M172. Packet Altering Extension for Wireshark
1. Tema proiectului
Proiectul de fața îşi propune extinderea aplicaţiei Wireshark prin dezvoltarea și integrarea unui modul avansat de alterare a pachetelor. Aplicaţia îmbunătăţeşte modul de funcţionare al aplicaţiei Wireshark, adaugă funcționalități de modificare a frame-urilor și permite crearea de noi pachete plecînd de la o bază de date presalvată.
Dezvoltarea aplicaţiei este structurată pe două componente ce se vor desfăşura în paralel:
- O nouă interfaţă pentru utilizator
- Modul pentru alterarea sau crearea de pachete
2. Obiective
Proiectul va trebui sa urmărească extinderea componentelor software aplicaţiei astfel încît să fie satifăcute următoarele cerinţe:
- Implementarea unei soluţii integrate de alterare a pachetelor în timp real
- Crearea unei componente de folosire a unor pachete salvate
- Modificarea interfeţei grafice astfel încât sa fie permise diverse operaţii asupra pachetelor
- Alterarea motorului de filtrare a pachetelor în Wireshark pentru a putea modifica datele primite
3. Bibliografie
[1]Christian Benvenuti -Understanding Linux Network Internals, O’Reilly – December 2005
[2]Ulf Lamping –Wireshark Developer’s Guide,wireshark.net- 2008
[3] GTK+ Reference Manual,www.gtk.org/documentation.html
[4]Gary Lawrence Murphy -The Linux Kernel API, 2005
4. Detalii de desfăşurare
- coordonator proiect: conf. dr. ing. Răzvan Rughinis
- echipa: 1 student
- cunoştinţe necesare: programare în C, retelistică
- sală: EG106b
- program: 6 ore pe săptămînă, doua semestre
5. Rezultatele primului semestru
Wireshark extension for packet altering applications
When a non-technical person hears the word “firewall” some kind of fear comes in mind, attackers and viruses are associated with it. Wireshark does a very good job in displaying all the packets; why not use it for a firewall. In a lab environment this can be a very useful thing for the teaching process of creating firewall rules.
The application itself provides a very accessible packet altering and firewall implementation solution. Without any command-line configuration or protocols knowledge it is now very easy to protect your own computer.
The main goal of this paper is not to provide an Internet Service Provider firewall solution, but a personal-computer one. Based on the very popular Wireshark application the firewall will be always maintained by a very big community.
Further work can be carried out to integrate in the altering process the Wireshark dissector component, making packet altering even more elaborated and powerful. Another area of development can be in an independent application, one that can use a set of rules created with this add-on and create a permanent non-Wireshark based firewall solution.
