Текущий архив: 2002.10.14;
Скачать: CL | DM;
Вниз
ищу документацию на winsock Найти похожие ветки
← →
программист_ищу_работу © (2002-09-06 12:07) [0]Помгите люди, есть интересная идея. Но, простаивает из-за отстутствия нормальных доков. Лучше на русском. Насчет идеи могу рассказать если кому будет интересно. 8-)
← →
RV © (2002-09-06 12:09) [1]интересно
← →
программист_ищу_работу © (2002-09-06 12:17) [2]1. А доки???
2. ИДея такова - попробовать написать программу для определения входящего\исходящего траффика.(статистика ip, кол-во скаченного\закаченного...) С разделением на локальный и внешние сегменты. Вот такова идея в общих чертах.
← →
RV © (2002-09-06 12:21) [3]сорьки
доков нет, не увлекался :(
ЗЫ
а программы такие есть уже
← →
программист_ищу_работу © (2002-09-06 12:28) [4]RV
пример в студию. с урлами.
← →
RV © (2002-09-09 14:58) [5]любой снифер настроим на свой IP + фильтранем траффик по внутреннему и всем внешним адресам, делов то.
← →
NeyroSpace (2002-09-09 15:12) [6]Бери снифер в исходных текстах и все у тебя будет.
А вот на счет доков мне бы тоже хотелось узнать есть ли они где-ниб.
У меня другая идея.
Снифер - это интересно, но мне бы хотелось контролировать свои исходящие пакеты (написать прокси). А для этого нужно копаться в отправляемых пакетах.
Снифер ловит пакеты, но это копии оригиналы уходят в сеть.
А нужно чтобы он контролировал передачу полностью. Вопрос есть ли у кого такой снифак. Или есть ли у кого нормальное описание ф-ций библиотек управления VXD драйверами какого-либо хорошего снифера, или проги типа WinRoute, WinProxy и т.д. ?
← →
программист_ищу_работу © (2002-09-16 11:32) [7]http://www.nmap.ru/reading/papers/libpcap.htm
библиотека из состава WinPCap – packet.dll, позволяющую не только принимать и отфильтровывать, но и передавать пакеты произвольного формата.
посмотри там.
← →
NeyroSpace © (2002-09-16 11:55) [8]Мне нужно, чтобы трафик проходил через сниффер. Сниффер должен иметь возможность изменить данные или заголовок в любом пакете.
← →
программист_ищу_работу © (2002-09-16 12:15) [9]ссылку читал? Это и есть написание сниффера. (Кажется :-) )
← →
RV © (2002-09-16 12:20) [10]программист_ищу_работу ©
иметь возможность изменить данные
снифер их не меняет, из пермишен режима есть возможность хватать все.
а нужно примерно следующее
идет пакет через прогу, проге он не понравился, она его изменила, и передала дальше.
NeyroSpace ©
сам над этим думал, но потом бросил...
← →
Malder © (2002-09-16 12:22) [11]Снифер - это интересно, но мне бы хотелось контролировать свои исходящие пакеты (написать прокси). А для этого нужно копаться в отправляемых пакетах.
Снифер ловит пакеты, но это копии оригиналы уходят в сеть.
А нужно чтобы он контролировал передачу полностью.
Ну это тебе в сторону файерволлов нужно смотреть, а не снифферов...
← →
NeyroSpace © (2002-09-16 12:54) [12]2 RV ©
Да именно так. Снифак работает с копиями пакетов, а мне надо чтобы тела пакетов при отправке проходили через нее. Ну и ес-но она имела возможность в них менять любые поля.
2 Malder ©
Ну а я про что Вам говорю?!
Эти ф-ции есть у прог типа WinProxy, WinRoute, ZoneAlarm...
У них уже написаны все VXD с такими ф-циями.
Знать бы только как ими воспользоваться...
Например в libpcap есть Packet32.dll для управления драйвером. Аналогичные либ. есть и у этих прог. Так вот у кого-нить есть хедеры этих либ?
← →
программист_ищу_работу © (2002-09-16 13:07) [13]а чем тебе не нравиться libpcap?
← →
программист_ищу_работу © (2002-09-16 13:07) [14]а чем тебе не нравится libpcap?
