改变数据包，用AEH/ ESP保护它

Question

我目前对这个领域还很陌生，并对原始套接字编程、包注入和嗅探进行了一些研究，但可能会遇到我的需求，即使用ESP和AEH报头注入数据包。(拦截不安全数据包并应用ESP或AEH)。

我发现的教程主要讨论如何向网络中注入数据包/更改报头，例如，https://gist.github.com/securitytube/5325122、http://www.youtube.com/watch?v=V6CohFrRNTo、how to modify packet header(IP header, TCP Header) before the host send them into the network。我一定是看错话题了。

如果你们专家能向我介绍任何API或开源项目，我将非常感激，这些API或开源项目可以用来执行这项任务。

Answer 1

首先，您需要捕获一个IP数据包，然后破坏它，然后发送它，避免发送原始数据包。您可以使用libpcap库来捕获数据包，然后损坏它们并添加ESP和AH报头(并完成IPSec所做的所有工作)，然后使用原始INET套接字(而不是数据包套接字(您的链接显示的数据包套接字，您需要添加自己的IP报头)发送它。对于原始INET套接字：

socket(AF_INET, SOCK_RAW, int protocol);

您还可以使用Netfilter并添加iptable规则来删除传出/传入数据包或将它们发送到处理程序。这是一个非常强大的工具，你可以用它做任何事情。

我假设您知道，您必须实现安全关联的管理，并直接处理哈希算法、身份验证算法、加密算法等。