Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Сети";
Текущий архив: 2004.05.16;
Скачать: [xml.tar.bz2];

Вниз

Сниффер - не сниффер...   Найти похожие ветки 

 
V@LER@N   (2004-03-23 13:53) [0]

Уже три недели парюсь - не могу найти че-нить полезного по моему вопросу. Помогите, pls... Мне, короче, нужно смастерить прогу, которая может регистрировать всю инфу, к-рая приходит на мой комп по Lan. Достал кучу снифферов - но это совсем не то то нужно: они сообщают, типа, вот, на тебе, пришел пакетик с такого-то адреса, а что там, в этом пакетике - загадка и для меня и для проги :(

 
Verg ©   (2004-03-23 14:01) [1]


> типа, вот, на тебе, пришел пакетик с такого-то адреса, а
> что там, в этом пакетике - загадка и для меня и для проги
> :(


Не понял. Они тебе самого пакетика не дают, а дают лишь факт прихода и адрес откуда что ли?
Что тебе нужно конкретнее опиши.

 
V@LER@N   (2004-03-23 14:07) [2]

Конкретнее:
Мне нужно узнать заголовок (IP-Header), данные, которые с ним пришли, чтобы потом сложить из последовательностей пакетиков файлики и оставить их у себя на машине для демонстрации детям и внукам [Вообще-то, закажчикам, которые хотели бы видеть, какая инфа забрела на комп из ЛАНа]

 
Verg ©   (2004-03-23 14:17) [3]

Тут подходит и RAW сокет и winpcap.
RAW сокет лучше тем, что сборку фрагментированных датаграмм не надо делать.

Форматы пакетов описаны в соотв. RFC.
IP   - 791
UDP  - 768
ICMP - 792
TCP  - 793

и.т.д

 
V@LER@N ©   (2004-03-23 14:22) [4]

Verg, подробнее, pls.

 
Verg ©   (2004-03-23 14:24) [5]


> V@LER@N ©   (23.03.04 14:22) [4]
> Verg, подробнее, pls.


Не понял. Чего подробнее?

 
V@LER@N ©   (2004-03-23 14:25) [6]

O RAW, pls

 
Verg ©   (2004-03-23 15:12) [7]

Класс сокетов есть такой - SOCK_RAW. Еще их называют символьные сокеты или "сырые".

var s : TSocket;

s := socket(PF_INET, SOCK_RAW, 0);

Принимает все датаграммы, которые не нужны ядру и ICMP.

А в режиме SIO_RCVALL принимают вообще все IP датаграммы, гуляющие в физичиском сегменте сети, к которому подключен заданный в bind на RAW сокете сетевой интерфейс (сетевая карточка).

Работают только на NT-ях и то выше 4-рки. т.е. 2K, XP.
При том программа, которая их использует должна запускаться с правами администратора. Требует WinSock2.


Страницы: 1 вся ветка

Форум: "Сети";
Текущий архив: 2004.05.16;
Скачать: [xml.tar.bz2];

Наверх





Память: 0.46 MB
Время: 0.037 c
1-1083153374
bond
2004-04-28 15:56
2004.05.16
Как вызвать метод класса для всех объектов этого класса

3-1082111002
Layner
2004-04-16 14:23
2004.05.16
Научите работать с XML как с SQL? Если такое возможно?

1-1082972077
MikePol
2004-04-26 13:34
2004.05.16
Подключение dll

14-1082629525
Frozzen
2004-04-22 14:25
2004.05.16
Вопросик

6-1080234997
Ландграф Павел
2004-03-25 20:16
2004.05.16
TWebBrowser




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский