקום פאקטס.

 

[cganir]

תמתין עד מחר בבוקר.

ייתכן שאוכל לעזור לך

 

[gilad_no]

הבוקר הגיע ../images/Emo6.gif

 

[cganir]

אכן כן ! כמו בכל יום, גם היום הגיע

הבוקר. לצערי לא הגעתי לזה היום. אני אשתדל מחר בבוקר לתת לך הפניה בדיוק למקום בו עליך לבצע את הבדיקות שלך בדרייבר, ואולי אף אוכל לתת לך קוד קטן לדוגמא.

 

[xxxy1]

תנסה את הלינק הבא...

FIREWALL בקוד פתוח http://sudhirmangla.i6networks.com/personal/Firewall.htm

 

[gilad_no]

תודה, אבל...

זה משתמש בטכניקה של חלונות שאני לא מעוניין לממש (עקב בעיות כאלו ואחרות).