Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | |
??? 03.12.01 19:14 Число просмотров: 1036
Автор: NeuronVikingIII Статус: Незарегистрированный пользователь
|
> Приведи пример такого фатального ограничения.
>
> > > > tebe pridetsya delati intermediate driver
> ...
> > > Во-первых, незачем изобретать велосипед чтоб
> править
> > пакеты
> > > в виндах. Для этой цели есть Winpcap. Или можно
> > > воспользоваться уже готовым продуктом, Iris.
> > > Во-вторых, если нужно смотреть пакеты проходящие
> из
> > winsock
> > > в приложение, то можно воспользоваться SocSpy
> (или
> > > SockSpy)
> >
> > Winpcap imeet mnogo ogranichenii ... Iris toze ...
> takch-to
> > otstoi eto vse...
nu naprimer ogranichennoe chislo medium, malenkii bandwidth(<10Mb), ne podderzivaet RAS .. rpodolzat' ?
|
|
<programming>
|
[Win32] Вопрос. Перехват IP пакетов под Win95/98 02.12.01 03:55
Автор: dAlex Статус: Незарегистрированный пользователь
|
Каким образом можно (программно) перехватывать исходящие и входящие IP пакеты между приложением и драйвером сетевого устройства (или модемом).
Как можно отправлять свои IP пакеты.
|
|
[Win32] Вопрос. Перехват IP пакетов под Win95/98 02.12.01 09:12
Автор: Ezhik Статус: Незарегистрированный пользователь
|
> Каким образом можно (программно) перехватывать исходящие и
> входящие IP пакеты между приложением и драйвером сетевого
> устройства (или модемом).
> Как можно отправлять свои IP пакеты.
Насколько я могу судить это делается с помощью ф-ии socket. Примерно так (пример для Linux, но переделать под Wind'у не сложно):
sd=socket(PF_INET, SOCK_PACKET, фильтр);
bytes_read=recvfrom(sd, buffer, sizeof(buffer), 0,0,0);
SOCK_PACKET - задает сокет аппаратного уровня, доступный только для чтения.
Самое важное - "фильтр", он сообщает IP - подсистеме, какие пакеты следует перехватывать. Если фильтр=ETH_P_ALL, то будут перехвачены ВСЕ КАДРЫ !!!!!!! (надо быть осторожным). С этим фильтром будут возвращаться все кадры физического уровня. Так что смотри в документации фильтры, выбирай нужный и вперед.
Если что - обращайся: i_need_love@tut.by
|
| |
[Win32] Вопрос. Перехват IP пакетов под Win95/98 02.12.01 15:10
Автор: dron <Ivanov Andrey> Статус: Member
|
|
Честно говоря, я этим вопросом вплотную не занимался, но насколько я знаю, api- функций для правки содержимого пакетов в виндах нет (в отличии от линуха), так что это делается на уровне ассемблера. Или я не прав?
|
| | |
[Win32] Вопрос. Перехват IP пакетов под Win95/98 03.12.01 14:56
Автор: dAlex Статус: Незарегистрированный пользователь
|
> Честно говоря, я этим вопросом вплотную не занимался, но
> насколько я знаю, api- функций для правки содержимого
> пакетов в виндах нет (в отличии от линуха), так что это
> делается на уровне ассемблера. Или я не прав?
Верно, но помимо ассемблера ещё можно перехватывать пакеты на нижних уровнях ОС. Только не известно какая DLL отвечает за ввод/вывод IP пакетов.
|
| | |
Hernya vse eto! 02.12.01 18:18
Автор: NeuronVikingIII Статус: Незарегистрированный пользователь
|
> Честно говоря, я этим вопросом вплотную не занимался, но
> насколько я знаю, api- функций для правки содержимого
> пакетов в виндах нет (в отличии от линуха), так что это
> делается на уровне ассемблера. Или я не прав?
Hernya vse eto, esli hochesh controlirovat' traffic to tebe pridetsya delati intermediate driver ...
|
| | | |
Hernya vse eto! 03.12.01 11:12
Автор: BioUnit Статус: Незарегистрированный пользователь
|
> tebe pridetsya delati intermediate driver ...
Во-первых, незачем изобретать велосипед чтоб править пакеты в виндах. Для этой цели есть Winpcap. Или можно воспользоваться уже готовым продуктом, Iris.
Во-вторых, если нужно смотреть пакеты проходящие из winsock в приложение, то можно воспользоваться SocSpy (или SockSpy)
|
| | | | |
Hernya vse eto! 03.12.01 18:28
Автор: nnnn Статус: Незарегистрированный пользователь
|
> > tebe pridetsya delati intermediate driver ...
> Во-первых, незачем изобретать велосипед чтоб править пакеты
> в виндах. Для этой цели есть Winpcap. Или можно
> воспользоваться уже готовым продуктом, Iris.
> Во-вторых, если нужно смотреть пакеты проходящие из winsock
> в приложение, то можно воспользоваться SocSpy (или
> SockSpy)
Winpcap imeet mnogo ogranichenii ... Iris toze ... takch-to otstoi eto vse...
|
| | | | | |
??? 03.12.01 18:59
Автор: BioUnit Статус: Незарегистрированный пользователь
|
Приведи пример такого фатального ограничения.
> > > tebe pridetsya delati intermediate driver ...
> > Во-первых, незачем изобретать велосипед чтоб править
> пакеты
> > в виндах. Для этой цели есть Winpcap. Или можно
> > воспользоваться уже готовым продуктом, Iris.
> > Во-вторых, если нужно смотреть пакеты проходящие из
> winsock
> > в приложение, то можно воспользоваться SocSpy (или
> > SockSpy)
>
> Winpcap imeet mnogo ogranichenii ... Iris toze ... takch-to
> otstoi eto vse...
|
| | | | | | |
??? 03.12.01 19:14
Автор: NeuronVikingIII Статус: Незарегистрированный пользователь
|
> Приведи пример такого фатального ограничения.
>
> > > > tebe pridetsya delati intermediate driver
> ...
> > > Во-первых, незачем изобретать велосипед чтоб
> править
> > пакеты
> > > в виндах. Для этой цели есть Winpcap. Или можно
> > > воспользоваться уже готовым продуктом, Iris.
> > > Во-вторых, если нужно смотреть пакеты проходящие
> из
> > winsock
> > > в приложение, то можно воспользоваться SocSpy
> (или
> > > SockSpy)
> >
> > Winpcap imeet mnogo ogranichenii ... Iris toze ...
> takch-to
> > otstoi eto vse...
nu naprimer ogranichennoe chislo medium, malenkii bandwidth(<10Mb), ne podderzivaet RAS .. rpodolzat' ?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