← →
NeyroSpace © (2002-09-16 13:13) [15]Я пока особо с ним не разбирался, а есть примеры?
← →
программист_ищу_работу © (2002-09-16 14:11) [16]1. А с чем разбирался? :-)
2. Есть. nmap.ru\reading
← →
iZEN (2002-09-16 22:04) [17]На RSDN.ru есть статья про сокеты.
← →
программист_ищу_работу © (2002-09-17 10:06) [18]а где именно?
← →
iZEN (2002-09-18 01:08) [19]ищите, есть точно.
← →
RV © (2002-09-18 09:46) [20]NeyroSpace ©
есть идейка
ставим свою проксю локально, настраиваем программы на 127.0.0.1, пакеты от программ перехватываем своим снифером, дав предварительно указания проксе(своей), не передавать их дальше, перехваченные своим снифером пакеты редактируем и своим генератором пакетов передаем на свою проксю, предварительно дав указание передавать дальше.
прокси - есть исходники
программист_ищу_работу © (16.09.02 11:32)
http://www.nmap.ru/reading/papers/libpcap.htm
библиотека из состава WinPCap – packet.dll, позволяющую не только принимать и отфильтровывать, но и передавать пакеты произвольного формата.
а вот и снифер с генератором
остается за малым - сесть и все это разобрать :)
← →
программист_ищу_работу © (2002-09-18 10:35) [21]RV ©
не согласен. Для этого нужно все проги настраивать на localhost, кто не настроен - тот не поддается контролю. Что не есть хорошо. :-(
Нет, тут нужно только сниффером, но каким-то образом разбираться с пакетами. Насколько я уже понял, можно ловить пакеты, оригинальные удалять, а вместо них отправлять свои. Я прав?
← →
NeyroSpace © (2002-09-18 10:48) [22]Снифер с Jedi тоже позволяет генерить пакеты. Да в общем-то для того чтобы сгенерить IP пакет можно и RAW сокетами воспользоваться, но хочется их через себя пропускать, а это уже другое :-).
Тут в статьях читал про перехват апи вызовов при помощи дебагапи. Насколько быстро это работает?
Хотя для себя можно сделать и по-другому.
Взять и подменить сокетную длл - и вот тебе полный перехват любой ф-ции сокетапи :-).
На счет доки по сокетам, я их изучал по книге
Программирование в сетях Microsoft Windows. Мастер-класс
(издат. Питер) А. Джонс, Дж. Оланд
1-е издание
цена: 413 руб.
купил весной за 350р.
Рекомендую - по сокетам самая лучшая.
http://shop.piter.com/display.phtml?c_id=101&s_id=447&web_ok=yes
← →
программист_ищу_работу © (2002-09-20 12:39) [23]NeyroSpace ©
Может она и хорошая. Но мне тяжеловато в своем городе их покупать. Вот если бы в электронном виде. :-)
← →
RV © (2002-09-20 13:23) [24]Насколько я уже понял, можно ловить пакеты, оригинальные удалять, а вместо них отправлять свои. Я прав?
теоретически
я же говорю, настороить все программы на локальную проксю, которая будет управляться снифером, который будет ловить копии пакетов(но оригиналы то не пойдут дальше прокси), а потом генерить новые, которые прокси уже пропустит
это, конечно, как зубы выдергивать через одно место, но самое простое в реализации для моего уровня(исходники прокси есть, шапка dll снифера есть, генератора найти можно)
Короче, если все три программы взять за один объект, то он удовлетворяет требованию - на входе одно, на выходе - другое
← →
NeyroSpace © (2002-09-20 14:05) [25]2 программист_ищу_работу ©
Закажи - издательство или магазин вышлет.
У меня почти все книги от изд. Питера.
2 RV
Все не то... Все проги через 127 не пустишь.
А можно вот так:
Нам нужно получить указатель на буфер где формируется пакет у системы сокетов или у сетевой карты, но перед отправкой. Я думаю сюда копать надо. Кто-нить знает в каком месте и какие вызовы оперируют с буфером?
Страницы: 1 вся ветка
Текущий архив: 2002.10.14;
Скачать: CL | DM;
Память: 0.53 MB
Время: 0.023 c
