Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Сети";
Текущий архив: 2004.05.16;
Скачать: [xml.tar.bz2];

Вниз

Сниффер - не сниффер...   Найти похожие ветки 

 
V@LER@N   (2004-03-23 13:53) [0]

Уже три недели парюсь - не могу найти че-нить полезного по моему вопросу. Помогите, pls... Мне, короче, нужно смастерить прогу, которая может регистрировать всю инфу, к-рая приходит на мой комп по Lan. Достал кучу снифферов - но это совсем не то то нужно: они сообщают, типа, вот, на тебе, пришел пакетик с такого-то адреса, а что там, в этом пакетике - загадка и для меня и для проги :(

 
Verg ©   (2004-03-23 14:01) [1]


> типа, вот, на тебе, пришел пакетик с такого-то адреса, а
> что там, в этом пакетике - загадка и для меня и для проги
> :(


Не понял. Они тебе самого пакетика не дают, а дают лишь факт прихода и адрес откуда что ли?
Что тебе нужно конкретнее опиши.

 
V@LER@N   (2004-03-23 14:07) [2]

Конкретнее:
Мне нужно узнать заголовок (IP-Header), данные, которые с ним пришли, чтобы потом сложить из последовательностей пакетиков файлики и оставить их у себя на машине для демонстрации детям и внукам [Вообще-то, закажчикам, которые хотели бы видеть, какая инфа забрела на комп из ЛАНа]

 
Verg ©   (2004-03-23 14:17) [3]

Тут подходит и RAW сокет и winpcap.
RAW сокет лучше тем, что сборку фрагментированных датаграмм не надо делать.

Форматы пакетов описаны в соотв. RFC.
IP   - 791
UDP  - 768
ICMP - 792
TCP  - 793

и.т.д

 
V@LER@N ©   (2004-03-23 14:22) [4]

Verg, подробнее, pls.

 
Verg ©   (2004-03-23 14:24) [5]


> V@LER@N ©   (23.03.04 14:22) [4]
> Verg, подробнее, pls.


Не понял. Чего подробнее?

 
V@LER@N ©   (2004-03-23 14:25) [6]

O RAW, pls

 
Verg ©   (2004-03-23 15:12) [7]

Класс сокетов есть такой - SOCK_RAW. Еще их называют символьные сокеты или "сырые".

var s : TSocket;

s := socket(PF_INET, SOCK_RAW, 0);

Принимает все датаграммы, которые не нужны ядру и ICMP.

А в режиме SIO_RCVALL принимают вообще все IP датаграммы, гуляющие в физичиском сегменте сети, к которому подключен заданный в bind на RAW сокете сетевой интерфейс (сетевая карточка).

Работают только на NT-ях и то выше 4-рки. т.е. 2K, XP.
При том программа, которая их использует должна запускаться с правами администратора. Требует WinSock2.


Страницы: 1 вся ветка

Форум: "Сети";
Текущий архив: 2004.05.16;
Скачать: [xml.tar.bz2];

Наверх





Память: 0.46 MB
Время: 0.036 c
1-1083233943
TUser
2004-04-29 14:19
2004.05.16
ZLib

14-1082899941
Piter
2004-04-25 17:32
2004.05.16
Wine

1-1082965120
Master Paleva
2004-04-26 11:38
2004.05.16
Резидентная программа

1-1083128507
din
2004-04-28 09:01
2004.05.16
Lookup в гриде

3-1082459816
Oksana
2004-04-20 15:16
2004.05.16
Обмен данными между таблицами MSSQL и лок. dbf-таблицами




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский