Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2004.05.16;
Скачать: CL | DM;

Вниз

Сниффер - не сниффер...   Найти похожие ветки 

 
V@LER@N   (2004-03-23 13:53) [0]

Уже три недели парюсь - не могу найти че-нить полезного по моему вопросу. Помогите, pls... Мне, короче, нужно смастерить прогу, которая может регистрировать всю инфу, к-рая приходит на мой комп по Lan. Достал кучу снифферов - но это совсем не то то нужно: они сообщают, типа, вот, на тебе, пришел пакетик с такого-то адреса, а что там, в этом пакетике - загадка и для меня и для проги :(

 
Verg ©   (2004-03-23 14:01) [1]


> типа, вот, на тебе, пришел пакетик с такого-то адреса, а
> что там, в этом пакетике - загадка и для меня и для проги
> :(


Не понял. Они тебе самого пакетика не дают, а дают лишь факт прихода и адрес откуда что ли?
Что тебе нужно конкретнее опиши.

 
V@LER@N   (2004-03-23 14:07) [2]

Конкретнее:
Мне нужно узнать заголовок (IP-Header), данные, которые с ним пришли, чтобы потом сложить из последовательностей пакетиков файлики и оставить их у себя на машине для демонстрации детям и внукам [Вообще-то, закажчикам, которые хотели бы видеть, какая инфа забрела на комп из ЛАНа]

 
Verg ©   (2004-03-23 14:17) [3]

Тут подходит и RAW сокет и winpcap.
RAW сокет лучше тем, что сборку фрагментированных датаграмм не надо делать.

Форматы пакетов описаны в соотв. RFC.
IP   - 791
UDP  - 768
ICMP - 792
TCP  - 793

и.т.д

 
V@LER@N ©   (2004-03-23 14:22) [4]

Verg, подробнее, pls.

 
Verg ©   (2004-03-23 14:24) [5]


> V@LER@N ©   (23.03.04 14:22) [4]
> Verg, подробнее, pls.


Не понял. Чего подробнее?

 
V@LER@N ©   (2004-03-23 14:25) [6]

O RAW, pls

 
Verg ©   (2004-03-23 15:12) [7]

Класс сокетов есть такой - SOCK_RAW. Еще их называют символьные сокеты или "сырые".

var s : TSocket;

s := socket(PF_INET, SOCK_RAW, 0);

Принимает все датаграммы, которые не нужны ядру и ICMP.

А в режиме SIO_RCVALL принимают вообще все IP датаграммы, гуляющие в физичиском сегменте сети, к которому подключен заданный в bind на RAW сокете сетевой интерфейс (сетевая карточка).

Работают только на NT-ях и то выше 4-рки. т.е. 2K, XP.
При том программа, которая их использует должна запускаться с правами администратора. Требует WinSock2.


Страницы: 1 вся ветка

Текущий архив: 2004.05.16;
Скачать: CL | DM;

Наверх




Память: 0.46 MB
Время: 0.038 c
4-1080544622
Akvilon
2004-03-29 11:17
2004.05.16
окно выбора папки

3-1082364543
Oleg_B
2004-04-19 12:49
2004.05.16
Шифрование/защита таблиц

1-1083271717
killer
2004-04-30 00:48
2004.05.16
ImageList и BitBtn.Glyph

11-1069409816
=Sniper=
2003-11-21 13:16
2004.05.16
Как из ActionList вытащить стандартные Action ны?

1-1083583253
Шишкин Илья
2004-05-03 15:20
2004.05.16
ZIP архивы




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский