[仅供学习,禁止用于违法]编写一个程序来手动设置Windows的全局代理开或关,实现对所有网络请求拦截和数据包捕获(抓包或VPN的应用)

在这里插入图片描述

文章目录

  • 介绍
    • 一、实现原理
    • 二、通过注册表设置代理
      • 2.1 开启代理
      • 2.2 关闭代理
      • 2.3 添加代理地址
      • 2.4 删除代理设置信息
    • 三、代码实战
      • 3.1 程序控制代理操作控制
        • 3.1.1 开启全局代理
        • 3.1.2 添加代理地址
        • 3.1.3 关闭代理开关
        • 3.1.4 删除代理信息
      • 3.2 拦截所有请求

介绍

 有一天突发奇想,很好奇那些抓包软件是如何做的,所以就特地去研究了一下😄。

 分享一下如何通过程序的方式设置Windows全局代理,包括代理模式的开启或关闭以及代理服务器IP、端口的动态改变。
关于全局代理有比较多的应用场景,如抓包工具Wireshark、Fiddler、Fiddler、VPN都会涉及到Windows的代理,就拿Wireshark抓包工具来说,为什么它可以拦截到我们所有请求?下面介绍一下设计到的原理和代码实现。

一、实现原理

 在开始讲解原理之前,我们先来看一下如何通过界面的方式开启Windows全局代理。首先在自己的电脑上搜索代理服务器设置,找到后打开可看到如下界面:

在这里插入图片描述
然后点击设置,我们就可以看到下面这个界面,在这里主要关注3个部分,分别是代理的开关、代理ip地址和端口。
在这里插入图片描述
 当我们在这里打开全局代理的开关后,Windows中所有的请求都会首先通过这里,这一点很重要,然后再将请求发送出去,因此我们就可以在我们自己的程序中编写程序监听这个ip和端口,实现拦截的操作,下面是一些抓包工具的简要原理图。
在这里插入图片描述
 从上图我们可以看出,如果需要拦截到程序中所有的请求并进行处理,首先就需要开启代理服务并知道IP地址和端口号,那么是如何通过程序进行控制的呢?这里会设计到Windows注册表的使用,下面进行介绍。
为了方便下面的讲解,这里特别说明一下,本文涉及到的代理ip和端口都以上图的为准,也就是127.0.0.133210,下文以抓包工具案例进行讲解。

二、通过注册表设置代理

 在抓包软件中,对代理的操作,一般有4步,分别是开启代理、关闭代理、设置代理地址、删除代理地址,其实,本质上在程序中控制这4个操作,是通过操作Windows注册表来实现的。

2.1 开启代理

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 1 /f

2.2 关闭代理

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 0 /f

2.3 添加代理地址

 在下面这个指令中,我们添加了参数127.0.0.1:33210,这个就是设置代理ip和端口。

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /t REG_SZ /d "127.0.0.1:33210" /f

2.4 删除代理设置信息

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /f

 从上面我们知道它是通过注册表命令reg实现的,可以在cmd窗口执行,因此它也具备了通过程序方式的调用,从而在我们的业务逻辑中进行动态操作,比如Java程序可以通过Runtime.getRuntime().exec(command)调用上面的注册表命令,Go语言可以使用exec.Command(command)调用。

三、代码实战

 为了减少代码行数,下面以Go语言为例介绍如何通过程序的方式操作代理以及如何拦截Windows中所有的请求,这也是抓包工具的应用。

3.1 程序控制代理操作控制

3.1.1 开启全局代理

 这一步就是把全局代理的开关给打开。

package main

import (
	"log"
	"os/exec"
)

func main() {
	// 使用 exec.Command 执行 reg add 命令
	// reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 1 /f
	cmd := exec.Command("reg", "add", "HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings", "/v", "ProxyEnable", "/t", "REG_DWORD", "/d", "1", "/f")
	// 执行命令
	err := cmd.Run()
	if err != nil {
		log.Fatal(err)
	}

	log.Println("全局代理已开启")

}
3.1.2 添加代理地址

 当我们在代码中执行这段程序以后,就会发现在Windows代理配置中多了127.0.0.1:33210的配置。

package main

import (
	"log"
	"os/exec"
)

func main() {
	// 使用 exec.Command 执行 reg add 命令
	// reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /t REG_SZ /d "127.0.0.1:12888" /f
	cmd := exec.Command("reg", "add", "HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings", "/v", "ProxyServer", "/t", "REG_SZ", "/d", "127.0.0.1:33210", "/f")

	// 执行命令
	err := cmd.Run()
	if err != nil {
		log.Fatal(err)
	}

	log.Println("代理信息已添加")
}
3.1.3 关闭代理开关

 这里需要注意,这里只是将代理的开关给关掉了,并没有删除上面添加的代理信息,所有就有了下面的一个步骤。

package main

import (
	"log"
	"os/exec"
)

func main() {
	// 使用 exec.Command 执行 reg add 命令
	// reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 0 /f
	cmd := exec.Command("reg", "add", "HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings", "/v", "ProxyEnable", "/t", "REG_DWORD", "/d", "0", "/f")

