Wklejenie kilku bajtow do aktywnego polaczenia TCP

[gogulas]

Jest sobie polaczenie TCP, jeden z procesow na moim komputerze gada sobie z serwerem, widze to ladnei na sniferze i chcialbym wepchnac w ta komunikacje kilka bajtow, ni z gruchy ni z pietruchy wyslac doslownie 5 bajtow, jak to zrobic na windowsie?

/edit
Juz precyzuje, 99% komunikacji to praktycznie odbieranie pakietow, czyli gdybym chcial cos wyslac to musze wygenerowac pakiet TCP/IP razem z naglowkami numerami sekwencyjnymi i wszyskimi innymi bajerami, czy rzeczywiscie musze sie az tak "znizac"?... jesli tak to chyba prosciej bedzie mi napisac od nowa klienta ktory sie zaloguje zabajeruje, poczeka, popatrzy i w koncu wysle te marne 5 bajtow... przy pisaniu to tylko socekt bach, soket ciach i gotowe nie trzba sie przejmowac naglowkami protokolow no chyba ze tutaj tez nie bedzie trzeba i niepotrzebnie histeryzuje.

(zaraz popatrze jeszcze w wiresharku i zedytuje)

Te 5 bajtow to razem z naglowkami... czym moge wyczarowac taki pakiet?

Moglbym sie fajnie pobawic, bo widze ze niektore niepozadane zchowania sa blokowane po stronie klienta =]

[h3x]

musisz podczepic sie pod pamiec procesu.
1. znajdujesz deskryptor (4 bajty zwracane przez socket()). Mozesz zalozyc hooka/spoofnac ws2_32.dll zeby bylo prosciej
2. Ladujesz wlasna dll (albo dopisujesz sie do pamieci VirtualAllocEx+WriteProcessMemory+CreateRemoteThre ad+kozystaz z iat procesu) i wywolujesz send z pobranym deskryptorem.

[gogulas]

Jasne, dzieki.
A czy jest szansa wyslania "na dziko" jakiegos pakietu? Wpisuje port zrodlowy, docelowy, wszystkie istotne dane z naglowka (chyba tylko poza chcecksumem), zawartosc wlasciwa pakietu np. z pliku, I slij.

[h3x]

tak, raw socket i musisz 'jakos' wyciagnac sequence number z tcp.

pod windowsem zapomnij