Перехват пакетов локальной сети -> Форум на Исходниках.Ру

	Наши проекты: Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту

Здравствуйте, Гость ! [3.144.13.181]

Правила раздела по сетевому программированию

Перехват пакетов локальной сети

progr	Сообщ. #1 , 07.03.05, 08:37
Member Профиль · PM Рейтинг (т): 1	Как в Windows 9x можно перехватывать все пакеты локальной сети, используя winsock?

Oleg2004	Сообщ. #2 , 07.03.05, 21:21
Master Профиль · PM Поощрения: 8 Dgm Рейтинг (т): 215	progr Посмотрите ссылку или наберите в "поиск" слово сниффер

progr	Сообщ. #3 , 07.03.05, 21:34
Member Профиль · PM Рейтинг (т): 1	Написано, что надо переключить интерфейс на прием всех пакетов проходящих через интерфейс - promiscuous mode: PromiscuousMode=1; ioctlsocket(hSocket, SIO_RCVALL, PromiscuousMode); Но в winsock2.h нет SIO_RCVALL. Пишу на Visual C++ 6.0

Mfcer__

Сообщ. #4 , 07.03.05, 23:07

Senior Member

Профиль · PM

Рейтинг (т): 16

Цитата progr @ 07.03.05, 21:34

Но в winsock2.h нет SIO_RCVALL.
Пишу на Visual C++ 6.0

обнови Platform SDK

Цитата progr @ 07.03.05, 08:37

Как в Windows 9x можно перехватывать все пакеты локальной сети, используя winsock?

http://rsdn.ru/article/net/sniffer.xml

Libpcap (WinPCAP)
http://www.tcpdump.org/

или придется писать NDIS/TDI драйвер

Oleg2004	Сообщ. #5 , 08.03.05, 15:15
Master Профиль · PM Поощрения: 8 Dgm Рейтинг (т): 215	progr SIO_RCVALL использует также функция WSAIoctl() А для SIO_RCVALL надо Mstcpip.h

progr	Сообщ. #6 , 08.03.05, 16:43
Member Профиль · PM Рейтинг (т): 1	Но способ с переводом в promiscuous mode работает только начиная с Windows 2000 как я понял. Добавлено 08.03.05, 16:48 А мне нужно, чтобы это работало и более ранних версиях windows.

FlatBug	Сообщ. #7 , 08.03.05, 17:48
Full Member Профиль · PM Рейтинг (т): 4	а что за локалка - на хабах, или свитчах?

progr	Сообщ. #8 , 08.03.05, 17:57
Member Профиль · PM Рейтинг (т): 1	Сеть из нескольких компов и больше ничего.

Oleg2004

Сообщ. #9 , 08.03.05, 20:30

Master

Профиль · PM

Поощрения: 8 Dgm

Рейтинг (т): 215

progr

Цитата

способ с переводом в promiscuous mode работает только начиная с Windows 2000

Не думаю - в Win98 реализована таже спецификация WinSock 2.2
Правда, в Visual Studio 6.0 нет Mstcpip.h, зато он есть в Borland CBuilder 6.
Вот его полный текст:

#if _MSC_VER > 1000

#pragma once

#endif

/* Argument structure for SIO_KEEPALIVE_VALS */

struct tcp_keepalive {

u_long onoff;

u_long keepalivetime;

u_long keepaliveinterval;

};

// New WSAIoctl Options

#define SIO_RCVALL _WSAIOW(IOC_VENDOR,1)

#define SIO_RCVALL_MCAST _WSAIOW(IOC_VENDOR,2)

#define SIO_RCVALL_IGMPMCAST _WSAIOW(IOC_VENDOR,3)

#define SIO_KEEPALIVE_VALS _WSAIOW(IOC_VENDOR,4)

#define SIO_ABSORB_RTRALERT _WSAIOW(IOC_VENDOR,5)

#define SIO_UCAST_IF _WSAIOW(IOC_VENDOR,6)

#define SIO_LIMIT_BROADCASTS _WSAIOW(IOC_VENDOR,7)

#define SIO_INDEX_BIND _WSAIOW(IOC_VENDOR,8)

#define SIO_INDEX_MCASTIF _WSAIOW(IOC_VENDOR,9)

#define SIO_INDEX_ADD_MCAST _WSAIOW(IOC_VENDOR,10)

#define SIO_INDEX_DEL_MCAST _WSAIOW(IOC_VENDOR,11)

// Values for use with SIO_RCVALL* options

#define RCVALL_OFF 0

#define RCVALL_ON 1

#define RCVALL_SOCKETLEVELONLY 2

Сообщение отредактировано: Oleg2004 - 09.03.05, 21:11

progr	Сообщ. #10 , 08.03.05, 20:47
Member Профиль · PM Рейтинг (т): 1	Просто я написал пример, на который Mfcer__ дал ссылку и пример этот не работает. К тому же в той же статье с примером написано, что способ с переводом сетевой карты в promiscuous mode в windows 9x не работает.

Mfcer__

Сообщ. #11 , 08.03.05, 23:49

Senior Member

Профиль · PM

Рейтинг (т): 16

Цитата progr @ 08.03.05, 20:47

Просто я написал пример, на который Mfcer__ дал ссылку и пример этот не работает. К тому же в той же статье с примером написано, что способ с переводом сетевой карты в promiscuous mode в windows 9x не работает.

winpcap должна работать под win9x

Oleg2004

Сообщ. #12 , 09.03.05, 06:35

Master

Профиль · PM

Поощрения: 8 Dgm

Рейтинг (т): 215

progr

Цитата

promiscuous mode в windows 9x не работает.

Я прочел тоже эту статью и не нашел убедительных доводов
К тому же термины RAW/IP RAW/TCP/UDP совершенно бессмысленны в смысле возможной поддержки со стороны системы
Система должна поддерживать только RAW-сокеты, и это все. Что мы будем формировать - это не ее дело. Другое дело, что программное обеспечение не содержит какие-то хедеры, функции и т.д. - но это дело поправимое со стороны программиста.

progr	Сообщ. #13 , 09.03.05, 08:20
Member Профиль · PM Рейтинг (т): 1	Я хотел бы без использования winpcap. Я подключил Mstcpip.h, но такой же облом. ioctlsocket(s,SIO_RCVALL,&flag) возвращает -1

Oleg2004

Сообщ. #14 , 09.03.05, 11:30

Master

Профиль · PM

Поощрения: 8 Dgm

Рейтинг (т): 215

progr

Цитата

ioctlsocket(s,SIO_RCVALL,&flag) возвращает -1

1. ioctlsocket() - это спецификация Winsock 1.1, а она RAW не поддерживает
2. Надо использовать уже указанную WSAIoctl()
3.-1 ничего не говорит о виде ошибки, после неудачного вызова всегда надо вызывать WSAGetLastError(), которая и сообщит об истинной причине - это правило написания сетевых программ №1

progr	Сообщ. #15 , 09.03.05, 12:38
Member Профиль · PM Рейтинг (т): 1	А ты не мог бы дать пример правильного вызова WSAIoctl. А WSAGetLastError возвращает WSAEINVAL (Invalid argument) при использовании ioctlsocket.

1 пользователей читают эту тему (1 гостей и 0 скрытых пользователей)

0 пользователей:

Страницы: (4) [1] 2 3 ... Последняя » все

[ Script execution time: 0,0333 ] [ 15 queries used ] [ Generated: 19.05.24, 07:19 GMT ]