информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Очередное исследование 19 миллиардов...   Оптимизация ввода-вывода как инструмент...   Зловреды выбирают Lisp и Delphi
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / programming		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
	guestbook
	beginners
	sysadmin
	programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

	[Win32] Вопрос. Перехват IP пакетов под Win95/98 02.12.01 09:12  Число просмотров: 1343 Автор: Ezhik Статус: Незарегистрированный пользователь <"чистая" ссылка>
	> Каким образом можно (программно) перехватывать исходящие и > входящие IP пакеты между приложением и драйвером сетевого > устройства (или модемом). > Как можно отправлять свои IP пакеты. Насколько я могу судить это делается с помощью ф-ии socket. Примерно так (пример для Linux, но переделать под Wind'у не сложно): sd=socket(PF_INET, SOCK_PACKET, фильтр); bytes_read=recvfrom(sd, buffer, sizeof(buffer), 0,0,0); SOCK_PACKET - задает сокет аппаратного уровня, доступный только для чтения. Самое важное - "фильтр", он сообщает IP - подсистеме, какие пакеты следует перехватывать. Если фильтр=ETH_P_ALL, то будут перехвачены ВСЕ КАДРЫ !!!!!!! (надо быть осторожным). С этим фильтром будут возвращаться все кадры физического уровня. Так что смотри в документации фильтры, выбирай нужный и вперед. Если что - обращайся: i_need_love@tut.by
	<programming>

[Win32] Вопрос. Перехват IP пакетов под Win95/98 02.12.01 03:55   Автор: dAlex Статус: Незарегистрированный пользователь <"чистая" ссылка>

Каким образом можно (программно) перехватывать исходящие и входящие IP пакеты между приложением и драйвером сетевого устройства (или модемом). Как можно отправлять свои IP пакеты.

	http://www.ntndis.com/articles/firewall.htm 03.12.01 11:47   Автор: SerpentFly <Vadim Smirnov> Статус: Member <"чистая" ссылка>
	Собственно сабж http://www.ntndis.com/articles/firewall.htm

[Win32] Вопрос. Перехват IP пакетов под Win95/98 02.12.01 09:12   Автор: Ezhik Статус: Незарегистрированный пользователь <"чистая" ссылка>

> Каким образом можно (программно) перехватывать исходящие и > входящие IP пакеты между приложением и драйвером сетевого > устройства (или модемом). > Как можно отправлять свои IP пакеты. Насколько я могу судить это делается с помощью ф-ии socket. Примерно так (пример для Linux, но переделать под Wind'у не сложно): sd=socket(PF_INET, SOCK_PACKET, фильтр); bytes_read=recvfrom(sd, buffer, sizeof(buffer), 0,0,0); SOCK_PACKET - задает сокет аппаратного уровня, доступный только для чтения. Самое важное - "фильтр", он сообщает IP - подсистеме, какие пакеты следует перехватывать. Если фильтр=ETH_P_ALL, то будут перехвачены ВСЕ КАДРЫ !!!!!!! (надо быть осторожным). С этим фильтром будут возвращаться все кадры физического уровня. Так что смотри в документации фильтры, выбирай нужный и вперед. Если что - обращайся: i_need_love@tut.by

		[Win32] Вопрос. Перехват IP пакетов под Win95/98 02.12.01 15:10   Автор: dron <Ivanov Andrey> Статус: Member <"чистая" ссылка>
		Честно говоря, я этим вопросом вплотную не занимался, но насколько я знаю, api- функций для правки содержимого пакетов в виндах нет (в отличии от линуха), так что это делается на уровне ассемблера. Или я не прав?

			[Win32] Вопрос. Перехват IP пакетов под Win95/98 03.12.01 14:56   Автор: dAlex Статус: Незарегистрированный пользователь <"чистая" ссылка>
			> Честно говоря, я этим вопросом вплотную не занимался, но > насколько я знаю, api- функций для правки содержимого > пакетов в виндах нет (в отличии от линуха), так что это > делается на уровне ассемблера. Или я не прав? Верно, но помимо ассемблера ещё можно перехватывать пакеты на нижних уровнях ОС. Только не известно какая DLL отвечает за ввод/вывод IP пакетов.

			Hernya vse eto! 02.12.01 18:18   Автор: NeuronVikingIII Статус: Незарегистрированный пользователь <"чистая" ссылка>
			> Честно говоря, я этим вопросом вплотную не занимался, но > насколько я знаю, api- функций для правки содержимого > пакетов в виндах нет (в отличии от линуха), так что это > делается на уровне ассемблера. Или я не прав? Hernya vse eto, esli hochesh controlirovat' traffic to tebe pridetsya delati intermediate driver ...

				Hernya vse eto! 03.12.01 11:12   Автор: BioUnit Статус: Незарегистрированный пользователь <"чистая" ссылка>
				> tebe pridetsya delati intermediate driver ... Во-первых, незачем изобретать велосипед чтоб править пакеты в виндах. Для этой цели есть Winpcap. Или можно воспользоваться уже готовым продуктом, Iris. Во-вторых, если нужно смотреть пакеты проходящие из winsock в приложение, то можно воспользоваться SocSpy (или SockSpy)

					Hernya vse eto! 03.12.01 18:28   Автор: nnnn Статус: Незарегистрированный пользователь <"чистая" ссылка>
					> > tebe pridetsya delati intermediate driver ... > Во-первых, незачем изобретать велосипед чтоб править пакеты > в виндах. Для этой цели есть Winpcap. Или можно > воспользоваться уже готовым продуктом, Iris. > Во-вторых, если нужно смотреть пакеты проходящие из winsock > в приложение, то можно воспользоваться SocSpy (или > SockSpy) Winpcap imeet mnogo ogranichenii ... Iris toze ... takch-to otstoi eto vse...

						??? 03.12.01 18:59   Автор: BioUnit Статус: Незарегистрированный пользователь <"чистая" ссылка>
						Приведи пример такого фатального ограничения. > > > tebe pridetsya delati intermediate driver ... > > Во-первых, незачем изобретать велосипед чтоб править > пакеты > > в виндах. Для этой цели есть Winpcap. Или можно > > воспользоваться уже готовым продуктом, Iris. > > Во-вторых, если нужно смотреть пакеты проходящие из > winsock > > в приложение, то можно воспользоваться SocSpy (или > > SockSpy) > > Winpcap imeet mnogo ogranichenii ... Iris toze ... takch-to > otstoi eto vse...

							??? 03.12.01 19:14   Автор: NeuronVikingIII Статус: Незарегистрированный пользователь <"чистая" ссылка>
							> Приведи пример такого фатального ограничения. > > > > > tebe pridetsya delati intermediate driver > ... > > > Во-первых, незачем изобретать велосипед чтоб > править > > пакеты > > > в виндах. Для этой цели есть Winpcap. Или можно > > > воспользоваться уже готовым продуктом, Iris. > > > Во-вторых, если нужно смотреть пакеты проходящие > из > > winsock > > > в приложение, то можно воспользоваться SocSpy > (или > > > SockSpy) > > > > Winpcap imeet mnogo ogranichenii ... Iris toze ... > takch-to > > otstoi eto vse... nu naprimer ogranichennoe chislo medium, malenkii bandwidth(<10Mb), ne podderzivaet RAS .. rpodolzat' ?

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach