Форум: "Прочее";
Текущий архив: 2007.09.02;
Скачать: [xml.tar.bz2];

Вниз

подмена пакетов   Найти похожие ветки 

← →
lehich   (2007-08-01 17:43) [0]

собственно сабж... подскажи программулину, которая сможет поймат пакет и сохранить его, чтобы в дальнейшем можно было повторить его отправку...
собственно даже пакеты есть... отловил их снифером... вот несколько из них....

01.08.2007 17:27:50.905898
0000:  00 10 22 FF C9 0F 00 15 F2 DE 53 29 08 00 45 00 .."яЙ...тЮS)..E.
0010:  00 2B 72 37 40 00 80 06 4A 35 C0 A8 00 9F C1 2F .+r7@.Ђ.J5АЁ.џБ/
0020:  BB E9 08 FF 00 6E BE 15 56 A7 0F 03 F5 F7 50 18 »й.я.nѕ.V§..хчP.
0030:  FE D4 E9 6E 00 00 01 00 65                      юФйn....e      

01.08.2007 17:27:52.030634
0000:  00 10 22 FF C9 0F 00 15 F2 DE 53 29 08 00 45 00 .."яЙ...тЮS)..E.
0010:  00 2B 72 38 40 00 80 06 4A 34 C0 A8 00 9F C1 2F .+r8@.Ђ.J4АЁ.џБ/
0020:  BB E9 08 FF 00 6E BE 15 56 AA 0F 03 F5 F7 50 18 »й.я.nѕ.VЄ..хчP.
0030:  FE D4 E7 6B 00 00 01 00 67                      юФзk....g      

01.08.2007 17:27:52.373870
0000:  00 10 22 FF C9 0F 00 15 F2 DE 53 29 08 00 45 00 .."яЙ...тЮS)..E.
0010:  00 28 72 39 40 00 80 06 4A 36 C0 A8 00 9F C1 2F .(r9@.Ђ.J6АЁ.џБ/
0020:  BB E9 08 FF 00 6E BE 15 56 AD 0F 03 F6 19 50 10 »й.я.nѕ.V­..ц.P.
0030:  FE B2 4F 74 00 00                               юІOt..          

01.08.2007 17:27:53.093166
0000:  00 10 22 FF C9 0F 00 15 F2 DE 53 29 08 00 45 00 .."яЙ...тЮS)..E.
0010:  00 2B 72 3A 40 00 80 06 4A 32 C0 A8 00 9F C1 2F .+r:@.Ђ.J2АЁ.џБ/
0020:  BB E9 08 FF 00 6E BE 15 56 AD 0F 03 F6 2A 50 18 »й.я.nѕ.V­..ц*P.
0030:  FE A1 E9 68 00 00 01 00 65                      юЎйh....e      

01.08.2007 17:27:54.155822
0000:  00 10 22 FF C9 0F 00 15 F2 DE 53 29 08 00 45 00 .."яЙ...тЮS)..E.
0010:  00 2B 72 3B 40 00 80 06 4A 31 C0 A8 00 9F C1 2F .+r;@.Ђ.J1АЁ.џБ/
0020:  BB E9 08 FF 00 6E BE 15 56 B0 0F 03 F6 2A 50 18 »й.я.nѕ.V°..ц*P.
0030:  FE A1 E7 65 00 00 01 00 67                      юЎзe....g      

01.08.2007 17:27:54.561414
0000:  00 10 22 FF C9 0F 00 15 F2 DE 53 29 08 00 45 00 .."яЙ...тЮS)..E.
0010:  00 28 72 3C 40 00 80 06 4A 33 C0 A8 00 9F C1 2F .(r<@.Ђ.J3АЁ.џБ/
0020:  BB E9 08 FF 00 6E BE 15 56 B3 0F 03 F6 4C 50 10 »й.я.nѕ.Vі..цLP.
0030:  FE 7F 4F 6E 00 00                               юOn..          

01.08.2007 17:28:00.795920
0000:  00 10 22 FF C9 0F 00 15 F2 DE 53 29 08 00 45 00 .."яЙ...тЮS)..E.
0010:  00 28 72 3D 40 00 80 06 4A 32 C0 A8 00 9F C1 2F .(r=@.Ђ.J2АЁ.џБ/
0020:  BB E9 08 FF 00 6E BE 15 56 B3 0F 03 F6 5D 50 10 »й.я.nѕ.Vі..ц]P.
0030:  FE 6E 4F 6E 00 00                               юnOn..          

может проще будет просто каким-то образом отправить их????
отлавливал с помощью snifmon 3.9.102

Заранее премного благодарен...

---

← →
tesseract ©   (2007-08-01 17:49) [1]

> может проще будет просто каким-то образом отправить их??
> ??


SendBuf ?

---

← →
umbra ©   (2007-08-01 17:49) [2]

а повторно то зачем отправлять?

---

← →
lehich   (2007-08-01 17:50) [3]

чтобы надобности не было запускать програмку которая их отправляет и забивать туда данные для отправки... типа автоматизация процесса... :-)))

---

← →
umbra ©   (2007-08-01 18:04) [4]

странноватая автоматизация - сохранять не данные, а пакеты.

---

← →
lehich   (2007-08-01 18:08) [5]

> [4] umbra ©   (01.08.07 18:04)
> странноватая автоматизация - сохранять не данные, а пакеты.


а зачем данные сохранять если они постоянно одни и те же? нужно просто подтверждать их регулярно, а для подтверждения нужно забить эти данные в поля и отправить их...

---

← →
ya00011   (2007-08-01 18:25) [6]

програмка отправляет данные штатными средствами, вот и напиши свою програмку:)))

PS... это не есть IP пакеты:)

---

← →
lehich   (2007-08-01 19:17) [7]

программу с помощью которой эти пакеты перехватил написал... ничего своего не добавил... чтож это по твоему кроме как IP пакеты????

---

← →
ya00011   (2007-08-01 20:00) [8]

первый байт IP пакета хранит длину его заголовка вроде и версию...
у тебя получается IP пакет с нулевым заголовком и нулевой версией =)))

---

← →
Vlad Oshin ©   (2007-08-01 23:33) [9]

comview
у меня версия 5, не зарегистрированная, иногда не хочет говрить какой бит в пакете за что отвечает. а иногда говорит. соответственно :)
соответственно ловит весь траффик, и есть возможность пойманное продублить.
есть возможность повторять отсылку бесконечно.

прикольно подменить по arp адрес сервера, допустим, и зациклить это дело. но потом надоедает тоже.

---

← →
lehich   (2007-08-02 08:33) [10]

> [9] Vlad Oshin ©   (01.08.07 23:33)
> comview
> у меня версия 5, не зарегистрированная, иногда не хочет
> говрить какой бит в пакете за что отвечает. а иногда говорит.
> соответственно :)
> соответственно ловит весь траффик, и есть возможность пойманное
> продублить.
> есть возможность повторять отсылку бесконечно.
>
> прикольно подменить по arp адрес сервера, допустим, и зациклить
> это дело. но потом надоедает тоже.

ссылочкой не поделишься???? :-))))

---

← →
tesseract ©   (2007-08-02 10:05) [11]

> первый байт IP пакета хранит длину его заголовка вроде и
> версию...у тебя получается IP пакет с нулевым заголовком
> и нулевой версией =)))


Sniffer ловит только отправляемые данные - его технические характеристики пакетов не колышут.

---

← →
lehich   (2007-08-02 11:07) [12]

нашел достаточно хорошую программу, которая фактически удовлетворяет всем требованиям... называется WPE PRO, один минус - отправляет пакеты только если запущена первичная программа, т.е. в случае открытого сокета... новый сокет  открыть не может... знаю что в нижеприведенном коде полученных пакетов ID сокета 1800, подскажите в какой конкретно строке он находится чтобы можно было его использовать при посылке пакетов...

2  000.00.187.235:110  000.168.000.159:3509  1  Recv  
0000  7A                                                 z

3  000.00.187.235:110  000.168.000.159:3509  1  Recv  
0000  00                                                 .

6  000.00.187.233:110  000.168.000.159:3510  1  Recv  
0000  2C                                                 ,

7  000.00.187.233:110  000.168.000.159:3510  1  Recv  
0000  01                                                 .

8  000.00.187.233:110  000.168.000.159:3510  300  Recv  
0000  69 14 80 05 7E 09 64 80 80 80 80 80 80 88 0A 0A    i...~.d.........
0010  94 89 80 80 80 80 80 80 80 80 80 80 92 8D 0A 0A    ................
0020  89 80 80 80 80 80 80 80 80 80 80 90 8F 0A 0A 8E    ................
0030  91 80 80 80 80 80 80 80 80 90 8F 0A 0A 0A 0A 8E    ................
0040  91 80 80 80 80 80 80 80 88 94 0A 0A 95 0A 0A 89    ................
0050  80 80 80 80 80 80 80 88 0A 0A 95 0A 0A 94 89 80    ................
0060  80 80 80 80 80 80 88 0A 0A 0A 0A 0A 0A 89 80 80    ................
0070  80 80 80 80 80 92 8D 0A 0A 0A 0A 8C 93 80 80 80    ................
0080  80 80 80 80 80 92 8D 0A 0A 8C 93 80 80 80 80 80    ................
0090  80 90 8A 8A 8A 8F 0A 0A 89 80 80 80 80 80 80 90    ................
00A0  8F 0A 0A 0A 0A 0A 0A 89 80 80 80 80 80 90 8F 0A    ................
00B0  0A 0A 0A 0A 0A 95 89 80 80 80 80 80 88 94 0A 0A    ................
00C0  0A 8C 8B 8B 8B 93 80 80 80 80 80 88 0A 0A 0A 8C    ................
00D0  93 80 80 80 80 80 80 80 80 90 8F 0A 95 0A 8E 91    ................
00E0  80 80 80 80 80 80 80 80 7F 00 28 02 00 02 12 00    ..........(.....
00F0  7F 01 29 02 00 02 12 00 7F 02 B5 02 00 02 06 00    ..).............
0100  82 77 02 96 64 64 0F AC AB 00 3E 1F 88 11 00 33    .w..dd....>....3
0110  FA 00 01 00 75 00 00 00 A0 01 01 8C 16 16 16 16    ....u...........
0120  16 16 16 16 16 4B 07 4A 09 38 36 54                .....K.J.86T

P.S. айпи изменены....

---

← →
lehich   (2007-08-02 15:01) [13]

обновлю темку :-)))

---

Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2007.09.02;
Скачать: [xml.tar.bz2];

Наверх

Память: 0.49 MB
Время: 0.041 c