🖧 نحوه تغییر آدرس IP در پرونده ضبط بسته (آدرس IP جعلی)

ازvpn

من مطمئن هستم که شما با موقعیت هایی روبرو شده اید که نیاز به جعلی کردن آدرس IP در یک پرونده ضبط داشتید.

این ممکن است لازم باشد وقتی می خواهید پرونده شخصی را برای شخصی که با او واقعاً در آن اشتراک ندارید ، ارسال کنید. IP های واقعی ، یا شما فقط می خواهید آن را مطابق آنچه که می بینید تغییر دهید.

اگر این کار را امتحان کردید و به وب سایت ها نگاه کردید ، احتمالاً متوجه شدید که تعداد بسیاری از کتابچه راهنما در دسترس نیست و بیشتر افراد فقط چیزی را می گویند مانند " فقط از sed استفاده کنید یا از "WireEdit " استفاده کنید و اینکه آیا هزینه آن را پرداخت می کنید سانسور

با این حال ، در یک شرایط خاص ، وقتی که گزینه گزینه ای نیست (فایل به معنای واقعی کلمه چندین گیگابایت بود و بیشتر ویرایشگران متن فقط آویزان بودند) ، و برای بدتر شدن امور ، باید اطلاعات زیادی را فیلتر کنید و فقط آدرس های IP منبع و مقصد را پیدا کنید. محرمانه بودن

بله ، این بدان معناست که حذف این همه سر و صداها ، مانند DNS ، UDP ، Broadcast ، Cisco ARP ، Broadcast ، MDNS (بله ، همین طور) ، SSDP … بله ، تقریباً همه چیز به جز ترافیک TCP / UDP ، HTTP و TLS بین سرور و مقصد من

بنابراین ، در پایان ، من مجبور شدم این همه نویزها را فیلتر کنم و آدرس IP را در پرونده ضبط بسته تغییر دهم تا آدرس IP منبع را مخفی کنم ، زیرا هنگام گرفتن بسته ها مانند یک آدرس IP جعلی است.

همچنین می توانید از ابزارهای دیگری برای انجام این کار در پرواز استفاده کنید ، اما آنها به تنظیمات بیشتری نیاز دارند ، و تنها کاری که من فقط می خواستم بکنم مخفی کردن IP اصلی من است.

برای ساده سازی این راهنما ، من فقط از یک مرورگر استفاده می کنم و من به https: //www.itsecforuru می روم.

برخی از ترافیک TCP ، HTTP و TLS به همراه برخی سر و صدای دیگر ایجاد می شوند که من در Wireshark فیلتر می کنم و سپس آدرس IP ایستگاه کاری من (192.168.2.99) را به آدرس IP DNS IP گوگل (8.8.8.8) تغییر می دهم.

(ps یک زباله سریع سریع این فرایند است ، پس از عذرخواهی متاسفیم)

اجازه دهید شروع کنیم:

مرحله 1: pcap را برای منبع و گیرنده فیلتر کنید

این یک فیلتر استاندارد Wireshark است.

کافیست آنچه را که می خواهید در کامپیوتر خود مشاهده کنید فیلتر کنید.

در مورد من ، این آدرس IP برای https://itsecforu.ru و سرور بود. 

 ip.addr == 104.28.23.87&& ip.addr == 192.168.2.99 [19659017] همانطور که می بینید ، فیلتر IP و آدرس منبع و مقصد را مشخص کردم.  


   می خواهم IP اصلی من 192.168.2.99 را به چیزی تغییر دهم.  


   من می توانم آدرس IP مقصد خود را تغییر دهم ، اما بیایید همه چیز را ساده کنیم.  


 مرحله 2: پرونده ضبط hexdump 


 این ضروری نیست ، اما من می خواستم این را نشان دهم تا بدانید که ما در اینجا سر و کار داریم.  


  hexdump یک ابزار استاندارد لینوکس است که محتویات پرونده ها را در قالب شش ضلعی نمایش می دهد.  


