Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.145.119.199] |
|
Сообщ.
#1
,
|
|
|
Здравствуйте. Есть программа сервер которая собирает информацию от клиента и дает определенные результаты в ответ. Возник вопрос: возможно ли каким то образом определить какими запросами обмениваются клиент и сервер? я знаю IP адрес и порт.
|
Сообщ.
#2
,
|
|
|
Немного уточню почему я написал вопрос именно в этот раздел - программа написана на NET.
Погуглив немного я выяснил что такие программы как Wireshark позволят отследить запросы которыми обмениваются клиент и сервер. но он видит не все запросы. Есть еще SocketSniff она уже видит больше информации. Может есть программа которая специализируется на перехвате запросов именно NET программ... |
Сообщ.
#3
,
|
|
|
Wireshark помойму ловит вообще все запросы, которые только можно споймать, но как по мне он перегружен функционалом и не очень юзерфрендли. Можешь взять еще Fiddler он по проще, чем Wireshark.
Запросов именно NET программ не бывает, они все стандартизированы и не привязаны к языку. Тот или иной язык дают лишь инструмент для отправки/принятия запроса. |
Сообщ.
#4
,
|
|
|
Wound
Возможно немного не так сформулировал вопрос но вы правы. Что касается программы WireShark то я ею пользуюсь, вот только нужные запросы она почему то не ловит а вот другая программа SocketSniff словила то что нужно. Попробую вашу программу, на войне все средства хороши) |
Сообщ.
#5
,
|
|
|
Цитата STest69 @ Что касается программы WireShark то я ею пользуюсь, вот только нужные запросы она почему то не ловит Вайршарк ловит ВСЁ, все фреймы в л2 среде, даже то что не предназначено прослушиваемому интерфейсу, т.к. переводит оный в промиск режим. Если не словил, значит либо обмена не было, либо криво настроил фильтры. Добавлено Цитата Wound @ не очень юзерфрендли. ты просто не умеешь его готовить Добавлено Цитата STest69 @ я знаю IP адрес и порт. забей в фильтр ip.addr == X.X.X.X and (tcp.port == YYYYY or udp.port == YYYYY) Добавлено Цитата STest69 @ программа написана на NET. Плевать на чем писано, к сетевому стеку это никак не относится |
Сообщ.
#6
,
|
|
|
Gonarh
Обмен точно был поскольку вторая программа все нашла а первая нет. Возможно WireShark не нашел потому что обмен данными идет на локальном уровне, то есть устройства общались по локальной сети (между приложениями). По фильтрам все хорошо, есть только вариант что сама программа где то в настройках настроена не правильно. Прошу помочь если знаете в чем дело... |
Сообщ.
#7
,
|
|
|
Gonarh
забей в фильтр ip.addr == X.X.X.X and (tcp.port == YYYYY or udp.port == YYYYY) Такое я сделал в первую очередь. С WireShark работаю давно. |
Сообщ.
#8
,
|
|
|
WoundGonarh
Проблема в том что вот эти порты программа не видит... |
Сообщ.
#9
,
|
|
|
127.0.0.1?
|
Сообщ.
#10
,
|
|
|
Цитата Gonarh @ да |
Сообщ.
#11
,
|
|
|
Сообщ.
#12
,
|
|
|
Gonarh
Читал в интернете что такая штука может помочь RawCap. Не пользовались? |
Сообщ.
#13
,
|
|
|
Нет, я с сетями в линухах занимаюсь, там проще.
Добавлено Суда по скрину, хочешь какой-то прокс пощщюпать? |
Сообщ.
#14
,
|
|
|
Gonarh
Проблема с файлом "File or directory not found" Буду искать решение проблемы |
Сообщ.
#15
,
|
|
|
Проверил равкап - работает.
|
Сообщ.
#16
,
|
|
|
Gonarh
Я имел ввиду что не могу скачать "Microsoft Loopback Adapter"... Буду пробовать найти данный файл. Что то вроде того, нужно проследить за работой одного приложения... Добавлено Gonarh Попробовал использовать Loopback Adapter но что то не пошло, все равно нет результатов... В чем может быть проблема? Если у вас есть RawCap прошу скиньте. не могу нигде скачать... Добавлено Скачал наконец то) |
Сообщ.
#17
,
|
|
|
Цитата STest69 @ Если у вас есть RawCap прошу скиньте. не могу нигде скачать... Чото у вас с гуглежом не очень https://www.netresec.com/?page=RawCap |
Сообщ.
#18
,
|
|
|
Цитата Gonarh @ Чото у вас с гуглежом не очень у меня что то с сетью не очень... |
Сообщ.
#20
,
|
|
|
Gonarh
у меня такое ощущение что сегодня не мой день... WTF! Почитал и получается что с данным сообщением программа должна работать но не работает... |
Сообщ.
#21
,
|
|
|
Запуск от админа?
Добавлено Если боишься вирья, прогони вирустоталом. |
Сообщ.
#22
,
|
|
|
Gonarh
нет вирусов не боюсь, естественно от админа... |
Сообщ.
#23
,
|
|
|
Проблема в том что данные есть и другая программа их видит...
|
Сообщ.
#24
,
|
|
|
ОСь в виртуалке?
|
Сообщ.
#25
,
|
|
|
Gonarh
Да, пробовал на нескольких виртуалках и на компе - ничего, а вот внешний трафик ловит |
Сообщ.
#26
,
|
|
|
В настройках гипервизора надо разрешить промиск режим на сетевухах и равкап заработает.
|
Сообщ.
#27
,
|
|
|
Gonarh
Gonarh Все оказалось намного проще. Связавшись с автором данной программы он проконсультировал меня и направил на свой сайт а именно на конкретный текст Цитата Sniffing localhost Sniffing localhost/loopback (127.0.0.1) has some limitations under Windows XP. When sniffing localhost traffic in Windows XP you will only be able to capture UDP and ICMP packets, not TCP. TCP, UDP and ICMP packets can, however, all be sniffed properly from localhost on newer operating systems like Windows Vista and Windows 7. |
Сообщ.
#28
,
|
|
|
Странно, обычно функционал по копанию в недрах железа и низкоуровневые операции обрезают в более новых версиях винд. А тут наоборот. Будем иметь ввиду.
|
Сообщ.
#29
,
|
|
|
Gonarh
Получается снова нет вариантов... Но вот очередной способ. Proxocket Как не странно он помог и я увидел общение с программой |
Сообщ.
#30
,
|
|
|
Заколебался я программировать, пошёл в сео))
Кому интересно, есть статья по обучению https://бюджет-семьи.рф/obuchenie-seo |