	// 执行命令
	err := cmd.Run()
	if err != nil {
		log.Fatal(err)
	}

	log.Println("代理已关闭")
}
3.1.4 删除代理信息

 这一步就会删除注册表中的配置的代理信息(不想删也可以不删,随意😄)。

package main

import (
	"log"
	"os/exec"
)

func main() {
	// 使用 exec.Command 执行 reg delete 命令
	// reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /f
	cmd := exec.Command("reg", "delete", "HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings", "/v", "ProxyServer", "/f")

	// 执行命令
	err := cmd.Run()
	if err != nil {
		log.Fatal(err)
	}

	log.Println("代理信息已删除")
}

3.2 拦截所有请求

 其实这里就是通过Socket监听上面配置的代理ip:port,从而达到拦截所有TCP请求的目的,这里会设计到网络编程的应用,下面以Go语言为例,用代码简单演示一下。

package main

import (
	"fmt"
	"log"
	"net"
)

func main() {
	// 在本地地址127.0.0.1:33210上启动TCP监听
	listener, err := net.Listen("tcp", "127.0.0.1:33210")
	if err != nil {
		log.Fatal("监听失败:", err)
	}

	fmt.Println("等待连接...") // 输出等待连接的提示消息

	// 接受连接并处理数据
	for {
		conn, err := listener.Accept() // 接受连接请求
		if err != nil {
			log.Fatal("接收连接失败:", err)
		}

		go handleConnection(conn) // 在协程中处理连接
	}
}

func handleConnection(conn net.Conn) {
	defer conn.Close() // 延迟关闭连接,确保在函数返回时连接被关闭

	buffer := make([]byte, 1024) // 创建一个缓冲区用于接收数据
	for {
		readLen, err := conn.Read(buffer) // 读取数据到缓冲区
		if err != nil {
			log.Println("读取数据失败:", err)
			break
		}

		data := string(buffer[:readLen]) // 将字节数据转换为字符串

		fmt.Println("接收到数据:", data) // 打印接收到的数据
	}
}

启动上面代码后,然后去浏览器随便打开一个页面,可以发现请求的报文都被我们编写的程序拦截到了,还有就是,如果我们电脑中有一些守护进程定时发送的请求也会被拦截到(这就有点儿意思啦😄,有些公司就是就喜欢偷偷默默搞一些隐藏程序监控员工电脑),下面是演示运行截图。
在这里插入图片描述
上面若有手误或错误的地方请在评论区留言。🙇‍

🙂🙂🙂

往期精选

💖 无线路由攻击和WiFi密码破解实战[渗透技术]

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/232128.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Avaya Aura Device Services 任意文件上传漏洞复现

0x01 产品简介 Avaya Aura Device Services是美国Avaya公司的一个应用软件。提供一个管理 Avaya 端点功能。 0x02 漏洞概述 Avaya Aura Device Services 系统PhoneBackup接口处存在任意文件上传漏洞,攻击者可绕过验证上传任意文件获取服务器权限。 0x03 影响范围…

代码随想录算法训练营第四十天|139.单词拆分,多重背包,背包问题

139. 单词拆分 - 力扣(LeetCode) 给你一个字符串 s 和一个字符串列表 wordDict 作为字典。请你判断是否可以利用字典中出现的单词拼接出 s 。 注意:不要求字典中出现的单词全部都使用,并且字典中的单词可以重复使用。 示例 1&a…

【C++】输入输出流 ⑤ ( cin 输入流对象 | cin.ignore() 函数 | cin.peek() 函数 | cin.putback() 函数 )

文章目录 一、cin.ignore() 函数1、cin.ignore() 函数简介2、cin.ignore() 函数原型3、代码示例 - cin.ignore() 函数 二、cin.peek() 函数1、cin.peek() 函数简介2、代码示例 - cin.peek() 三、cin.putback() 函数1、cin.putback() 函数简介2、代码示例 - cin.putback() 一、c…

智能优化算法应用:基于粒子群算法3D无线传感器网络(WSN)覆盖优化 - 附代码

智能优化算法应用:基于粒子群算法3D无线传感器网络(WSN)覆盖优化 - 附代码 文章目录 智能优化算法应用:基于粒子群算法3D无线传感器网络(WSN)覆盖优化 - 附代码1.无线传感网络节点模型2.覆盖数学模型及分析3.粒子群算法4.实验参数设定5.算法结果6.参考文…

IntelliJ IDEA创建一个Maven项目

在IDEA中创建Maven项目,前提是已经安装配置好Maven环境 。 本文主要使用的是IntelliJ IDEA 2022.2.1 (Community Edition) 1.创建一个新project:File>Project 2.修改Maven配置:File>Settings>搜索maven 创建好的工程如下: src/main…

探索 PDM:新一代的 Python 包管理工具

更多资料获取 📚 个人网站:ipengtao.com PDM(Python Development Master)是一款新一代的 Python 包管理工具,旨在提供更为现代化、可靠且灵活的解决方案。与传统的 pip 和 Poetry 相比,PDM 在依赖版本管理…

