На главную Наши проекты:
Журнал   ·   Discuz!ML   ·   Wiki   ·   DRKB   ·   Помощь проекту
ПРАВИЛА FAQ Помощь Участники Календарь Избранное RSS
msm.ru
! Соблюдайте общие правила форума
Пожалуйста, выделяйте текст программы тегом [сode=pas] ... [/сode]. Для этого используйте кнопку [code=pas] в форме ответа или комбобокс, если нужно вставить код на языке, отличном от Дельфи/Паскаля.
Указывайте точные версии Delphi и используемых сетевых библиотек.

Не приветствуется поднятие старых тем. Если ваш вопрос перекликается со старой темой, то для вопроса лучше создать новую тему, а старую указать в первом сообщении с описанием взаимосвязи.

Внимание:
попытки открытия обсуждений реализации вредоносного ПО, включая различные интерпретации спам-ботов, наказывается предупреждением на 30 дней.
Повторная попытка - 60 дней. Последующие попытки бан.
Мат в разделе - бан на три месяца...

Полезные ссылки:
user posted image MSDN Library user posted image FAQ раздела user posted image Поиск по разделу user posted image Как правильно задавать вопросы


Выразить свое отношение к модераторам раздела можно здесь: user posted image Krid, user posted image Rouse_

Модераторы: Krid, Rouse_
Страницы: (6) 1 [2] 3 4 ... Последняя » все  ( Перейти к последнему сообщению )  
> Сниффер , Может ли сниффер...
    Экзешник...
    Прикреплённый файлПрикреплённый файлSnifferDemo.zip (242.21 Кбайт, скачиваний: 561)
      Rouse_
      И еще один вопрос - сколько сетевых карточек у вас на компе - потому что в коде вы биндите интерфейс для равсокета - что обычно не делается :)
        Одна :)
          Rouse_
          Блииииииииин!!!
          Ловит.
          У меня крышу сносит - ей ей :D
          И где же тут собака порылась то - с точки зрения науки и техники???
          Все, на пенсию, на пенсию........ :'(
            Цитата Oleg2004 @
            Ловит.

            Если с NAT-ом похимичить ловить не будет :) Дома у меня к примеру не ловит, но там хитрый конфиг :) Но в остальных 90 процентов случаев ловит :)
              Кстати, когда делаешь фуллскрин вашему снифферу - почемуто текстбокс с опциями фильтрования остается там где он был в неполном окне :)
              Нда, ну а дальше - пишу заявление об отставке :(
              Ибо теория говорит совсем не то - да и поисковики тоже............ :'(
              Ну вот например еще одно с гуглегруп:
              Fragment of our code:

              Цитата
              socket( AF_INET, SOCK_RAW , IPPROTO_IP ) ;
              setsockopt( rawsocket , SOL_SOCKET , SO_RCVTIMEO, (const char *)&rcvtimeo ,
              sizeof(rcvtimeo) );
              bind(rawsocket,(PSOCKADDR)&sa, sizeof(sa));
              ioctlsocket( rawsocket, SIO_RCVALL, &flag));
              recv(rawsocket, (char*)(buffer) , sizeof(buffer), 0 );

              There is the problem to capture outgoing traffic from own computer. We see
              only incoming IP packets.

              И это пишется сплошь и рядом везде.......
              Какой то у Rouse_ секрет всетаки в коде....... :wall: :wall: :wall:
                Цитата Rouse_ @
                Вот лог того что ловит данный сниффер на моей машине при запросе данной страницы, т.е. при открытии следующего URL: Сниффер


                Ну все же, как увидеть в этом имя, тип, размер файла?
                  Цитата Oleg2004 @
                  почемуто текстбокс с опциями фильтрования остается там где он был в неполном окне

                  Да это тестовый, я для себя для отладки делал, в стандартном примере фильтрации по порту нет. Забыл выравнивание указать :)
                  Цитата sAshA20 @
                  Ну все же, как увидеть в этом имя, тип, размер файла?

                  Только анализируя входящий контент...

