Снифер

[vtg]

Следующий код должен ловить пакеты проходящие через сетевую карту и выводить их на консоль.

void ShowNetwork()
{
    char Buffer[MAX_PACKET_SIZE]; // Буфер для приёма данных, 64 Kb
 
    WSADATA lpWSAData;            // Инициализация WinSock
    SOCKET s;                     // Cлущающий сокет
    CHAR szHostName[MAX_PATH];    // Имя хоста (компьютера)
    HOSTENT* pHost;               // Информация о хосте
    SOCKADDR_IN sa;               // Адрес хоста
    IN_ADDR sa1;                  //
    unsigned long flag = 1;       // Флаг PROMISC Вкл/выкл
 
 
    // инициализация
    if (WSAStartup(MAKEWORD(2, 2), &lpWSAData)==0)
    {
        s = socket(AF_INET, SOCK_RAW, IPPROTO_IP);
        gethostname(szHostName, sizeof(szHostName));
        pHost = gethostbyname(szHostName);
        ZeroMemory(&sa, sizeof(sa));
        sa.sin_family = AF_INET;
        sa.sin_addr.s_addr = ((struct in_addr *)pHost->h_addr_list[0])->s_addr;
        bind(s, (SOCKADDR *)&sa, sizeof(SOCKADDR));
 
        // Включение promiscuous mode
        ioctlsocket(s, SIO_RCVALL, &flag);
 
        // Бесконечный цикл приёма IP-пакетов
        while (1 > 0)
        {
            int count = recv(s,Buffer,65536,0);
            _tprintf((LPCTSTR)Buffer);
            _tprintf(_T("\n"));
        }
 
        //Off
        flag = 0;
        ioctlsocket(s, SIO_RCVALL, &flag);
        closesocket(s);
        WSACleanup();
    }
}

Запускаю на компе, где к сетевой карте подключён ADSL. Ничего не выводится
?

Сообщение отредактировано: vtg - 03.06.09, 19:24

[Urich]

vtg
Винда, сп, какой?

[Oleg2004]

Для ADSL-модема сниффер (программный на уровне пользовательского приложения) еще никто не придумал.
Разве что есть такая функция в модеме.

[Urich]

Цитата Oleg2004 @ 04.06.09, 07:10

Для ADSL-модема сниффер

Цитата vtg @ 03.06.09, 19:23

Следующий код должен ловить пакеты проходящие через сетевую карту и выводить их на консоль.

Помоему дык он хочет обычный сниффер в винде под sp2. Для модема надо код инклудить в прошивку.(реально но нафик не понятно зачем.)

[vtg]

Цитата

Винда, сп, какой?

XP, SP3

Цитата

Для ADSL-модема сниффер (программный на уровне пользовательского приложения) еще никто не придумал.
Разве что есть такая функция в модеме.

Снифер не для модема, а для сетевой карты. Просто модем подключён через сетевую карту.

[Oleg2004]

У вас схема такая - комп <-> cетевая карта <-> модем <-> телефонная линия.
Для такой схемы сниффера нет.
РАВ-Сниффер работает для такой схемы- комп <-> сетевая <-> - кабель Эзернета

[Urich]

Цитата vtg @ 04.06.09, 14:28

XP, SP3

Raw сокеты заблочены. говорят помогает убийство службы виндоваго брендмаура. Можешь глядеть в строну Winpcap.

Цитата Oleg2004 @ 04.06.09, 15:03

У вас схема такая - комп <-> cетевая карта <-> модем <-> телефонная линия.
Для такой схемы сниффера нет.
РАВ-Сниффер работает для такой схемы- комп <-> сетевая <-> - кабель Эзернета

Что то я ризницы не вижу между ними. никакая сетевуха и не вкурсе что у нее модем а не прямой кабель.

[Oleg2004]

Цитата Urich @ 04.06.09, 19:22

Что то я ризницы не вижу между ними. никакая сетевуха и не вкурсе что у нее модем а не прямой кабель.

Не видите.......
Тут я вам не могу ничем помочь....
Поищите в сети - я пробовал для вас что найти - сведений - ноль.......

[vtg]

Подключил к компу со схемой "комп <-> сетевая <-> - кабель Эзернета". Вижу в консоли следующую картину

Цитата

E
E
E
E
E
E
E
E
E
...

Я расчитывал увидеть что-то похожее на HEX-редактор.
?

Сообщение отредактировано: vtg - 05.06.09, 08:26

[popsa]

так _tprintf до первого 0 тебе выводит ..

[n0rd]

Цитата Oleg2004 @ 04.06.09, 15:03

У вас схема такая - комп <-> cетевая карта <-> модем <-> телефонная линия.
Для такой схемы сниффера нет.

Еслм ADSL-модем работает как роутер, то компу и сетевой карте совершенно фиолетово что дальше происходит с данными: в телефонный провод ли они пихаются или морзянкой передаются.

Сообщение отредактировано: n0rd - 05.06.09, 10:00

[Alexandoros]

Цитата Oleg2004 @ 04.06.09, 15:03

У вас схема такая - комп <-> cетевая карта <-> модем <-> телефонная линия.
Для такой схемы сниффера нет.
РАВ-Сниффер работает для такой схемы- комп <-> сетевая <-> - кабель Эзернета

А можно подробнее? Почему нет?

[Oleg2004]

Цитата Alexandoros @ 05.06.09, 10:04

А можно подробнее? Почему нет?

По телефонной линии провайдер передает/принимает только то, что уходит/приходит с модемного пула/модема - те только трафик этого компа.
Во всяком случае так было для выделенных линий.

[n0rd]

А, вы в этом смысле. Так-то конечно, трафик других пользователей не перехватишь.

Добавлено 05.06.09, 12:29
В таком случае, кстати, и подключение по простому эзернету не поможет, т.к. получить трафик других пользователей можно только если везде будут стоять тупые хабы, а их в продаже уже несколько лет нет И провайдеры всяко поумнее оборудование используют.

[Urich]

Цитата n0rd @ 05.06.09, 12:28

В таком случае, кстати, и подключение по простому эзернету не поможет, т.к. получить трафик других пользователей можно только если везде будут стоять тупые хабы, а их в продаже уже несколько лет нет И провайдеры всяко поумнее оборудование используют.

Это в теории. Есть способы хакнуть это дело.

[n0rd]

Цитата Urich @ 05.06.09, 17:58

Это в теории. Есть способы хакнуть это дело.

Ага и в лучшем случае остаться без инета, когда это обнаружится, а в худшем - получить пару лет условно.

[Urich]

Цитата n0rd @ 06.06.09, 08:51

Ага и в лучшем случае остаться без инета,

очень реально, зависит от оборудования.

Цитата n0rd @ 06.06.09, 08:51

получить пару лет условно.

за комп зомби еще ни кого не посадили.