  




   به تمام این 0000 ، ffff و غیره توجه کنید ، این ها مقادیر شش ضلعی زمینه های مختلف با فرمت هگزادسیمال هستند. 





 مرحله 3: یافتن مقدار IP در پرونده ضبط 




 شما قبلاً می دانید که چگونه آدرس IP خود را در هر دستگاهی پیدا کنید ، اما من فقط می خواستم آن را در پرونده ضبط بسته و نحوه ظاهر آن نشان دهم. 












 بنابراین ، 192.168.2.99 آدرس IP شخصی من در سرور من است ، و در شش ضلعی ، این  C0 A8 02 63  است. 



 من این را با برجسته کردن  نشان دادم: منبع: 192.168.2.99  در Wireshark ، که سپس مقادیر Hex را اختصاص داد. 







 مرحله 4: مقدار IP Hex خود را در پرونده pcap 


 تأیید کنید. من واقعاً می توانم IP را از Hex در پرواز ترجمه کنم (درست است؟) ، تصمیم گرفتم آنرا دوبار چک کنید در وب سایت های عمومی که دارای چنین ابزارهایی هستند ، به عنوان مثال  https://ncalculators.com/digital-computation/ip-address -hex-децимални-binary.htm 










 این فقط ثابت می کند که وقتی در جعبه بسته را شاهد بودیم ، همه چیز درست بود. 



 ما برای بدست آوردن شخصیت شش ضلعی از همان وب سایت استفاده خواهیم کرد. ارائه آدرس IP جعلی. 



 مرحله 5: آدرس IP hexadecimal خود را در پرونده pcap تأیید کنید 


  من از HxD استفاده می کنم که یک ویرایشگر هگزا سریع است که می تواند پرونده هایی با هر اندازه (حداکثر 8EB) باز کند. دسترسی خام خواندن / نوشتن دسترسی به دیسک ها و حافظه اصلی (RAM) ، و در همان زمان به آسانی قابل استفاده به عنوان هر ویرایشگر متن است. 


 این مشکلات زیادی را برای ویرایشگران متن برطرف می کند که نمی توانند پرونده های بزرگی را باز کنند ، مقادیر شش ضلعی با فرمت بسیار پراکنده نمایش داده می شوند (نمایش های HxD با فرمت مناسب). 


 HxD یک ویرایشگر هگزا با دقت طراحی شده و سریع است که علاوه بر ویرایش خام دیسک و اصلاح حافظه اصلی (RAM) ، پرونده هایی را به هر اندازه پردازش می کند. 


 رابط کاربری آسان ویژگی هایی از قبیل جستجو و جایگزینی ، صادرات ، چک / هضم ، درج الگوهای بایت ، خردکننده پرونده ، ادغام یا تقسیم پرونده ها ، آمار و موارد دیگر را ارائه می دهد. 


 ویرایش مانند ویرایشگر متن کار می کند. با تمرکز روی یک عمل ساده و وظیفه گرا ، از آنجا که چنین کارکردهایی برای پنهان کردن اختلافات کاملاً فنی ساده شده است. 
 


 برای مثال ، دیسک ها و حافظه به طور مشابه به یک پرونده ارائه می شوند و به طور کلی ، برخلاف ارائه ، نشان داده می شوند. محدود به بخش / منطقه ای است که داده ها را ترسیم می کند ، که به نوبه خود به طور بالقوه به یکدیگر تعلق دارند. 


 دیسک ها و حافظه می توانند به همان روش یک فایل معمولی ، از جمله پشتیبانی برای خنثیسازی ویرایش شوند. 


 علاوه بر این ، پارتیشن های حافظه یک منطقه را مشخص می کنند ، و پارتیشن های غیرقابل دسترسی به صورت پیش فرض پنهان می شوند. 


