Текущий архив: 2004.05.16;
Скачать: CL | DM;
Вниз
Сниффер - не сниффер... Найти похожие ветки
← →
V@LER@N (2004-03-23 13:53) [0]Уже три недели парюсь - не могу найти че-нить полезного по моему вопросу. Помогите, pls... Мне, короче, нужно смастерить прогу, которая может регистрировать всю инфу, к-рая приходит на мой комп по Lan. Достал кучу снифферов - но это совсем не то то нужно: они сообщают, типа, вот, на тебе, пришел пакетик с такого-то адреса, а что там, в этом пакетике - загадка и для меня и для проги :(
← →
Verg © (2004-03-23 14:01) [1]
> типа, вот, на тебе, пришел пакетик с такого-то адреса, а
> что там, в этом пакетике - загадка и для меня и для проги
> :(
Не понял. Они тебе самого пакетика не дают, а дают лишь факт прихода и адрес откуда что ли?
Что тебе нужно конкретнее опиши.
← →
V@LER@N (2004-03-23 14:07) [2]Конкретнее:
Мне нужно узнать заголовок (IP-Header), данные, которые с ним пришли, чтобы потом сложить из последовательностей пакетиков файлики и оставить их у себя на машине для демонстрации детям и внукам [Вообще-то, закажчикам, которые хотели бы видеть, какая инфа забрела на комп из ЛАНа]
← →
Verg © (2004-03-23 14:17) [3]Тут подходит и RAW сокет и winpcap.
RAW сокет лучше тем, что сборку фрагментированных датаграмм не надо делать.
Форматы пакетов описаны в соотв. RFC.
IP - 791
UDP - 768
ICMP - 792
TCP - 793
и.т.д
← →
V@LER@N © (2004-03-23 14:22) [4]Verg, подробнее, pls.
← →
Verg © (2004-03-23 14:24) [5]
> V@LER@N © (23.03.04 14:22) [4]
> Verg, подробнее, pls.
Не понял. Чего подробнее?
← →
V@LER@N © (2004-03-23 14:25) [6]O RAW, pls
← →
Verg © (2004-03-23 15:12) [7]Класс сокетов есть такой - SOCK_RAW. Еще их называют символьные сокеты или "сырые".
var s : TSocket;
s := socket(PF_INET, SOCK_RAW, 0);
Принимает все датаграммы, которые не нужны ядру и ICMP.
А в режиме SIO_RCVALL принимают вообще все IP датаграммы, гуляющие в физичиском сегменте сети, к которому подключен заданный в bind на RAW сокете сетевой интерфейс (сетевая карточка).
Работают только на NT-ях и то выше 4-рки. т.е. 2K, XP.
При том программа, которая их использует должна запускаться с правами администратора. Требует WinSock2.
Страницы: 1 вся ветка
Текущий архив: 2004.05.16;
Скачать: CL | DM;
Память: 0.48 MB
Время: 0.048 c
