| Вопрос: Sniffer | Добавлено: 30.11.03 23:27 |
Автор вопроса:  rtm | ICQ: 193396468 |
|
Привет всем. У кого есть какие либо соображения по написанию http сниффера? Может у кого есть какая информация или соображения нащет этого? -------------- rtm |
| Ответы | Всего ответов: 6 |
|
Номер ответа: 1 Автор ответа:  DaSharm ICQ: 780477 Вопросов: 72 Ответов: 1297 |
Web-сайт: Профиль | | #1 | Добавлено: 30.11.03 23:42 |
|
НТТР снифак, как и любой другой, работает только в одном сегменте сети.простейший вариант, ето написать свой прокси сервер и кинуть на компютер-маршрутизатор, росказав всем в сети поставить етот прокси в настройках браузера. Куда лучше сделать настоящий снифер с RAW сокетами, но я ето пока експерементирую, и сами RAW сокеты создавать в VB пока не умею. Еще вариант использовать ICMP сообщение "Redirect to Network" но... ето сложно и тяжело к исполнению.Ваще - то материалов по снифу много, поищи.Но уверяю тебя, если не умеешь работать с ws2_32.dll - забудь про все. |
||
|
Номер ответа: 2 Автор ответа:  rtm ICQ: 193396468 Вопросов: 1 Ответов: 4 |
Профиль | | #2 | Добавлено: 01.12.03 03:35 |
|
НТТР снифак, как и любой другой, работает только в одном сегменте сети.простейший вариант, ето написать свой прокси сервер и кинуть на компютер-маршрутизатор, росказав всем в сети поставить етот прокси в настройках браузера
Куда лучше сделать настоящий снифер с RAW сокетами, но я ето пока експерементирую, и сами RAW сокеты создавать в VB пока не умею.
Еще вариант использовать ICMP сообщение "Redirect to Network" но... ето сложно и тяжело к исполнению.Ваще - то материалов по снифу много, поищи.Но уверяю тебя, если не умеешь работать с ws2_32.dll - забудь про все
Сенк за информацию |
||
)|
Номер ответа: 3 Автор ответа: Fallout Вопросов: 10 Ответов: 387 |
Web-сайт: Профиль | | #3 | Добавлено: 01.12.03 04:23 |
|
непроще ли скачать уже готовый +) благо их в сети ДОЧЕРТА (вплане скачать.... хотя в другом плане юю тоже +)) |
||
|
Номер ответа: 4 Автор ответа:  DaSharmICQ: 780477 Вопросов: 72 Ответов: 1297 |
Web-сайт: Профиль | | #4 | Добавлено: 01.12.03 21:19 |
|
RAW Socket - сырой сокет, т. е. ты сам строишь заголовки сетевого и транспортного уровня (IP и TCP).А если есть доступ к содержимому IP заголовка, значит возможен спуфинг.спуфя заголовки можно снифер сделать. ICMP сообщения поддерживались и будут поддерживаться.Сложнее с содержымым, как известно, оно должно включать заголовок и первые 64 бита датаграммы на которую сгенерировано. |
||
|
Номер ответа: 5 Автор ответа: rtmICQ: 193396468 Вопросов: 1 Ответов: 4 |
Профиль | | #5 | Добавлено: 02.12.03 02:16 |
|
Спуфинг єто уже отдельная задача, для начала желательно снифер http заголовков зделать. Вот достал ActiveX библиотеку называетьтся PasketX, на базе её много сниферов написано, там всё подробно в хелп файлах написано покамись остановился над єтим. буду прорбывать на её базе лепить сниффер.Нащет спуфинга - есть планы только в дальнейшем. и сейчас это неочень актуально. Почти все перешли на свитчи, и как правило если админ не ламер, то делает ститистическую привязку маков к порту, и привязку ip к mac, такчто здесь сложно чтоо-либо придумать. И насколько знаю mac адрес програмно поменять невозможно, хотя накопал прогу, которая может менять мак сетевухи, но пишет что не все карточки подходят, моя тоже туда относиться А нащет Равов сенк, попробую в мсдн чего откопать по ним |
||
|
Номер ответа: 6 Автор ответа:  DaSharmICQ: 780477 Вопросов: 72 Ответов: 1297 |
Web-сайт: Профиль | | #6 | Добавлено: 02.12.03 22:59 |
|
Да, ты прав насчет свитчей. Но есть множество способов снифа на сфитчах, поищи в гугле. А про сырые сокеты - даже не пытайся в МСДН че-то полезное найти. |
||
Страница: 1 |