点云 ros PointCloud2格式与livox CustomMsg格式介绍

点云 ros PointCloud2格式与livox CustomMsg格式介绍 PointCloud2 点云格式livox CustomMsg 点云格式 PointCloud2 点云格式 PointCloud2 是ros的一种点云格式 具体官方数据 http://docs.ros.org/en/jade/api/sensor_msgs/html/msg/PointCloud2.html std_msgs/Header header…

Qt/C++音视频开发57-切换音视频轨道/切换节目流/分别切换音频视频轨道

一、前言 对各种音视频文件格式的支持,是一个播放器的基础功能。一般的音视频文件只有1路流,比如音频文件只有1路音频流,视频文件只有1路音频1路视频流,实践过程中发现,还有一种ts格式的文件,可能有多路流…

基于SSM的成绩管理系统的设计与实现

末尾获取源码 开发语言:Java Java开发工具:JDK1.8 后端框架:SSM 前端:Vue 数据库:MySQL5.7和Navicat管理工具结合 服务器:Tomcat8.5 开发软件:IDEA / Eclipse 是否Maven项目:是 目录…

qt:QMessageBox的常见用法

头文件&#xff1a;#include <QMessageBox> Infomation消息对话框 初始化格式&#xff1a; QMessageBox * msgBox new QMessageBox(QMessageBox::Information, "我是标题", "我是提示文字", 按钮); 按钮可以是以下取值&#xff0c;会在按键上显示…

C++中STL的容器vector

文章目录 什么是vectorvector与普通顺序表不同的点 vector的成员函数operatoroperator[]begin与end与iteratorsize()capacityresizeemptyreservepush_backpop_backinserteraseswapclear成员变量 总结 什么是vector vector&#xff1a;是数据结构里面的顺序表&#xff0c;开辟一…

JVM类加载器ClassLoader的源码分析

1、ClassLoader与现有类加载器的关系 ClassLoader与现有类加载器的关系&#xff1a; ClassLoader是一个抽象类。如果我们给定了一个类的二进制名称&#xff0c;类加载器应尝试去定位或生成构成定义类的数据。一种典型的策略是将给定的二进制名称转换为文件名&#xff0c;然后去…

LeetCode Hot100 39.组合总数

题目&#xff1a; 给你一个 无重复元素 的整数数组 candidates 和一个目标整数 target &#xff0c;找出 candidates 中可以使数字和为目标数 target 的 所有 不同组合 &#xff0c;并以列表形式返回。你可以按 任意顺序 返回这些组合。 candidates 中的 同一个 数字可以 无限…

[报错]记录IDEA远程开发报错:java: Cannot run program.....

报错内容 IDEA在进行远程开发的时候报错&#xff0c;内容如下&#xff1a; java: Cannot run program "/usr/lib/jvm/java-1.8.0-openjdk-amd64/bin/java" (in directory "/home/jim/.cache/JetBrains/RemoteDev-IU/_home_jim_DevCodes_Github_zfile/compile-…

空中消防员:无人机森林防火应用全面升级

森林是生态系统的重要组成部分&#xff0c;也是人类得以生存的关键。我国森林面积广大&#xff0c;存在火灾频发的困境。提升森林火灾防控能力是维护生态平衡、保护资源和保障人民生命安全的必要步骤。随着无人机技术的发展&#xff0c;其在无人机森林防火中的应用为传统巡查工…

【EI会议征稿中】第三届网络安全、人工智能与数字经济国际学术会议(CSAIDE 2024)

第三届网络安全、人工智能与数字经济国际学术会议&#xff08;CSAIDE 2024&#xff09; 2024 3rd International Conference on Cyber Security, Artificial Intelligence and Digital Economy 第二届网络安全、人工智能与数字经济国际学术会议&#xff08;CSAIDE 2023&…

SpringBoot中的YAML配置文件和日志

与其明天开始&#xff0c;不如现在行动&#xff01; 文章目录 YAML配置文件1 基本语法2 语法细节 日志1 简介2 格式3 级别4 日志保存 &#x1f48e;总结 YAML配置文件 SpringBoot集中化管理配置&#xff1a;application.properties 问题&#xff1a;配置多了以后难阅读和修i该&…

链表OJ—相交链表

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 文章目录 前言 1、相交链表的题目&#xff1a; 方法讲解&#xff1a; 图文解析&#xff1a; 代码实现&#xff1a; 总结 前言 世上有两种耀眼的光芒&#xff0c;一种是正在升…

电脑中环境变量的设置方法

环境变量是在操作系统中一个具有特定名字的对象&#xff0c;它包含了一个或者多个应用程序所将使用到的信息。例如Windows和DOS操作系统中的path环境变量&#xff0c;当要求系统运行一个程序而没有告诉它程序所在的完整路径时&#xff0c;系统除了在当前目录下面寻找此程序外&a…

根据应聘者的姓名和所学专业判断是否需要这样的程序设计人员

一、程序分析 导入Scanner函数&#xff0c;分别输入应聘者的姓名和应聘者所学的程序设计语言。 二、具体代码 import java.util.Scanner; public class Recruitment {public static void main(String[] args){try (Scanner scan new Scanner(System.in)) {System.out.prin…