 علاوه بر این ، تلاش های بسیاری در ایجاد سریع و کارآمد عملیات انجام شده است ، به جای این که شما را مجبور به استفاده از توابع تخصصی به دلایل فنی یا خودسرانه کنید. اندازه پرونده را محدود کنید 


 این شامل یک رابط پاسخگو و میله های پیشرفت برای انجام عملیات طولانی مدت است. 


 من این ابزار را دوست دارم ، اما شما می توانید از آنچه می خواهید استفاده کنید. 




 من از نسخه قابل حمل برای این تمرین استفاده کردم: https://mh-nexus.de/fa/downloads.php؟product=HxD20ociation19659046] فقط کافی است پرونده ضبط را در HxD باز کنید و مقدار  C0 A8 02 63  را پیدا کنید (که آدرس IP ما به ارزش شش ضلعی است). 



  در اینجا 363 بار پیدا می کند (که مربوط به پرونده pcap اسیر شده است ، که با من بود). 






 مرحله 6: آدرس IP جدید جعلی خود را در مقدار Hex انتخاب کنید 







 8.8.8.8 ، تبدیل به کد هگز ، در واقع 0 است 8080808 یا 08 08 08 08 (مجموعه های دو شخصیت در چهار).  



 اکنون ما از 08 08 08 08 برای جایگزینی 192.168.2.99 استفاده خواهیم کرد (Hex == C0 A8 02 63). 



  اگر در این مورد اطمینان ندارید انتخاب ، کافیست از چیزی مانند 230.130.30.3 استفاده کنید (نوعی IP تصادفی) 





 مرحله 7: آدرس IP hexadecimal را با مقدار hexadecimal   جدید   جایگزین کنید. 


 فقط HxD را باز کنید و پیدا کنید و جایگزین کنید: 






 بله  



 شما باید در حین جایگزین کردن خطوط طولانی شکسته در چند ، کمی تمرین کنید ، اما در پایان این کار هنوز ساده است.  



 به محض کلیک روی " ace al  "، شما چیزی شبیه به این دریافت خواهید کرد: 










 پرونده را به صورت .cap یا .pcap یا هر قالب Wireshark پشتیبانی ذخیره کنید. 



 شما ممکن است برخی از اشتباهات را دریافت کنید ، فقط آنها را نادیده بگیرید. 







 مرحله 8 : یک پرونده pCAP جدید با آدرس IP جعلی 


 اگر کتابی را پیدا نکردید ، چه کتابچه راهنمای کاربر خوبی است؟  


  و اینجا فایل pcap جدید شما با IP جعلی  


  




   من منبع را انتخاب کردم: 8.8.8.8 ، که سکس 08 08 08 08 در Wireshark اختصاص می دهد. 





 نتیجه گیری 


 این کار چندان دشوار نیست و می توان با ابزارهای مختلفی انجام داد.  


  استفاده عملی از چنین جایگزینی کاملاً ملموس است.  


  بدیهی است ، در مورد من فقط یک ضرورت پنهان کردن آدرس IP سرور من بود ، اما تصور کنید که وقتی شخصی سعی می کند وارد سایت شود ، ترافیک شبکه را ضبط کرده اید و کامپیوتر شما حاوی یک کوکی است.  [19659002]  برای تغییر آدرس IP رایانه ، می توانید پرونده pcap را ویرایش کنید و از tcpreplay ، Colasoft Packet Player یا PlayCap برای پخش مجدد پرونده در رایانه خود استفاده کنید ، و ناگهان یک کوکی برای ورود به سیستم!   و البته ، این فرآیند می تواند برای انجام کارهای بیشتر مورد استفاده قرار گیرد. 




 ¯  _ (ツ) _ / ¯ 


 توجه: اطلاعات برای برای تحقیق ، آموزش یا ممیزی. استفاده خودخواهانه براساس قوانین فدراسیون روسیه قابل مجازات است.