sockets hook..

← →
Makhanev Alexander (2007-07-19 12:46) [0]

Есть примеры sockets hook для перехвата http трафика и его блокированию в зависимости от URLa ?

← →
umbra © (2007-07-19 12:51) [1]

да что ж люди так прокси-сервера не любят то!

← →
Makhanev Alexander (2007-07-19 12:57) [2]

ну вроде проще метода локальной фильтрации http (надо делать на каждом клиенте программы) мы не нашли.

прокси - не больше ли проблем даст? (напр. настройки браузера и т.п.)

← →
Сергей М. © (2007-07-19 13:42) [3]

Начерта лезть в сокеты, если большинство известных браузеров поддерживают открытый механизм плагинов ?

← →
Makhanev Alexander (2007-07-19 13:57) [4]

> Начерта лезть в сокеты, если большинство известных браузеров
> поддерживают открытый механизм плагинов ?

Хочется system-wide решения для оконных приложений.

В браузеры уже лазили, юзали это не один год - не понравилось.

мы тестили демки по теме хуков - в XP нормально работают, но не в висте..

← →
Сергей М. © (2007-07-19 14:00) [5]

> для оконных приложений

Причем здесь окна, тем более что нужнго system-wide-решение ?

> по теме хуков

Тема не раскрыта ..

← →
umbra © (2007-07-19 14:04) [6]

для локальной фильтрации Вам придется

1) установить отдельно пакетный драйвер (WinPCap, например);
2) написать обертку для механизма взаимодействия с ним;
3) выбирать из огромного количества пакетов, идущих через интерфейс, только нужные, для чего анализировать его содержимое;
2) выделять в этом содержимом собственно http-запрос;

← →
Makhanev Alexander (2007-07-19 14:15) [7]

> Причем здесь окна, тем более что нужнго system-wide-решение
> ?

Ну я к тому что как я понял хуки не словят службы

>для локальной фильтрации Вам придется
Мы тестили решения на LSP и на драйвере.Больше всего понравились хуки. На втором месте - LSP. А с драйвером море проблем всяких.

Мы нашли 2 варианта решения вопроса в пределах $300 (RAC и http://www.hook-api.com/), но они по поводу висты молчат и неясно как с ней быть.

LSP решение стоит где-то $900 и в нашем случае работает хуже хука.
Драйверное - штуку, и еще хуже чем остальные))

Вобщем, такая вот арифметика))

Итак, если кто поможет с хуками сокетов - буду благодарен.
А также если напишете, чем они плохи..

← →
Сергей М. © (2007-07-19 14:17) [8]

> как я понял хуки не словят службы
>

Чегоооо ?!

Хуки вообще ничего не "ловят", у них другая задача.

← →
Makhanev Alexander (2007-07-19 15:15) [9]

> Хуки вообще ничего не "ловят", у них другая задача.

а что они делают? внедряют мою длл в чужой процесс?

← →
Сергей М. © (2007-07-19 15:21) [10]

> что они делают?

Хуки вообще-то "хукают")

> внедряют мою длл в чужой процесс?

А причем здесь SetWindowsHookEx() ?

Это что, единственное что ты знаешь о т.н. "хуках" как таковых ?

Я же сказал тебе - "тема не раскрыта")..

← →
Makhanev Alexander (2007-07-19 15:29) [11]

ну я как бы и не должен что-то о них знать))

я просто ищу решение которое существует, но его сложно найти.

обычно фразы "хук сокетов чтоб блокать http трафик по URL" было достаточно программистам, чтобы меня понять и сделать демку.

сам я давно с хуками возился и уже не помню что там как называется.
был бы пример - разобрались бы. т.к. к сожалению с готовым решением пока тянут время..

Вот если бы ты сказал, к примеру, фразу "перехват WSAPI-вызовов", то было бы сразу понятно, о каких "хуках" ты ведешь речь)

А так - хукоболтология и ничего более)

наконец то я, похоже, понял, о чем речь. о перехвате вызовов функций winsock?
пример для tcp (который можно доработать до http :)) есть в Detours Express (скачать можно с сайта майкрософта). Но на С.

← →
Makhanev Alexander (2007-07-19 16:09) [14]

> Сергей М. © (19.07.07 15:33) [12]

Так я и не знаю, о каких хуках речь)

Мне вьетнамец демку сделал, и всё что я о ней знаю - что хукает сокеты, т.к. длл называется "HookSocketsAPI.dll" ))

Как там она работает, он молчит как партизан (и правильно делает:) ).

Потом он куда-то пропал и оставил нас наедине с этой проблемой..

> umbra © (19.07.07 15:38) [13]

Жаль что на С. А перейти от tcp к http не проблема. Это мы уже делали с драйверным решением..

Просто че я к хукам-то прицепился - они сразу inject"ятся и uninject"ятся в существующие процессы. Не надо ребутов и нет жестких проблем с падением сетки. А работа "на лету" для нас оч. важна.

Например, с LSP когда заиграешься с инсталмо\анинсталом, то можно крепких проблем огрести с тем что сетка падает. И вообще там надо процессы рестартить, т.к. к существующим она не прицепится.

С драйвером onthefly более-менее получается (ненадолго сетка падает), но тоже от частых перестановок может всё убить..(как уже произошло с wifi одного юзера) и к тому же его для висты подписать надо, что есть еще ~$300 в год и запарки с оформлением подписи...

Вобщем, молимся на хуки... но инфы мало.

> Мне вьетнамец демку сделал

Ладно хоть не китаец)

sockets hook.. Найти похожие ветки