Форум: "Сети";
Текущий архив: 2008.04.06;
Скачать: [xml.tar.bz2];
Внизsockets hook.. Найти похожие ветки
← →
Makhanev Alexander (2007-07-19 12:46) [0]Есть примеры sockets hook для перехвата http трафика и его блокированию в зависимости от URLa ?
← →
umbra © (2007-07-19 12:51) [1]да что ж люди так прокси-сервера не любят то!
← →
Makhanev Alexander (2007-07-19 12:57) [2]ну вроде проще метода локальной фильтрации http (надо делать на каждом клиенте программы) мы не нашли.
прокси - не больше ли проблем даст? (напр. настройки браузера и т.п.)
← →
Сергей М. © (2007-07-19 13:42) [3]Начерта лезть в сокеты, если большинство известных браузеров поддерживают открытый механизм плагинов ?
← →
Makhanev Alexander (2007-07-19 13:57) [4]
> Начерта лезть в сокеты, если большинство известных браузеров
> поддерживают открытый механизм плагинов ?
Хочется system-wide решения для оконных приложений.
В браузеры уже лазили, юзали это не один год - не понравилось.
мы тестили демки по теме хуков - в XP нормально работают, но не в висте..
← →
Сергей М. © (2007-07-19 14:00) [5]
> для оконных приложений
Причем здесь окна, тем более что нужнго system-wide-решение ?
> по теме хуков
Тема не раскрыта ..
← →
umbra © (2007-07-19 14:04) [6]для локальной фильтрации Вам придется
1) установить отдельно пакетный драйвер (WinPCap, например);
2) написать обертку для механизма взаимодействия с ним;
3) выбирать из огромного количества пакетов, идущих через интерфейс, только нужные, для чего анализировать его содержимое;
2) выделять в этом содержимом собственно http-запрос;
← →
Makhanev Alexander (2007-07-19 14:15) [7]
> Причем здесь окна, тем более что нужнго system-wide-решение
> ?
Ну я к тому что как я понял хуки не словят службы
>для локальной фильтрации Вам придется
Мы тестили решения на LSP и на драйвере.Больше всего понравились хуки. На втором месте - LSP. А с драйвером море проблем всяких.
Мы нашли 2 варианта решения вопроса в пределах $300 (RAC и http://www.hook-api.com/), но они по поводу висты молчат и неясно как с ней быть.
LSP решение стоит где-то $900 и в нашем случае работает хуже хука.
Драйверное - штуку, и еще хуже чем остальные))
Вобщем, такая вот арифметика))
Итак, если кто поможет с хуками сокетов - буду благодарен.
А также если напишете, чем они плохи..
← →
Сергей М. © (2007-07-19 14:17) [8]
> как я понял хуки не словят службы
>
Чегоооо ?!
Хуки вообще ничего не "ловят", у них другая задача.
← →
Makhanev Alexander (2007-07-19 15:15) [9]
> Хуки вообще ничего не "ловят", у них другая задача.
а что они делают? внедряют мою длл в чужой процесс?
← →
Сергей М. © (2007-07-19 15:21) [10]
> что они делают?
Хуки вообще-то "хукают")
> внедряют мою длл в чужой процесс?
А причем здесь SetWindowsHookEx() ?
Это что, единственное что ты знаешь о т.н. "хуках" как таковых ?
Я же сказал тебе - "тема не раскрыта")..
← →
Makhanev Alexander (2007-07-19 15:29) [11]ну я как бы и не должен что-то о них знать))
я просто ищу решение которое существует, но его сложно найти.
обычно фразы "хук сокетов чтоб блокать http трафик по URL" было достаточно программистам, чтобы меня понять и сделать демку.
сам я давно с хуками возился и уже не помню что там как называется.
был бы пример - разобрались бы. т.к. к сожалению с готовым решением пока тянут время..
← →
Сергей М. © (2007-07-19 15:33) [12]Вот если бы ты сказал, к примеру, фразу "перехват WSAPI-вызовов", то было бы сразу понятно, о каких "хуках" ты ведешь речь)
А так - хукоболтология и ничего более)
← →
umbra © (2007-07-19 15:38) [13]наконец то я, похоже, понял, о чем речь. о перехвате вызовов функций winsock?
пример для tcp (который можно доработать до http :)) есть в Detours Express (скачать можно с сайта майкрософта). Но на С.
← →
Makhanev Alexander (2007-07-19 16:09) [14]
> Сергей М. © (19.07.07 15:33) [12]
Так я и не знаю, о каких хуках речь)
Мне вьетнамец демку сделал, и всё что я о ней знаю - что хукает сокеты, т.к. длл называется "HookSocketsAPI.dll" ))
Как там она работает, он молчит как партизан (и правильно делает:) ).
Потом он куда-то пропал и оставил нас наедине с этой проблемой..
> umbra © (19.07.07 15:38) [13]
Жаль что на С. А перейти от tcp к http не проблема. Это мы уже делали с драйверным решением..
Просто че я к хукам-то прицепился - они сразу inject"ятся и uninject"ятся в существующие процессы. Не надо ребутов и нет жестких проблем с падением сетки. А работа "на лету" для нас оч. важна.
Например, с LSP когда заиграешься с инсталмо\анинсталом, то можно крепких проблем огрести с тем что сетка падает. И вообще там надо процессы рестартить, т.к. к существующим она не прицепится.
С драйвером onthefly более-менее получается (ненадолго сетка падает), но тоже от частых перестановок может всё убить..(как уже произошло с wifi одного юзера) и к тому же его для висты подписать надо, что есть еще ~$300 в год и запарки с оформлением подписи...
Вобщем, молимся на хуки... но инфы мало.
← →
Сергей М. © (2007-07-19 16:12) [15]
> Мне вьетнамец демку сделал
Ладно хоть не китаец)
Страницы: 1 вся ветка
Форум: "Сети";
Текущий архив: 2008.04.06;
Скачать: [xml.tar.bz2];
Память: 0.48 MB
Время: 0.007 c