                  Добавлено
                  Цитата sAshA20 @
                  Какой то у Rouse_ секрет всетаки в коде

                  никакого секрета - чистая практика :)
                    Цитата Oleg2004 @
                    А эту фразу я вообще отказываюсь понимать

                    :D Но это на самом деле так, по крайней мере у меня.Oleg2004 просмотрите мою тему об этом годовалой давности - там я "парился" практически идентичным с точностью наоборот вопросом. Да и программки как сетевого, так и канального уровня я вам сбрасывал, для проверки так сказать. :D
                    Цитата Rouse_ @
                    В логе наглядно видны как входящие, так и исходящие пакеты Кому верить? Своим глазам или Barry Margolin-у?

                    Честно говоря - "что вижу, о том пою". :D
                      Цитата Rouse_ @
                      Только анализируя входящий контент...


                      Извините, что так туго мне доходит, но не можете ли по подробнее, пожалуйста.
                      Вы можете обьяснить, используя лог, какие файли он загрузил, их тип, размер?
                      Как дело обстоит с контентом, который закеширован?
                        Ищи примеры тут: http://sourceforge.net/search/?words=Sniffer&type_of_search=soft&pmode=0&inex=1&sortselect=trove__160®istration_date__0=&trove__225=456&trove__274=369&trove__160=265&trove__199=426&trove__13=14&trove__1=534&trove__6=7&trove__496=499&newfilter=Apply

                        Вот это остенно посмотри: http://sourceforge.net/projects/packetyzer/
                          Цитата Rouse_ @
                          щи примеры тут: http://sourceforge.net/search/?words=Sniff...newfilter=Apply

                          Вот это остенно посмотри: http://sourceforge.net/projects/packetyzer/



                          :-))) Огромное спасибо!!! Сейчас посмотрю!
                          P.S. И-нет у меня ну очень медленный, проблемно что-то искать (а в sourceforge.net вообще штиль)
                            Цитата medved_68 @
                            Но это на самом деле так, по крайней мере у меня.

                            Ну ладно, как я сам на практике убедился, ловит.
                            А теперь уже серьезно: :wub:
                            Где можно об этом прочитать - точно?
                            Или же мне не верить Стивенсу? Но он гуру в *nix'ах а тут виндовоз <_<
                            Или не верить всем поисковикам?
                            Всем группам новостей?
                            Или же у Билла как всегда с сетевой проблематикой нелады :wacko:
                            Я в шоке :wall:
                            Цитата sAshA20 @
                            какие файли он загрузил, их тип, размер?
                            Как дело обстоит с контентом, который закеширован?

                            Для того, чтобы парсить http-responce - те ответ сервера - вам надо в первую очередь хорошо знать основы HTTP-протокола - поля заголовков, как пересылаются данные, и тд и тп - и это к сетевому программированию напрямую не относится - это WEB-программирование - тогда вы увидите, какие файлы загружены, тип (что просите - то и получаете) и все остальное. Без этих знаний вы ничего не сможете правильно разобрать.
                              Просто обьяснять сам принцип очень долго, а готового примера чтоб на пальцах показать у меня нет, как и времени его писать :) Так что только там, ну или тут кто что мошт расскажет :)

                              Добавлено
                              Цитата Oleg2004 @
                              Или же мне не верить Стивенсу? Но он гуру в *nix'ах а тут виндовоз
                              Или не верить всем поисковикам?
                              Всем группам новостей?

                              Верить или не верить - мы же программисты а не бабки гадалки. Достаточно один раз самому проверить :) Я много раз так натыкался, когда встает задача - пробегаю поиском, везде написано что это невозможно. Сажусь сам делать - почему-то работает :) Так что вопрос спорный, теория всегда должна быть обильно разбавленна практикой, иначе она так и останется голой теорией :)
                                Припустим, я знаю имена файлов, которые грузит браузер в данный момент. Могу я отменить загрузку любого из них (тех которые еще грузятся или будут грузится)зная это? Или что для этого нада и как это сделать?
                                0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
                                0 пользователей:


                                Рейтинг@Mail.ru
                                [ Script execution time: 0,0448 ]   [ 17 queries used ]   [ Generated: 19.03.24, 10:46 GMT ]